您好,歡迎來到易龍商務(wù)網(wǎng)!
全國咨詢熱線:18511298320
【廣告】
發(fā)布時(shí)間:2021-08-02 15:48
過濾型防火墻
在Linux系統(tǒng)下,過濾功能是內(nèi)建于核心的(作為一個(gè)核心模塊,或者直接內(nèi)建),同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧,不過常用的依然是查看包頭以決定包的命運(yùn)。 過濾防火墻將對每一個(gè)接收到的包做出允許或拒絕的決定。具體地講,它針對每一個(gè)數(shù)據(jù)包的包頭,按照過濾規(guī)則進(jìn)行判定,與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā),否則就丟棄。過濾是在IP層實(shí)現(xiàn)的,過濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來判斷是否允許數(shù)據(jù)包通過。
防火墻的過濾技術(shù)
過濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中,其能夠完成對防火墻的狀態(tài)檢測,從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對地址、端口與源地址,通過防火墻所有的數(shù)據(jù)都需要進(jìn)行分析,如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的,則其數(shù)據(jù)包就能夠順利通過,如果是完全相符的,則其數(shù)據(jù)包就被迅速攔截。
防火墻的發(fā)展方向
網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計(jì)算機(jī)病毒的真正危險(xiǎn)在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計(jì)算機(jī)病毒涉及到病毒檢測、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對網(wǎng)絡(luò)攻擊的機(jī)理。可以預(yù)見,網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路,這是一項(xiàng)涉及多學(xué)科、多領(lǐng)域,具有開拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開放式防病毒技術(shù)將成為技術(shù)主流。
