包过滤技术文献综述

【网学提醒】：本文主要为网上学习者提供包过滤技术文献综述，希望对需要包过滤技术文献综述网友有所帮助，学习一下吧!

资料包括： 文献综述 
说明：
1．包过滤的概念
当前所采用的防火墙技术共可分为三类：包过滤防火墙，应用级网关和状态检测防火墙。
包过滤防火墙是防火墙中的初级产品，其技术依据是网络中的分包传输技术。我们知道，网络上的数据都是以"包"为单位进行传输的，数据被分割成为一定大小的数据包，而这些数据包中都会含有一些特定的头信息，如该包的源地址、目标地址、TCP／UDP源端口和目标端口等。包过滤器通过读取数据包中的这些信息，结合网络管理员所制定的过滤规则对这些包作出判断，采取相应的措施。如果发现危险的信息包，就会将其丢弃，而安全的包则会被转发。
包过滤技术的优点是简单实用，实现成本较低，能够以较小的代价在一定程度上保证系统的安全。适合使用在对系统安全要求不是很高的环境下，如普通的家庭应用。而一些对于安全性能要求较高的地方，则需要采用更高级的防火墙技术，因为包过滤防火墙还存在着一些比较明显的缺陷。

2．包过滤的工作过程
所有的包过滤防火墙都以一个方式工作，当一个数据包传入时，包过滤器在网络层和传输层解析该包的包头。通常，一个数据包的网络层头文件和传输层头文件包含有如下信息：
协议类型：指示该包所使用的协议时UDP、TCP、ICMP或者其它类型。
源地址：指示发送该包的机器的IP地址。
目的地址：指示该包将要发往何处。
源端口：发送该包的端口号。
目的端口：该包发往的机器的端口号。
连接状态：指示连接是否已经建立。这一信息可以用来区分该包是否是发起连接的包。 目录：
1．包过滤的概念
2．包过滤的工作过程
3．包过滤的缺陷
4、小结
5、参考文献

参考文献：
The Packet Filter:A Basic Network Security Tool By Dan Strom
Network (In)Security Through IP Packet Filtering By D. Brent Chapman
Basic Packet Filtering By Laura Chappell
Advanced Packet Filtering By Laura Chappell
深入浅出谈防火墙 鲲鹏工作室


作者点评：
从上面对包过滤的相关介绍中，我们可以看到，包过滤防火墙通过对数据包的头文件的解析，应用相关过滤规则来实现对系统的保护。具有简单易行，速度快的特点，宜于使用在对安全性要求不是很高的系统中，或是作为作为第一道防火墙。但是包过滤又有着难于配置，容易被黑客突破的缺点，所以并不能实现绝对的安全。