| 状态监测技术的研究 |
| |
| 引用本文: | 饶芳艳,沈钧毅,赵仲孟.状态监测技术的研究[J].计算机科学,2002,29(3):67-68. |
| |
| 作者姓名: | 饶芳艳 沈钧毅 赵仲孟 |
| |
| 作者单位: | 西安交通大学计算机系,西安,710049 |
| |
| 摘 要: | 1.传统防火墙技术的缺点传统的防火墙技术可分为包过滤和应用代理两大类。包过滤技术是在网络层依据系统的过滤规则对数据包进行选择和过滤的技术。该技术通过检查数据包的源地址、目标地址、源端口、目标端口及协议状态来确定是否允许该数据包通过。包过滤具有过滤效率高,成本低,易于安装和使用的特点。包过滤之所以能够通过对源目地址和端口进行过滤来达到控制上层应用服务的目的,是和应用层协议的设计紧密相关的。基本上所有的应用层协议都遵循客户/服务器模式,服务器提供服务的端口往往是在协议设计时规定好的,对这一特点进行过滤特征提炼从而制订规则表作为防火墙的安全策略。但是,有的协议需要建立第二条连接,如FTP,RealAudio。对这样的协议缺乏有效的过滤手段。
|
| 关 键 词: | 计算机网络 网络安全 防火墙 包过滤 状态监测 应用代理 |
Research on Status Check Technology |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|
