過(guò)濾型防火墻

在Linux系統(tǒng)下,過(guò)濾功能是內(nèi)建于核心的（作為一個(gè)核心模塊，或者直接內(nèi)建），同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧，不過(guò)常用的依然是查看包頭以決定包的命運(yùn)。 過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講，它針對(duì)每一個(gè)數(shù)據(jù)包的包頭，按照過(guò)濾規(guī)則進(jìn)行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。過(guò)濾是在IP層實(shí)現(xiàn)的，過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)。

防火墻的過(guò)濾技術(shù)

過(guò)濾技術(shù)一般只應(yīng)用于OSI7層的模型網(wǎng)絡(luò)層的數(shù)據(jù)中，其能夠完成對(duì)防火墻的狀態(tài)檢測(cè)，從而預(yù)先可以把邏輯策略進(jìn)行確定。邏輯策略主要針對(duì)地址、端口與源地址，通過(guò)防火墻所有的數(shù)據(jù)都需要進(jìn)行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過(guò)，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

防火墻的發(fā)展方向

網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)計(jì)算機(jī)病毒的真正危險(xiǎn)在于威脅網(wǎng)絡(luò)和大型信息系統(tǒng)的安全。在網(wǎng)絡(luò)上防范計(jì)算機(jī)病毒涉及到病毒檢測(cè)、網(wǎng)絡(luò)技術(shù)發(fā)展及病毒對(duì)網(wǎng)絡(luò)攻擊的機(jī)理?？梢灶A(yù)見(jiàn)，網(wǎng)絡(luò)操作系統(tǒng)集成網(wǎng)絡(luò)防病毒技術(shù)是必由之路，這是一項(xiàng)涉及多學(xué)科、多領(lǐng)域，具有開拓性的重要工作。網(wǎng)絡(luò)防病毒技術(shù)向集成化發(fā)展網(wǎng)絡(luò)防病毒技術(shù)正由單一的預(yù)防、檢測(cè)和清除病毒功能向著集三種功能于一體的方向發(fā)展。網(wǎng)絡(luò)開放式防病毒技術(shù)將成為技術(shù)主流。