在IP包过滤中状态TCP包的过滤研究与设计

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：linzh

【摘要】

：

IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷，解决方法之一是使防火墙具有状态过滤能力。以TCP为例，状态过滤机制不仅能根据ACK

【作者】

：

原箐卿斯汉

【机构】

：

中国科学院信息安全技术工程研究中心

【出处】

：

计算机工程与应用

【发表日期】

：

2002年7期

【关键词】

：

IP包过滤状态过滤序列号滑动窗口 TCP包防火墙网络安全计算机网络 IP packet filter state packet filter seq

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷，解决方法之一是使防火墙具有状态过滤能力。以TCP为例，状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤，还能根据TCP包里的序列号和窗口大小来决定对该包的操作。这样可以防止一些利用TCP滑动窗口机制的攻击。在IP包过滤里加入状态过滤机制不仅能阻止更多的恶意包通过，还能提高IP包过滤的过滤速率（这对防火墙来说是很重要的）。

其他文献

UV／TiO2体系中SF Blue染料溶液的降解动力学研究

以市售商品TiO2为光催化剂，以SF Blue制衣染料溶液模拟实际印染废水，研究光照时间、TiO2投加量、染料溶液浓度、pH值、温度对UV／TiO2体系降解染料废液效果的影响和宏观动力学。

期刊

印染废液降解TIO2光催化活化能printing and dyeing waste water degradation titania phot

在IP包过滤中状态TCP包的过滤研究与设计

其他学术论文