您好,歡迎來(lái)到易龍商務(wù)網(wǎng)!
全國(guó)咨詢(xún)熱線(xiàn):15322922788
【廣告】
發(fā)布時(shí)間:2021-08-02 15:48
過(guò)濾型防火墻
在Linux系統(tǒng)下,過(guò)濾功能是內(nèi)建于核心的(作為一個(gè)核心模塊,或者直接內(nèi)建),同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧,不過(guò)常用的依然是查看包頭以決定包的命運(yùn)。 過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講,它針對(duì)每一個(gè)數(shù)據(jù)包的包頭,按照過(guò)濾規(guī)則進(jìn)行判定,與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā),否則就丟棄。過(guò)濾是在IP層實(shí)現(xiàn)的,過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類(lèi)型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。
防火墻的過(guò)濾技術(shù)
過(guò)濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中,其能夠完成對(duì)防火墻的狀態(tài)檢測(cè),從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址,通過(guò)防火墻所有的數(shù)據(jù)都需要進(jìn)行分析,如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的,則其數(shù)據(jù)包就能夠順利通過(guò),如果是完全相符的,則其數(shù)據(jù)包就被迅速攔截。
防火墻的發(fā)展方向
網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計(jì)算機(jī)病毒的真正危險(xiǎn)在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計(jì)算機(jī)病毒涉及到病毒檢測(cè)、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對(duì)網(wǎng)絡(luò)攻擊的機(jī)理。可以預(yù)見(jiàn),網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路,這是一項(xiàng)涉及多學(xué)科、多領(lǐng)域,具有開(kāi)拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測(cè)和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開(kāi)放式防病毒技術(shù)將成為技術(shù)主流。
