第四章-訪(fǎng)問(wèn)控制技術(shù)與防火墻課件

訪(fǎng)問(wèn)控制與審計(jì)監(jiān)控

謝麗萍提綱一、訪(fǎng)問(wèn)控制1.訪(fǎng)問(wèn)控制目標(biāo)、任務(wù)、措施2.基本概念3.訪(fǎng)問(wèn)控制的實(shí)施4.訪(fǎng)問(wèn)控制內(nèi)容5.安全策略的實(shí)施原則6.訪(fǎng)問(wèn)控制模型6.1自主訪(fǎng)問(wèn)控制模型（）訪(fǎng)問(wèn)控制的實(shí)現(xiàn)機(jī)制：訪(fǎng)問(wèn)控制表、訪(fǎng)問(wèn)控制矩陣、訪(fǎng)問(wèn)控制能力列表、訪(fǎng)問(wèn)控制安全標(biāo)簽列表6.2強(qiáng)制訪(fǎng)問(wèn)控制模型（）模型、模型6.3基于角色的訪(fǎng)問(wèn)控制模型（）二、安全審計(jì)1定義、目標(biāo)2審計(jì)跟蹤概述3安全審計(jì)的類(lèi)型4審計(jì)內(nèi)容5安全審計(jì)系統(tǒng)的基本結(jié)構(gòu)6日志審計(jì)三、防火墻技術(shù)防火墻定義、分類(lèi)、體系結(jié)構(gòu)、技術(shù)等訪(fǎng)問(wèn)控制目標(biāo)國(guó)際標(biāo)準(zhǔn)化組織（）在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)中定義了5種層次型安全服務(wù)，即：身份認(rèn)證服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)，因此，訪(fǎng)問(wèn)控制是信息安全的一個(gè)重要組成部分。資源不是無(wú)限開(kāi)放的，在一定約束條件下使用。網(wǎng)絡(luò)及信息具有價(jià)值，難免會(huì)受到各種意外的或者蓄意的未授權(quán)的使用和破壞。這些資源必須授權(quán)才可以訪(fǎng)問(wèn)。防止對(duì)任何資源（如計(jì)算資源、通信資源或信息資源）進(jìn)行未授權(quán)的訪(fǎng)問(wèn)。從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用；決定用戶(hù)能做什么，也決定代表一定用戶(hù)利益的程序能做什么。訪(fǎng)問(wèn)控制的任務(wù)訪(fǎng)問(wèn)控制的任務(wù)是在為用戶(hù)對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)進(jìn)行管理，防止對(duì)信息系統(tǒng)的非授權(quán)篡改和濫用。訪(fǎng)問(wèn)控制對(duì)經(jīng)過(guò)身份鑒別后的合法用戶(hù)提供所需要的且經(jīng)過(guò)授權(quán)的服務(wù)，拒絕用戶(hù)越權(quán)的服務(wù)請(qǐng)求，保證用戶(hù)在系統(tǒng)安全策略下有序工作。未授權(quán)的訪(fǎng)問(wèn)包括：未經(jīng)授權(quán)的使用、泄露、修改、銷(xiāo)毀信息以及頒發(fā)指令等。非法用戶(hù)進(jìn)入系統(tǒng)。合法用戶(hù)對(duì)系統(tǒng)資源的非法使用。訪(fǎng)問(wèn)控制措施識(shí)別和鑒定訪(fǎng)問(wèn)系統(tǒng)的用戶(hù)的真實(shí)身份，防止非法訪(fǎng)問(wèn)；確定用戶(hù)對(duì)系統(tǒng)的資源的訪(fǎng)問(wèn)類(lèi)型，授權(quán)用戶(hù)訪(fǎng)問(wèn)操作訪(fǎng)問(wèn)控制的主要類(lèi)型有物理訪(fǎng)問(wèn)控制網(wǎng)絡(luò)訪(fǎng)問(wèn)控制操作系統(tǒng)訪(fǎng)問(wèn)控制數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制應(yīng)用系統(tǒng)訪(fǎng)問(wèn)控制基本概念訪(fǎng)問(wèn)控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪(fǎng)問(wèn)。訪(fǎng)問(wèn)是主體對(duì)客體實(shí)施操作的能力授權(quán)是指主體經(jīng)過(guò)系統(tǒng)鑒別后，系統(tǒng)根據(jù)主體的類(lèi)型分配訪(fǎng)問(wèn)權(quán)限例如：用戶(hù)對(duì)文件的權(quán)限有讀、寫(xiě)和執(zhí)行。訪(fǎng)問(wèn)控制包括三個(gè)要素，即：主體、客體和控制策略。主體（）：是指一個(gè)提出請(qǐng)求或要求的實(shí)體，是動(dòng)作的發(fā)起者，但不一定是動(dòng)作的執(zhí)行者。主體可以對(duì)其它實(shí)體施加動(dòng)作的主動(dòng)實(shí)體，簡(jiǎn)記為S。主體可以是用戶(hù)或其它任何代理用戶(hù)行為的實(shí)體（如進(jìn)程、作業(yè)和程序）。基本概念客體()：是接受其他實(shí)體訪(fǎng)問(wèn)的被動(dòng)實(shí)體,簡(jiǎn)記為O?？腕w的概念也很廣泛，凡是可以被操作的信息、資源、對(duì)象都可以認(rèn)為是客體?？腕w可以是信息、文件、記錄等的集合體，也可以是網(wǎng)路上的硬件設(shè)施，無(wú)線(xiàn)通信中的終端，甚至一個(gè)客體可以包含另外一個(gè)客體。控制策略()：是主體對(duì)客體的操作行為集和約束條件集,簡(jiǎn)記為。簡(jiǎn)單講，控制策略是主體對(duì)客體的訪(fǎng)問(wèn)規(guī)則集，這個(gè)規(guī)則集直接定義了主體對(duì)客體的作用行為和客體對(duì)主體的條件約束。訪(fǎng)問(wèn)策略體現(xiàn)了一種授權(quán)行為，也就是客體對(duì)主體的權(quán)限允許，這種允許不超越規(guī)則集。訪(fǎng)問(wèn)控制的實(shí)施1：鑒別主體的合法身份2：根據(jù)當(dāng)前系統(tǒng)的訪(fǎng)問(wèn)控制規(guī)則授權(quán)用戶(hù)相應(yīng)的訪(fǎng)問(wèn)權(quán)。訪(fǎng)問(wèn)控制過(guò)程：主體客體訪(fǎng)問(wèn)控制實(shí)施部件訪(fǎng)問(wèn)控制決策部件提交訪(fǎng)問(wèn)

請(qǐng)求請(qǐng)求決策決策提出訪(fǎng)問(wèn)

請(qǐng)求訪(fǎng)問(wèn)控制內(nèi)容訪(fǎng)問(wèn)控制的實(shí)現(xiàn)首先要考慮對(duì)合法用戶(hù)進(jìn)行驗(yàn)證，然后是對(duì)控制策略的選用與管理，最后要對(duì)非法用戶(hù)或是越權(quán)操作進(jìn)行管理。所以，訪(fǎng)問(wèn)控制包括認(rèn)證、控制策略實(shí)現(xiàn)和審計(jì)3方面的內(nèi)容：(1)認(rèn)證：主體對(duì)客體的識(shí)別認(rèn)證和客體對(duì)主體檢驗(yàn)認(rèn)證。是雙向認(rèn)證過(guò)程。(2)控制策略的具體實(shí)現(xiàn)：體現(xiàn)在如何設(shè)定規(guī)則集合，從而確保正常用戶(hù)對(duì)信息資源的合法使用，既要防止非法用戶(hù)，也要考慮敏感資源的泄漏，對(duì)于合法用戶(hù)而言，也不能越權(quán)行使控制策略所賦予其權(quán)利以外的功能。(3)審計(jì)：審計(jì)的重要意義在于，比如客體的管理者即管理員有操作賦予權(quán)，他有可能濫用這一權(quán)利，這是無(wú)法在策略中加以約束的。必須對(duì)這些行為進(jìn)行記錄，從而達(dá)到威懾和保證訪(fǎng)問(wèn)控制正常實(shí)現(xiàn)的目的。安全策略的實(shí)施原則安全策略的制定實(shí)施也是圍繞主體、客體和安全控制規(guī)則集三者之間的關(guān)系展開(kāi)的。①最小特權(quán)原則：最小特權(quán)原則是指主體執(zhí)行操作時(shí)，按照主體所需權(quán)利的最小化原則分配給主體權(quán)力。最小特權(quán)原則的優(yōu)點(diǎn)是最大限度地限制了主體實(shí)施授權(quán)行為，可以避免來(lái)自突發(fā)事件、錯(cuò)誤和未授權(quán)用主體的危險(xiǎn)。也就是說(shuō)，為了達(dá)到一定目的，主體必須執(zhí)行一定操作，但他只能做他所被允許做的，其它除外。②最小泄漏原則：最小泄漏原則是指主體執(zhí)行任務(wù)時(shí)，按照主體所需要知道的信息最小化的原則分配給主體權(quán)力。③多級(jí)安全策略：多級(jí)安全策略是指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照安全級(jí)別的絕密級(jí)別（，）、秘密級(jí)別（，S）、機(jī)密級(jí)別（，C）、限制/受限級(jí)別（，）和公開(kāi)/無(wú)級(jí)別級(jí)（，U）5級(jí)來(lái)劃分。多級(jí)安全策略的優(yōu)點(diǎn)是避免敏感信息的擴(kuò)散。具有安全級(jí)別的信息資源，只有安全級(jí)別比他高的主體才能夠訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制模型分類(lèi)訪(fǎng)問(wèn)控制模型強(qiáng)制訪(fǎng)問(wèn)控制模型（）自主訪(fǎng)問(wèn)控制模型（）訪(fǎng)問(wèn)矩陣模型訪(fǎng)問(wèn)控制列表（）權(quán)能列表（）模型模型模型模型保密性模型完整性模型基于角色訪(fǎng)問(wèn)控制模型（）混合策略模型根據(jù)訪(fǎng)問(wèn)授權(quán)方式的不同，分為:自主訪(fǎng)問(wèn)控制，強(qiáng)制訪(fǎng)問(wèn)控制和基于角色的訪(fǎng)問(wèn)控制。自主訪(fǎng)問(wèn)控制模型（）自主訪(fǎng)問(wèn)控制模型（，）：是根據(jù)自主訪(fǎng)問(wèn)控制策略建立的一種模型，允許合法用戶(hù)以用戶(hù)或用戶(hù)組的身份訪(fǎng)問(wèn)策略規(guī)定的客體，同時(shí)阻止非授權(quán)用戶(hù)訪(fǎng)問(wèn)客體，某些用戶(hù)還可以自主地把自己所擁有的客體的訪(fǎng)問(wèn)權(quán)限授予其它用戶(hù)。自主訪(fǎng)問(wèn)控制又稱(chēng)為任意訪(fǎng)問(wèn)控制。，、或是版本的操作系統(tǒng)都提供自主訪(fǎng)問(wèn)控制的功能。在實(shí)現(xiàn)上，首先要對(duì)用戶(hù)的身份進(jìn)行鑒別，然后就可以按照訪(fǎng)問(wèn)控制列表所賦予用戶(hù)的權(quán)限，允許和限制用戶(hù)使用客體的資源。主體控制權(quán)限的修改通常由特權(quán)用戶(hù)（管理員）或是特權(quán)用戶(hù)組實(shí)現(xiàn)。自主訪(fǎng)問(wèn)控制模型（）任意訪(fǎng)問(wèn)控制對(duì)用戶(hù)提供的這種靈活的數(shù)據(jù)訪(fǎng)問(wèn)方式，使得廣泛應(yīng)用在商業(yè)和工業(yè)環(huán)境中；由于用戶(hù)可以任意傳遞權(quán)限，那么，沒(méi)有訪(fǎng)問(wèn)某一文件權(quán)限的用戶(hù)A就能夠從有訪(fǎng)問(wèn)權(quán)限的用戶(hù)B那里得到訪(fǎng)問(wèn)權(quán)限或是直接獲得該文件；因此，模型提供的安全防護(hù)還是相對(duì)比較低的，不能給系統(tǒng)提供充分的數(shù)據(jù)保護(hù)。自主訪(fǎng)問(wèn)控制模型的特點(diǎn)是授權(quán)的實(shí)施主體（可以授權(quán)的主體、管理授權(quán)的客體、授權(quán)組）自主負(fù)責(zé)賦予和回收其他主體對(duì)客體資源的訪(fǎng)問(wèn)權(quán)限。模型一般采用訪(fǎng)問(wèn)控制矩陣和訪(fǎng)問(wèn)控制列表來(lái)存放不同主體的訪(fǎng)問(wèn)控制信息，從而達(dá)到對(duì)主體訪(fǎng)問(wèn)權(quán)限的限制目的。訪(fǎng)問(wèn)控制的實(shí)現(xiàn)機(jī)制建立訪(fǎng)問(wèn)控制模型和實(shí)現(xiàn)訪(fǎng)問(wèn)控制都是抽象和復(fù)雜的行為，實(shí)現(xiàn)訪(fǎng)問(wèn)的控制不僅要保證授權(quán)用戶(hù)使用的權(quán)限與其所擁有的權(quán)限對(duì)應(yīng)，制止非授權(quán)用戶(hù)的非授權(quán)行為；還要保證敏感信息的交叉感染。為了便于討論這一問(wèn)題，以文件的訪(fǎng)問(wèn)控制為例對(duì)訪(fǎng)問(wèn)控制的實(shí)現(xiàn)做具體說(shuō)明。通常用戶(hù)訪(fǎng)問(wèn)信息資源（文件或是數(shù)據(jù)庫(kù)），可能的行為有讀、寫(xiě)和管理。為方便起見(jiàn)，用或是R表示讀操作，或是W表示寫(xiě)操作，或是O表示管理操作。之所以將管理操作從讀寫(xiě)中分離出來(lái)，是因?yàn)楣芾韱T也許會(huì)對(duì)控制規(guī)則本身或是文件的屬性等做修改，也就是修改在下面提到的訪(fǎng)問(wèn)控制表。訪(fǎng)問(wèn)控制表訪(fǎng)問(wèn)控制表（,）是以文件為中心建立的訪(fǎng)問(wèn)權(quán)限表，簡(jiǎn)記為。目前，大多數(shù)、服務(wù)器和主機(jī)都使用作為訪(fǎng)問(wèn)控制的實(shí)現(xiàn)機(jī)制。訪(fǎng)問(wèn)控制表的優(yōu)點(diǎn)在于實(shí)現(xiàn)簡(jiǎn)單，任何得到授權(quán)的主體都可以有一個(gè)訪(fǎng)問(wèn)表，例如授權(quán)用戶(hù)A1的訪(fǎng)問(wèn)控制規(guī)則存儲(chǔ)在文件1中，A1的訪(fǎng)問(wèn)規(guī)則可以由A1下面的權(quán)限表A1來(lái)確定，權(quán)限表限定了用戶(hù)1的訪(fǎng)問(wèn)權(quán)限。圖1.訪(fǎng)問(wèn)控制表的實(shí)現(xiàn)示例訪(fǎng)問(wèn)控制矩陣訪(fǎng)問(wèn)控制矩陣（,）是通過(guò)矩陣形式表示訪(fǎng)問(wèn)控制規(guī)則和授權(quán)用戶(hù)權(quán)限的方法；也就是說(shuō)，對(duì)每個(gè)主體而言，都擁有對(duì)哪些客體的哪些訪(fǎng)問(wèn)權(quán)限；而對(duì)客體而言，又有哪些主體對(duì)他可以實(shí)施訪(fǎng)問(wèn)；將這種關(guān)聯(lián)關(guān)系加以闡述，就形成了控制矩陣。其中，特權(quán)用戶(hù)或特權(quán)用戶(hù)組可以修改主體的訪(fǎng)問(wèn)控制權(quán)限。訪(fǎng)問(wèn)控制矩陣的實(shí)現(xiàn)很易于理解，但是查找和實(shí)現(xiàn)起來(lái)有一定的難度，而且，如果用戶(hù)和文件系統(tǒng)要管理的文件很多，那么控制矩陣將會(huì)成幾何級(jí)數(shù)增長(zhǎng)，這樣對(duì)于增長(zhǎng)的矩陣而言，會(huì)有大量的空余空間。圖2.訪(fǎng)問(wèn)控制矩陣的表示訪(fǎng)問(wèn)控制能力列表能力是訪(fǎng)問(wèn)控制中的一個(gè)重要概念，它是指請(qǐng)求訪(fǎng)問(wèn)的發(fā)起者所擁有的一個(gè)有效標(biāo)簽（），它授權(quán)標(biāo)簽表明的持有者可以按照何種訪(fǎng)問(wèn)方式訪(fǎng)問(wèn)特定的客體。訪(fǎng)問(wèn)控制能力表（,）是以用戶(hù)為中心建立訪(fǎng)問(wèn)權(quán)限表。

例如，訪(fǎng)問(wèn)控制權(quán)限表F1表明了授權(quán)用戶(hù)A對(duì)文件1的訪(fǎng)問(wèn)權(quán)限，表明了A對(duì)文件系統(tǒng)的訪(fǎng)問(wèn)控制規(guī)則集。因此，的實(shí)現(xiàn)與正好相反。定義能力的重要作用在于能力的特殊性，如果賦予哪個(gè)主體具有一種能力，事實(shí)上是說(shuō)明了這個(gè)主體具有了一定對(duì)應(yīng)的權(quán)限。訪(fǎng)問(wèn)控制安全標(biāo)簽列表安全標(biāo)簽是限制和附屬在主體或客體上的一組安全屬性信息。安全標(biāo)簽的含義比能力更為廣泛和嚴(yán)格，因?yàn)樗鼘?shí)際上還建立了一個(gè)嚴(yán)格的安全等級(jí)集合。訪(fǎng)問(wèn)控制安全標(biāo)簽列表（,）是限定一個(gè)用戶(hù)對(duì)一個(gè)客體目標(biāo)訪(fǎng)問(wèn)的安全屬性集合。左側(cè)為用戶(hù)對(duì)應(yīng)的安全級(jí)別，右側(cè)為文件系統(tǒng)對(duì)應(yīng)的安全級(jí)別。假設(shè)請(qǐng)求訪(fǎng)問(wèn)的用戶(hù)A的安全級(jí)別為S，那么A請(qǐng)求訪(fǎng)問(wèn)文件2時(shí)，由于S<，訪(fǎng)問(wèn)會(huì)被拒絕；當(dāng)A請(qǐng)求訪(fǎng)問(wèn)文件N時(shí)，因?yàn)镾>C，所以允許訪(fǎng)問(wèn)。安全標(biāo)簽?zāi)軐?duì)敏感信息加以區(qū)分，這樣就可以對(duì)用戶(hù)和客體資源強(qiáng)制執(zhí)行安全策略，因此，強(qiáng)制訪(fǎng)問(wèn)控制經(jīng)常會(huì)用到這種實(shí)現(xiàn)機(jī)制。自主訪(fǎng)問(wèn)控制模型（）小結(jié)：在中，客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶(hù)對(duì)客體的訪(fǎng)問(wèn)權(quán)。優(yōu)點(diǎn)：靈活性高，被大量采用。缺點(diǎn)：安全性最低。信息在移動(dòng)過(guò)程中其訪(fǎng)問(wèn)權(quán)限關(guān)系會(huì)被改變。如用戶(hù)A可將其對(duì)目標(biāo)C的訪(fǎng)問(wèn)權(quán)限傳遞給用戶(hù)B,從而使不具備對(duì)C訪(fǎng)問(wèn)權(quán)限的B可訪(fǎng)問(wèn)C。強(qiáng)制訪(fǎng)問(wèn)控制模型（）強(qiáng)制訪(fǎng)問(wèn)控制模型（,）最初是為了實(shí)現(xiàn)比更為嚴(yán)格的訪(fǎng)問(wèn)控制策略，美國(guó)政府和軍方開(kāi)發(fā)了各種各樣的控制模型，這些方案或模型都有比較完善的和詳盡的定義。隨后，逐漸形成強(qiáng)制訪(fǎng)問(wèn)控制模型，并得到廣泛的商業(yè)關(guān)注和應(yīng)用。在訪(fǎng)問(wèn)控制中，用戶(hù)和客體資源都被賦予一定的安全屬性，用戶(hù)不能改變自身和客體的安全屬性，只有管理員才能夠確定用戶(hù)和組的訪(fǎng)問(wèn)權(quán)限。系統(tǒng)用該安全屬性決定一個(gè)用戶(hù)是否可以訪(fǎng)問(wèn)某個(gè)客體。的主要特點(diǎn)是系統(tǒng)對(duì)訪(fǎng)問(wèn)主體和受控對(duì)象實(shí)行強(qiáng)制訪(fǎng)問(wèn)控制，系統(tǒng)事先給訪(fǎng)問(wèn)主體和受控對(duì)象分配不同的安全級(jí)別屬性，在實(shí)施訪(fǎng)問(wèn)控制時(shí)，系統(tǒng)先對(duì)訪(fǎng)問(wèn)主體和受控對(duì)象的安全級(jí)別屬性進(jìn)行比較，再?zèng)Q定訪(fǎng)問(wèn)主體能否訪(fǎng)問(wèn)該受控對(duì)象。主體對(duì)客體的訪(fǎng)問(wèn)強(qiáng)制訪(fǎng)問(wèn)控制將主體和客體分級(jí)，根據(jù)主體和客體的級(jí)別標(biāo)記來(lái)決定訪(fǎng)問(wèn)模式。（絕密級(jí)，機(jī)密級(jí)，秘密級(jí)，受限、公開(kāi)/無(wú)密級(jí)）主體對(duì)客體的訪(fǎng)問(wèn)主要有4種方式：（1）向下讀（，）主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許查閱的讀操作；（2）向上讀（，）主體安全級(jí)別低于客體信息資源的安全級(jí)別時(shí)允許的讀操作；（3）向下寫(xiě)（，）主體安全級(jí)別高于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫(xiě)操作；（4）向上寫(xiě)（，）主體安全級(jí)別低于客體信息資源的安全級(jí)別時(shí)允許執(zhí)行的動(dòng)作或是寫(xiě)操作。

(2)其訪(fǎng)問(wèn)控制關(guān)系分為：上讀/下寫(xiě)，下讀/上寫(xiě)（完整性）（機(jī)密性）強(qiáng)制訪(fǎng)問(wèn)控制模型（）在中，系統(tǒng)根據(jù)主體和客體的安全屬性，以強(qiáng)制的方式控制主體對(duì)客體的訪(fǎng)問(wèn)。系統(tǒng)中的資源劃分為不同的安全等級(jí)和類(lèi)別（如，絕密級(jí)，機(jī)密級(jí)，秘密級(jí)，受限、公開(kāi)/無(wú)密級(jí)）特點(diǎn)：強(qiáng)制訪(fǎng)問(wèn)控制比自主訪(fǎng)問(wèn)控制具有更高的安全性，可以防止在用戶(hù)無(wú)意或不負(fù)責(zé)任的操作時(shí)泄露機(jī)密信息，適用于專(zhuān)用或安全性要求較高的系統(tǒng)。但這種機(jī)制也使用戶(hù)自己受到限制，如在共享數(shù)據(jù)方面不靈活。因此，當(dāng)需保護(hù)敏感信息時(shí)一般使用，當(dāng)更多地考慮共享信息時(shí)，使用。模型（[，1976）模型是典型的信息保密性多級(jí)安全模型，主要應(yīng)用于軍事系統(tǒng)。模型通常是處理多級(jí)安全信息系統(tǒng)的設(shè)計(jì)基礎(chǔ)，主體在處理絕密級(jí)數(shù)據(jù)和秘密級(jí)數(shù)據(jù)時(shí)，要防止處理絕密級(jí)數(shù)據(jù)的程序把信息泄露給處理秘密級(jí)數(shù)據(jù)的程序。模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的保密性，有效地防止信息泄露，這與后面討論的維護(hù)信息系統(tǒng)數(shù)據(jù)完整性的模型正好相反。模型可以有效防止低級(jí)用戶(hù)和進(jìn)程訪(fǎng)問(wèn)安全級(jí)別比他們高的信息資源（防止偷窺），此外，安全級(jí)別高的用戶(hù)和進(jìn)程也不能向比他安全級(jí)別低的用戶(hù)和進(jìn)程寫(xiě)入數(shù)據(jù)（防止泄密）。上述模型建立的訪(fǎng)問(wèn)控制原則可以用以下兩點(diǎn)簡(jiǎn)單表示：①無(wú)向上讀；②無(wú)向下寫(xiě)。機(jī)密性安全策略模型不上讀/不下寫(xiě)保證保密性允許寫(xiě)允許讀禁止讀允許讀TopSecret主體SecretUnclassifiedTopSecret客體SecretUnclassified允許寫(xiě)禁止寫(xiě)TopSecret主體SecretUnclassifiedTopSecret客體SecretUnclassified模型模型的安全策略包括強(qiáng)制訪(fǎng)問(wèn)控制和自主訪(fǎng)問(wèn)控制兩部分：強(qiáng)制訪(fǎng)問(wèn)控制中的安全特性要求對(duì)給定安全級(jí)別的主體，僅被允許對(duì)同一安全級(jí)別和較低安全級(jí)別上的客體進(jìn)行“讀”；對(duì)給定安全級(jí)別上的主體，僅被允許向相同安全級(jí)別或較高安全級(jí)別上的客體進(jìn)行“寫(xiě)”；任意訪(fǎng)問(wèn)控制允許用戶(hù)自行定義是否讓個(gè)人或組織存取數(shù)據(jù)。模型用偏序關(guān)系可以表示為：①，當(dāng)且僅當(dāng)(S)≥(O)，允許讀操作；②，當(dāng)且僅當(dāng)(S)≤(O)，允許寫(xiě)操作。顯然模型只能“向下讀、向上寫(xiě)”的規(guī)則忽略了完整性的重要安全指標(biāo)，使非法、越權(quán)篡改成為可能。例子防火墻所實(shí)現(xiàn)的單向訪(fǎng)問(wèn)機(jī)制不允許敏感數(shù)據(jù)從內(nèi)部網(wǎng)絡(luò)（安全級(jí)別為“機(jī)密”）流向（安全級(jí)別為“公開(kāi)”）提供“不上讀”功能來(lái)阻止對(duì)內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)提供“不下寫(xiě)”功能來(lái)限制進(jìn)入內(nèi)部的數(shù)據(jù)流只能經(jīng)由由內(nèi)向外發(fā)起的連接流入(例如，允許的""操作而拒絕""操作，或阻止任何外發(fā)的郵件)模型模型（,1977）在研究模型的特性時(shí)發(fā)現(xiàn)，模型只解決了信息的保密問(wèn)題，其在完整性定義存在方面有一定缺陷。模型沒(méi)有采取有效的措施來(lái)制約對(duì)信息的非授權(quán)修改，因此使非法、越權(quán)篡改成為可能?？紤]到上述因素，模型模仿模型的信息保密性級(jí)別，定義了信息完整性級(jí)別，在信息流向的定義方面不允許從級(jí)別低的進(jìn)程到級(jí)別高的進(jìn)程，也就是說(shuō)用戶(hù)只能向比自己安全級(jí)別低的客體寫(xiě)入信息，從而防止非法用戶(hù)創(chuàng)建安全級(jí)別高的客體信息，避免越權(quán)、篡改等行為的產(chǎn)生。模型模型的兩個(gè)主要特征是①禁止向上“寫(xiě)”，這樣使得完整性級(jí)別高的文件是一定由完整性高的進(jìn)程所產(chǎn)生的，從而保證了完整性級(jí)別高的文件不會(huì)被完整性低的文件或完整性低的進(jìn)程中的信息所覆蓋。②模型沒(méi)有下“讀”。模型用偏序關(guān)系可以表示為：①，當(dāng)且僅當(dāng)(S)≤(O)，允許讀操作；②，當(dāng)且僅當(dāng)(S)≥(O)，允許寫(xiě)操作。模型是和模型相對(duì)立的模型，模型改正了被模型所忽略的信息完整性問(wèn)題，但在一定程度上卻忽視了保密性。。完整性安全策略模型不下讀/不上寫(xiě)保證完整性。允許讀禁止讀HighintegrityMediumintegrityLowintegrity允許讀禁止寫(xiě)允許寫(xiě)允許寫(xiě)HighintegrityMediumintegrityLowintegrityHighintegrityMediumintegrityLowintegrityHighintegrityMediumintegrityLowintegrity例子對(duì)服務(wù)器的訪(fǎng)問(wèn)過(guò)程定義服務(wù)器上發(fā)布的資源安全級(jí)別為“秘密”，上用戶(hù)的安全級(jí)別為“公開(kāi)”，依照模型，服務(wù)器上數(shù)據(jù)的完整性將得到保障上的用戶(hù)只能讀取服務(wù)器上的數(shù)據(jù)而不能更改它與模型由于通過(guò)將安全級(jí)別進(jìn)行排序?qū)崿F(xiàn)了信息的單向流通，因此它一直被軍方采用，主要有兩種模型:模型和模型。在這些模型中，信息的完整性和保密性是分別考慮的，對(duì)讀、寫(xiě)的方向進(jìn)行了反向規(guī)定，如圖所示：絕密級(jí)機(jī)密級(jí)秘密級(jí)無(wú)密級(jí)保密性完整性寫(xiě)寫(xiě)模型無(wú)密級(jí)模型讀讀與的例子自主訪(fǎng)問(wèn)控制，如主流操作系統(tǒng)(,系統(tǒng))，防火墻（）等強(qiáng)制訪(fǎng)問(wèn)控制與訪(fǎng)問(wèn)控制模型和訪(fǎng)問(wèn)控制模型屬于傳統(tǒng)的訪(fǎng)問(wèn)控制模型，對(duì)這兩種模型研究的也比較充分。在實(shí)現(xiàn)上，和通常為每個(gè)用戶(hù)賦予對(duì)客體的訪(fǎng)問(wèn)權(quán)限規(guī)則集，考慮到管理的方便，在這一過(guò)程中還經(jīng)常將具有相同職能的用戶(hù)聚為組，然后再為每個(gè)組分配許可權(quán)。用戶(hù)自主地把自己所擁有的客體的訪(fǎng)問(wèn)權(quán)限授予其它用戶(hù)的這種做法，其優(yōu)點(diǎn)是顯而易見(jiàn)的，但是如果企業(yè)的組織結(jié)構(gòu)或是系統(tǒng)的安全需求處于變化的過(guò)程中時(shí)，那么就需要進(jìn)行大量繁瑣的授權(quán)變動(dòng)，系統(tǒng)管理員的工作將變得非常繁重，更主要的是容易發(fā)生錯(cuò)誤造成一些意想不到的安全漏洞?？紤]到上述因素，引入新的機(jī)制加以解決，即基于角色的訪(fǎng)問(wèn)控制模型?；诮巧脑L(fǎng)問(wèn)控制模型角色（）是指一個(gè)可以完成一定事務(wù)的命名組，不同的角色通過(guò)不同的事務(wù)來(lái)執(zhí)行各自的功能。角色就是系統(tǒng)中崗位、職位或者分工事務(wù)（）是指一個(gè)完成一定功能的過(guò)程，可以是一個(gè)程序或程序的一部分。用戶(hù)、角色、許可的關(guān)系一個(gè)用戶(hù)可經(jīng)授權(quán)而擁有多個(gè)角色一個(gè)角色可由多個(gè)用戶(hù)構(gòu)成每個(gè)角色可擁有多種許可每個(gè)許可也可授權(quán)給多個(gè)不同的角色每個(gè)操作可施加于多個(gè)客體（受控對(duì)象）每個(gè)客體也可以接受多個(gè)操作。用戶(hù)角色操作客體許可基于角色的訪(fǎng)問(wèn)控制模型基于角色的訪(fǎng)問(wèn)控制模型（，）的基本思想是將訪(fǎng)問(wèn)許可權(quán)分配給一定的角色，用戶(hù)通過(guò)飾演不同的角色獲得角色所擁有的訪(fǎng)問(wèn)許可權(quán)。這是因?yàn)樵诤芏鄬?shí)際應(yīng)用中，用戶(hù)并不是可以訪(fǎng)問(wèn)的客體信息資源的所有者（這些信息屬于企業(yè)或公司），這樣的話(huà)，訪(fǎng)問(wèn)控制應(yīng)該基于員工的職務(wù)而不是基于員工在哪個(gè)組或誰(shuí)是信息的所有者，即訪(fǎng)問(wèn)控制是由各個(gè)用戶(hù)在部門(mén)中所擔(dān)任的角色來(lái)確定的，例如，一個(gè)學(xué)?？梢杂薪坦?、老師、學(xué)生和其他管理人員等角色。從控制主體的角度出發(fā)，根據(jù)管理中相對(duì)穩(wěn)定的職權(quán)和責(zé)任來(lái)劃分角色，將訪(fǎng)問(wèn)權(quán)限與角色相聯(lián)系，這點(diǎn)與傳統(tǒng)的和將權(quán)限直接授予用戶(hù)的方式不同；通過(guò)給用戶(hù)分配合適的角色，讓用戶(hù)與訪(fǎng)問(wèn)權(quán)限相聯(lián)系。角色成為訪(fǎng)問(wèn)控制中訪(fǎng)問(wèn)主體和受控對(duì)象之間的一座橋梁?；诮巧脑L(fǎng)問(wèn)控制模型角色可以看作是一組操作的集合，不同的角色具有不同的操作集，這些操作集由系統(tǒng)管理員分配給角色。在下面的實(shí)例中，我們假設(shè)1，2，3,…,i是對(duì)應(yīng)的教師，1,2,3,…,j是相應(yīng)的學(xué)生，1,2,3,…,k是教務(wù)處管理人員，那么老師的權(quán)限為{查詢(xún)成績(jī)、上傳所教課程的成績(jī)}；學(xué)生的權(quán)限為{查詢(xún)成績(jī)、反映意見(jiàn)}；教務(wù)管理人員的權(quán)限為{查詢(xún)、修改成績(jī)、打印成績(jī)清單}。那么，依據(jù)角色的不同，每個(gè)主體只能執(zhí)行自己所規(guī)定的訪(fǎng)問(wèn)功能。用戶(hù)在一定的部門(mén)中具有一定的角色，其所執(zhí)行的操作與其所扮演的角色的職能相匹配，這正是基于角色的訪(fǎng)問(wèn)控制（）的根本特征，即：依據(jù)策略，系統(tǒng)定義了各種角色，每種角色可以完成一定的職能，不同的用戶(hù)根據(jù)其職能和責(zé)任被賦予相應(yīng)的角色，一旦某個(gè)用戶(hù)成為某角色的成員，則此用戶(hù)可以完成該角色所具有的職能。基于角色的訪(fǎng)問(wèn)控制模型在該例中，系統(tǒng)管理員負(fù)責(zé)授予用戶(hù)各種角色的成員資格或撤消某用戶(hù)具有的某個(gè)角色。例如學(xué)校新進(jìn)一名教師x，那么系統(tǒng)管理員只需將x添加到教師這一角色的成員中即可，而無(wú)需對(duì)訪(fǎng)問(wèn)控制列表做改動(dòng)。同一個(gè)用戶(hù)可以是多個(gè)角色的成員，即同一個(gè)用戶(hù)可以扮演多種角色，比如一個(gè)用戶(hù)可以是老師，同時(shí)也可以作為進(jìn)修的學(xué)生。同樣，一個(gè)角色可以擁有多個(gè)用戶(hù)成員，這與現(xiàn)實(shí)是一致的，一個(gè)人可以在同一部門(mén)中擔(dān)任多種職務(wù)，而且擔(dān)任相同職務(wù)的可能不止一人。中引進(jìn)了角色的概念，用角色表示訪(fǎng)問(wèn)主體具有的職權(quán)和責(zé)任，靈活地表達(dá)和實(shí)現(xiàn)了企業(yè)的安全策略，使系統(tǒng)權(quán)限管理在企業(yè)的組織視圖這個(gè)較高的抽象集上進(jìn)行，從而簡(jiǎn)化了權(quán)限設(shè)置的管理，從這個(gè)角度看，很好地解決了企業(yè)管理信息系統(tǒng)中用戶(hù)數(shù)量多、變動(dòng)頻繁的問(wèn)題?；诮巧脑L(fǎng)問(wèn)控制原理用戶(hù)角色權(quán)限訪(fǎng)問(wèn)控制資源1.認(rèn)證2.分派3.請(qǐng)求4.分派5.訪(fǎng)問(wèn)請(qǐng)求6.訪(fǎng)問(wèn)模型基于角色的訪(fǎng)問(wèn)控制模型提供3種授權(quán)管理的控制途徑改變客體的訪(fǎng)問(wèn)權(quán)限改變角色的訪(fǎng)問(wèn)權(quán)限改變主體所擔(dān)任的角色系統(tǒng)中所有角色的關(guān)系結(jié)構(gòu)可以使層次化的，便于管理。具有較好的提供最小權(quán)利的能力，提高了安全性。具有責(zé)任分離能力。基于角色的訪(fǎng)問(wèn)控制模型相比較而言，是實(shí)施面向企業(yè)的安全策略的一種有效的訪(fǎng)問(wèn)控制方式，它具有靈活性、方便性和安全性的特點(diǎn)，目前在大型數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限管理中得到普遍應(yīng)用。角色由系統(tǒng)管理員定義，角色成員的增減也只能由系統(tǒng)管理員來(lái)執(zhí)行，即只有系統(tǒng)管理員有權(quán)定義和分配角色。用戶(hù)與客體無(wú)直接聯(lián)系，他只有通過(guò)角色才享有該角色所對(duì)應(yīng)的權(quán)限，從而訪(fǎng)問(wèn)相應(yīng)的客體。因此用戶(hù)不能自主地將訪(fǎng)問(wèn)權(quán)限授給別的用戶(hù)，這是與的根本區(qū)別所在。與的區(qū)別在于：是基于多級(jí)安全需求的，而則不是。的安全審計(jì)安全審計(jì)的定義通過(guò)記錄和分析各種用戶(hù)和系統(tǒng)活動(dòng)操作記錄和信息資料，發(fā)現(xiàn)系統(tǒng)漏洞、改進(jìn)系統(tǒng)性能和安全。系統(tǒng)活動(dòng)：操作系統(tǒng)和應(yīng)用程序的進(jìn)程用戶(hù)活動(dòng)：用戶(hù)使用何種資源，使用的時(shí)間和執(zhí)行何種操作安全審計(jì)的目標(biāo)：對(duì)潛在的攻擊者起到震懾和警告的作用；為評(píng)估損失、災(zāi)難恢復(fù)提供依據(jù)；為系統(tǒng)管理員提供有效的系統(tǒng)使用日志，及時(shí)發(fā)現(xiàn)入侵行為或潛在的系統(tǒng)漏洞。審計(jì)跟蹤概述審計(jì)是對(duì)訪(fǎng)問(wèn)控制的必要補(bǔ)充，是訪(fǎng)問(wèn)控制的一個(gè)重要內(nèi)容。審計(jì)會(huì)對(duì)用戶(hù)使用何種信息資源、使用的時(shí)間、以及如何使用（執(zhí)行何種操作）進(jìn)行記錄與監(jiān)控。審計(jì)和監(jiān)控是實(shí)現(xiàn)系統(tǒng)安全的最后一道防線(xiàn)，處于系統(tǒng)的最高層。審計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問(wèn)題，這對(duì)于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。審計(jì)跟蹤是系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑，順序檢查、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。審計(jì)跟蹤通過(guò)書(shū)面方式提供應(yīng)負(fù)責(zé)任人員的活動(dòng)證據(jù)以支持訪(fǎng)問(wèn)控制職能的實(shí)現(xiàn)（職能是指記錄系統(tǒng)活動(dòng)并可以跟蹤到對(duì)這些活動(dòng)應(yīng)負(fù)責(zé)任人員的能力）。審計(jì)跟蹤記錄系統(tǒng)活動(dòng)和用戶(hù)活動(dòng)。通過(guò)借助適當(dāng)?shù)墓ぞ吆鸵?guī)程，審計(jì)跟蹤可以發(fā)現(xiàn)違反安全策略的活動(dòng)、影響運(yùn)行效率的問(wèn)題以及程序中的錯(cuò)誤。審計(jì)跟蹤不但有助于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭非法授權(quán)用戶(hù)的侵害，同時(shí)還能提供對(duì)數(shù)據(jù)恢復(fù)的幫助。安全審計(jì)的類(lèi)型系統(tǒng)級(jí)審計(jì)主要包括登錄、登錄識(shí)別號(hào)、每次登錄嘗試的日期和時(shí)間、所訪(fǎng)問(wèn)的資源等。應(yīng)用級(jí)審計(jì)打開(kāi)和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除、修改等。用戶(hù)級(jí)審計(jì)用戶(hù)直接啟動(dòng)的所有命令、用戶(hù)所有的鑒別和認(rèn)證嘗試、所訪(fǎng)問(wèn)的文件和資源等方面。審計(jì)內(nèi)容審計(jì)跟蹤可以實(shí)現(xiàn)多種安全相關(guān)目標(biāo)，包括個(gè)人職能、事件重建、入侵檢測(cè)和故障分析。(1)個(gè)人職能（）審計(jì)跟蹤是管理人員用來(lái)維護(hù)個(gè)人職能的技術(shù)手段。如果用戶(hù)知道他們的行為活動(dòng)被記錄在審計(jì)日志中，相應(yīng)的人員需要為自己的行為負(fù)責(zé)，他們就不太會(huì)違反安全策略和繞過(guò)安全控制措施。例如審計(jì)跟蹤可以記錄改動(dòng)前和改動(dòng)后的記錄，以確定是哪個(gè)操作者在什么時(shí)候做了哪些實(shí)際的改動(dòng)，這可以幫助管理層確定錯(cuò)誤到底是由用戶(hù)、操作系統(tǒng)、應(yīng)用軟件還是由其它因素造成的。允許用戶(hù)訪(fǎng)問(wèn)特定資源意味著用戶(hù)要通過(guò)訪(fǎng)問(wèn)控制和授權(quán)實(shí)現(xiàn)他們的訪(fǎng)問(wèn)，被授權(quán)的訪(fǎng)問(wèn)有可能會(huì)被濫用，導(dǎo)致敏感信息的擴(kuò)散，當(dāng)無(wú)法阻止用戶(hù)通過(guò)其合法身份訪(fǎng)問(wèn)資源時(shí)，審計(jì)跟蹤就能發(fā)揮作用。審計(jì)跟蹤可以用于檢查和檢測(cè)他們的活動(dòng)。審計(jì)內(nèi)容(2)事件重建（）在發(fā)生故障后，審計(jì)跟蹤可以用于重建事件和數(shù)據(jù)恢復(fù)。通過(guò)審查系統(tǒng)活動(dòng)的審計(jì)跟蹤可以比較容易地評(píng)估故障損失，確定故障發(fā)生的時(shí)間、原因和過(guò)程。通過(guò)對(duì)審計(jì)跟蹤的分析就可以重建系統(tǒng)和協(xié)助恢復(fù)數(shù)據(jù)文件；同時(shí)，還有可能避免下次發(fā)生此類(lèi)故障的情況。(3)入侵檢測(cè)（）審計(jì)跟蹤記錄可以用來(lái)協(xié)助入侵檢測(cè)工作。如果將審計(jì)的每一筆記錄都進(jìn)行上下文分析，就可以實(shí)時(shí)發(fā)現(xiàn)或是過(guò)后預(yù)防入侵檢測(cè)活動(dòng)。實(shí)時(shí)入侵檢測(cè)可以及時(shí)發(fā)現(xiàn)非法授權(quán)者對(duì)系統(tǒng)的非法訪(fǎng)問(wèn)，也可以探測(cè)到病毒擴(kuò)散和網(wǎng)絡(luò)攻擊。(4)故障分析（）審計(jì)跟蹤可以用于實(shí)時(shí)審計(jì)或監(jiān)控。安全審計(jì)系統(tǒng)的基本結(jié)構(gòu)系統(tǒng)事件安全事件應(yīng)用事件網(wǎng)絡(luò)事件其他事件審計(jì)發(fā)生器審計(jì)發(fā)生器審計(jì)發(fā)生器審計(jì)發(fā)生器審計(jì)發(fā)生器日志記錄器日志分析器審計(jì)分析報(bào)告日志文件審計(jì)策略和規(guī)則日志審計(jì)日志審計(jì)的內(nèi)容：記錄每一個(gè)數(shù)據(jù)包，每一個(gè)命令顯然不現(xiàn)實(shí)。（存儲(chǔ)量太大）原則：日志應(yīng)該記錄任何必要的事件，以檢測(cè)已知的攻擊模式。日志應(yīng)該記錄任何必要的事件，以檢測(cè)異常的攻擊模式。日志應(yīng)該記錄關(guān)于系統(tǒng)連續(xù)可靠的工作信息三、防火墻技術(shù)1.什么是防火墻2.防火墻主要功能3.防火墻分類(lèi)4.防火墻的局限性5.防火墻的體系結(jié)構(gòu)(重點(diǎn))6.防火墻技術(shù)(重點(diǎn))7.防火墻選型舉例什么是防火墻在內(nèi)部網(wǎng)和之間插入一個(gè)系統(tǒng)，即防火墻，用來(lái)防止各類(lèi)黑客的破壞，阻斷來(lái)自外部網(wǎng)絡(luò)的威脅和入侵，扮演著防備潛在的惡意活動(dòng)屏障。不可信網(wǎng)絡(luò)可信網(wǎng)絡(luò)路由器防火墻什么是防火墻什么是防火墻定義1：網(wǎng)絡(luò)防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制、防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。定義2：防火墻是保障網(wǎng)絡(luò)安全的一個(gè)系統(tǒng)或一組系統(tǒng)，用于加強(qiáng)網(wǎng)絡(luò)間的訪(fǎng)問(wèn)控制，防止外部用戶(hù)非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取，即能根據(jù)網(wǎng)絡(luò)安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。核心思想：在不安全的網(wǎng)際環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。目的：為了在被保護(hù)的內(nèi)部網(wǎng)與步安全的非信任網(wǎng)絡(luò)之間設(shè)立唯一的通道，一按照事先制定的策略控制信息流入和流出，監(jiān)督和控制使用者的操作。什么是防火墻防火墻至少提供兩個(gè)基本的服務(wù)，即：1．有選擇的限制外部網(wǎng)用戶(hù)對(duì)本地網(wǎng)的訪(fǎng)問(wèn)，保護(hù)本地網(wǎng)的特定資源。2．有選擇的限制本地網(wǎng)用戶(hù)對(duì)外地網(wǎng)的訪(fǎng)問(wèn)。安全、管理、速度是防火墻的三大要素。它可以嵌入到某種硬件產(chǎn)品中，以硬件設(shè)備形式出現(xiàn)，即硬件防火墻。它也可以是一種軟件產(chǎn)品，即軟件防火墻。其功能的本質(zhì)隔離內(nèi)外網(wǎng)絡(luò)和對(duì)進(jìn)出信息流實(shí)施訪(fǎng)問(wèn)控制，隔離的方法可以是基于物理的，也可以是基于邏輯的。從網(wǎng)絡(luò)防御體系看，防火墻是一種被動(dòng)防御的保護(hù)裝置。防火墻主要功能網(wǎng)絡(luò)安全的屏障過(guò)濾不安全的服務(wù)；（兩層含義）內(nèi)部提供的不安全服務(wù)和內(nèi)部訪(fǎng)問(wèn)外部的不安全服務(wù)提供網(wǎng)絡(luò)地址翻譯功能對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)。支持技術(shù)。防火墻分類(lèi)個(gè)人防火墻是在操作系統(tǒng)上運(yùn)行的軟件，可謂個(gè)人計(jì)算機(jī)提供簡(jiǎn)單的防火墻功能；大家常用的個(gè)人防火墻由、天網(wǎng)個(gè)人防火墻、瑞星個(gè)人防火墻等；安裝在個(gè)人上，而不是放置在網(wǎng)絡(luò)邊界，因此，個(gè)人防火墻關(guān)心的不是一個(gè)網(wǎng)絡(luò)到另外一個(gè)網(wǎng)絡(luò)的安全，而是單個(gè)主機(jī)與之相連接的主機(jī)或網(wǎng)絡(luò)之間安全。防火墻分類(lèi)軟件防火墻個(gè)人防火墻也是一種純軟件防火墻，但其應(yīng)用范圍較小，且只支持系統(tǒng)，功能相對(duì)來(lái)說(shuō)要弱很多，并且安全性和并發(fā)連接處理能力較差；作為網(wǎng)絡(luò)防火墻的軟件防火墻具有比個(gè)人防火墻更強(qiáng)的控制功能和更高的性能。不僅支持系統(tǒng)，并且多數(shù)都支持或系統(tǒng)。如著名的1，2000防火墻分類(lèi)一般硬件防火墻不等同于采用專(zhuān)用芯片的純硬件防火墻，但和純軟件防火墻有很大差異；一般由小型的防火墻廠(chǎng)商開(kāi)發(fā)，或者是大型廠(chǎng)商開(kāi)發(fā)的中低端產(chǎn)品，應(yīng)用于中小型企業(yè)，功能比較全，但性能一般；一般都采用架構(gòu)（就是一臺(tái)嵌入式主機(jī)），但使用的各個(gè)配件都量身定制。防火墻分類(lèi)一般硬件防火墻其操作系統(tǒng)一般都采用經(jīng)過(guò)精簡(jiǎn)和修改過(guò)內(nèi)核的或，安全性比使用通用操作系統(tǒng)的純軟件防火墻要好很多，并且不會(huì)在上面運(yùn)行不必要的服務(wù)，這樣的操作系統(tǒng)基本就沒(méi)有什么漏洞。但是，這種防火墻使用的操作系統(tǒng)內(nèi)核一般是固定的，是不可升級(jí)的，因此，新發(fā)現(xiàn)的漏洞對(duì)防火墻來(lái)說(shuō)可能是致命的；國(guó)內(nèi)自主開(kāi)發(fā)的防火墻大部分都屬于這種類(lèi)型。防火墻分類(lèi)純硬件防火墻采用專(zhuān)用芯片來(lái)處理防火墻核心策略的一種硬件防火墻，也稱(chēng)為芯片級(jí)防火墻。（專(zhuān)用集成電路（）芯片或者網(wǎng)絡(luò)處理器（）芯片）最大的亮點(diǎn)：高性能、非常高的并發(fā)連接數(shù)和吞吐量；采用芯片的方法在國(guó)外比較流行，技術(shù)也比較成熟，如美國(guó)公司的高端防火墻產(chǎn)品；國(guó)內(nèi)芯片級(jí)防火墻大多還處于開(kāi)發(fā)發(fā)展的階段，采用的是技術(shù)。防火墻分類(lèi)分布式防火墻前面提到的幾種防火墻都屬于邊界防火墻（）,它無(wú)法對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)有效地保護(hù)分布式防火墻由中心管理定義策略，由分布在網(wǎng)絡(luò)中的各個(gè)端點(diǎn)執(zhí)行這些策略。它負(fù)責(zé)網(wǎng)絡(luò)邊界、各子網(wǎng)和網(wǎng)絡(luò)內(nèi)部各階段之間的安全防護(hù)。近幾年，分布式防火墻技術(shù)逐漸興起。防火墻的局限性局限性：網(wǎng)絡(luò)的安全性通常網(wǎng)絡(luò)服務(wù)的開(kāi)放性和靈活性為代價(jià)的。防火墻的使用也會(huì)削弱網(wǎng)絡(luò)的功能：1.起隔離作用的防火墻，在保護(hù)內(nèi)部網(wǎng)絡(luò)的同時(shí)使它與外部網(wǎng)絡(luò)的信息交流受到阻礙；2.由于防火墻上附加各種信息服務(wù)的代理軟件，增大了網(wǎng)絡(luò)管理開(kāi)銷(xiāo)，還減慢了信息傳輸速率不能防范內(nèi)部攻擊。不能防范不通過(guò)防火墻的連接入侵。不能自動(dòng)防御所有新的威脅。防火墻不能防止感染了病毒的軟件或文件的傳輸防火墻難于管理和配置，易造成安全漏洞總之，一方面，防火墻在當(dāng)今世界中的存在是有生命力的；另一方面，防火墻不能替代內(nèi)部謹(jǐn)慎的安全措施。因此，它不是解決所有網(wǎng)絡(luò)安全問(wèn)題的萬(wàn)能藥方，而只是網(wǎng)絡(luò)安全策略中的一個(gè)組成部分。防火墻的體系結(jié)構(gòu)防火墻體系結(jié)構(gòu)：防火墻系統(tǒng)實(shí)現(xiàn)所采用的架構(gòu)及其實(shí)現(xiàn)所采用的方法，它決定著防火墻的功能、性能以及使用范圍。在防火墻和網(wǎng)絡(luò)的配置上，有以下四種典型結(jié)構(gòu)：包過(guò)濾路由器模式、雙宿/多宿主機(jī)模式、屏蔽主機(jī)模式和屏蔽子網(wǎng)模式。其中，堡壘主機(jī)是個(gè)很重要的概念。堡壘主機(jī)是指在極其關(guān)鍵的位置上用于安全防御的某個(gè)系統(tǒng)。對(duì)于此系統(tǒng)的安全要給予額外關(guān)注，還要進(jìn)行理性的審計(jì)和安全檢查。如果攻擊者要攻擊你的網(wǎng)絡(luò)，那么他們只能攻擊到這臺(tái)主機(jī)。堡壘主機(jī)起到一個(gè)“犧牲主機(jī)”的角色。它不是絕對(duì)安全的，它的存在是保護(hù)內(nèi)部網(wǎng)絡(luò)的需要，從網(wǎng)絡(luò)安全上來(lái)看，堡壘主機(jī)是防火墻管理員認(rèn)為最強(qiáng)壯的系統(tǒng)。通常情況下，堡壘主機(jī)可作為代理服務(wù)器的平臺(tái)。網(wǎng)絡(luò)層鏈路層物理層外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)包過(guò)濾過(guò)濾路由器包過(guò)濾路由器（也稱(chēng)屏蔽路由器，）是防火墻最基本的構(gòu)件。它一般作用在網(wǎng)絡(luò)層（層），按照一定的安全策略，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行分析和限制，實(shí)現(xiàn)報(bào)文過(guò)濾功能。該防火墻優(yōu)點(diǎn)在于速度快等，但安全性能差。這種防火墻的最大弱點(diǎn)是依靠一個(gè)單一的部件來(lái)保護(hù)系統(tǒng)，一旦部件出現(xiàn)問(wèn)題，會(huì)使網(wǎng)絡(luò)的大門(mén)敞開(kāi)，而用戶(hù)可能還不知道。包過(guò)濾路由器過(guò)濾規(guī)則舉例第一條規(guī)則：主機(jī)10.1.1.1任何端口訪(fǎng)問(wèn)任何主機(jī)的任何端口，基于協(xié)議的數(shù)據(jù)包都允許通過(guò)。第二條規(guī)則：任何主機(jī)的20端口訪(fǎng)問(wèn)主機(jī)10.1.1.1的任何端口，基于協(xié)議的數(shù)據(jù)包允許通過(guò)。第三條規(guī)則：任何主機(jī)的20端口訪(fǎng)問(wèn)主機(jī)10.1.1.1小于1024的端口，如果基于協(xié)議的數(shù)據(jù)包都禁止通過(guò)。組序號(hào)動(dòng)作源目的源端口目的端口協(xié)議類(lèi)型1允許10.1.1.1***2允許*10.1.1.120*3禁止*10.1.1.120<1024包過(guò)濾防火墻在單機(jī)上實(shí)現(xiàn)，是網(wǎng)絡(luò)中的“單失效點(diǎn)”作為內(nèi)外網(wǎng)連接的唯一通道，要求所有的報(bào)文都必須在此通過(guò)檢查。若路由器被破壞，內(nèi)網(wǎng)就沒(méi)有安全保障了。不支持有效的用戶(hù)認(rèn)證、不提供有用的日志，安全性低。不能防止地址欺騙，雙宿/多宿主機(jī)模式雙宿/多宿主機(jī)防火墻又稱(chēng)為雙宿/多宿網(wǎng)關(guān)防火墻，它是一種擁有兩個(gè)或多個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻，通常用一臺(tái)裝有兩塊或多塊網(wǎng)卡的堡壘主機(jī)做防火墻，兩塊或多塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連。其體系結(jié)構(gòu)圖如圖所示。這種防火墻的特點(diǎn)是主機(jī)的路由功能是被禁止的，兩個(gè)網(wǎng)絡(luò)之間的通信通過(guò)應(yīng)用層代理服務(wù)來(lái)完成的。如果一旦黑客侵入堡壘主機(jī)并使其具有路由功能，那么防火墻將變得沒(méi)用。雙宿/多宿主機(jī)Internet內(nèi)部網(wǎng)絡(luò)1內(nèi)部網(wǎng)絡(luò)2雙宿/多宿主機(jī)模型的示意圖雙宿主機(jī)結(jié)構(gòu)雙宿主機(jī)結(jié)構(gòu)是用一臺(tái)裝有兩塊網(wǎng)卡的堡壘機(jī)構(gòu)成防火墻。堡壘機(jī)上運(yùn)行著防火墻軟件，可以轉(zhuǎn)發(fā)應(yīng)用程序，提供服務(wù)等。內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)流被雙宿主機(jī)完全切斷。用堡壘機(jī)取代路由器執(zhí)行安全控制功能。雙宿主機(jī)的優(yōu)缺點(diǎn)堡壘主機(jī)的系統(tǒng)軟件可用于身份認(rèn)證和維護(hù)系統(tǒng)日志，有利于進(jìn)行安全審計(jì)該方式的防火墻是網(wǎng)絡(luò)的“單失效點(diǎn)”。隔離了一切內(nèi)部網(wǎng)與的直接連接，不適合于一些高靈活性要求的場(chǎng)合。屏蔽主機(jī)模式屏蔽主機(jī)型的典型構(gòu)成是包過(guò)濾路由器＋堡壘主機(jī)。包過(guò)濾路由器配置在內(nèi)部網(wǎng)和外部網(wǎng)之間，保證外部系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)的操作只能經(jīng)過(guò)堡壘主機(jī)。防火墻屏蔽主機(jī)網(wǎng)關(guān)結(jié)構(gòu)中堡壘機(jī)與內(nèi)部網(wǎng)相連，用篩選路由器連接到外部網(wǎng)上，篩選路由器作為第一道防線(xiàn)，堡壘機(jī)作為第二道防線(xiàn)。這確保了內(nèi)部網(wǎng)絡(luò)不受未被授權(quán)的外部用戶(hù)的攻擊。該防火墻系統(tǒng)提供的安全等級(jí)比雙宿主機(jī)防火墻系統(tǒng)要高，主要用于企業(yè)小型或中型網(wǎng)絡(luò)。屏蔽主機(jī)模式屏蔽主機(jī)模式這種防火墻強(qiáng)迫所有的外部主機(jī)與堡壘主機(jī)相連接，而不讓他們與內(nèi)部主機(jī)直接連接。為了這個(gè)目的，專(zhuān)門(mén)設(shè)置了一個(gè)過(guò)濾路由器。在該路由器上設(shè)立過(guò)濾規(guī)則，通過(guò)它，把所有外部到內(nèi)部的連接都路由到了堡壘主機(jī)。這種防火墻系統(tǒng)提供的安全等級(jí)較高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過(guò)濾）和應(yīng)用層安全（代理服務(wù)，這些服務(wù)裝在堡壘主機(jī)）。在這一方式下，過(guò)濾路由器是否配置正確是這種防火墻安全與否的關(guān)鍵。過(guò)濾路由器中的路由表應(yīng)當(dāng)受到嚴(yán)格保護(hù)，如果路由表遭到破壞，堡壘主機(jī)就可能被越過(guò)，使內(nèi)部網(wǎng)絡(luò)完全暴露。屏蔽主機(jī)模式屏蔽子網(wǎng)模式屏蔽子網(wǎng)是最安全的防火墻系統(tǒng)，它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)者之間建立一個(gè)被隔離的子網(wǎng)（非軍事區(qū)（））。通常將堡壘主機(jī)、各種信息服務(wù)器的等公用服務(wù)器放于中。這個(gè)子網(wǎng)可有堡壘主機(jī)等公用服務(wù)器組成，用兩臺(tái)過(guò)濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開(kāi)。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪(fǎng)問(wèn)屏蔽子網(wǎng)，但禁止它們穿過(guò)屏蔽子網(wǎng)進(jìn)行通信，從而進(jìn)一步實(shí)現(xiàn)屏蔽主機(jī)的安全性。堡壘主機(jī)通常是黑客集中攻擊的目標(biāo)，如果沒(méi)有，入侵者控制堡壘主機(jī)后就可以監(jiān)聽(tīng)整個(gè)內(nèi)部網(wǎng)絡(luò)的會(huì)話(huà)。屏蔽子網(wǎng)模式屏蔽子網(wǎng)模式屏蔽子網(wǎng)體系結(jié)構(gòu)在本質(zhì)上與屏蔽主機(jī)體系結(jié)構(gòu)一樣，但添加了額外的一層保護(hù)體系——周邊網(wǎng)絡(luò)，如圖所示。堡壘主機(jī)位于周邊網(wǎng)絡(luò)上，周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)被內(nèi)部路由器分開(kāi)。增加一個(gè)周邊網(wǎng)絡(luò)的原因：堡壘主機(jī)是用戶(hù)網(wǎng)絡(luò)上最容易受侵襲的機(jī)器。通過(guò)在周邊網(wǎng)絡(luò)上隔離堡壘主機(jī)，能減少在堡壘主機(jī)被侵入的影響。并且萬(wàn)一堡壘主機(jī)被入侵者控制，入侵者仍不能直接侵襲內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)仍受到屏蔽路由器的保護(hù)。屏蔽子網(wǎng)結(jié)構(gòu)圖防火墻技術(shù)包過(guò)濾技術(shù)()代理技術(shù)()狀態(tài)檢查技術(shù)()地址轉(zhuǎn)換/翻譯技術(shù)()包過(guò)濾技術(shù)包過(guò)濾技術(shù)是基于地址來(lái)監(jiān)視并過(guò)濾網(wǎng)絡(luò)上流入和流出的包，它只允許與指定的地址通信。它的作用是在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間有選擇地安排數(shù)據(jù)包的去向。1.基本原理包過(guò)濾（，）是防火墻為系統(tǒng)提供安全保障的主要技術(shù)，可在網(wǎng)絡(luò)層對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行有選擇的控制與操作。包過(guò)濾操作一般都是在選擇路由的同時(shí)，在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇或過(guò)濾，故也稱(chēng)網(wǎng)絡(luò)層防火墻。安全策略選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的信息過(guò)濾規(guī)則（過(guò)濾邏輯），即訪(fǎng)問(wèn)控制表（，）。由它指定允許哪些類(lèi)型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。一般過(guò)濾規(guī)則是以數(shù)據(jù)包信息為基礎(chǔ)，對(duì)數(shù)據(jù)包的源地址、目的地址、傳輸方向、分包、數(shù)據(jù)包封裝協(xié)議、目標(biāo)端口號(hào)等進(jìn)行篩選、過(guò)濾，當(dāng)一個(gè)數(shù)據(jù)包滿(mǎn)足過(guò)濾規(guī)則，則允許此數(shù)據(jù)包通過(guò)，否則拒絕此包通過(guò)，起到了保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。包過(guò)濾防火墻工作原理1.包過(guò)濾技術(shù)工作在網(wǎng)絡(luò)層（而不是應(yīng)用層）對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。但不能控制傳輸數(shù)據(jù)的內(nèi)容。因?yàn)閮?nèi)容屬于應(yīng)用層的數(shù)據(jù)，而它只工作在網(wǎng)絡(luò)層。2.它是一種簡(jiǎn)單、高效的安全控制技術(shù)，是防火墻發(fā)展初期普遍采用的技術(shù)。3.包過(guò)濾防火墻要遵循的一條基本原則就是“最小特權(quán)原則”，即明確允許管理員希望通過(guò)的那些數(shù)據(jù)包，禁止其他的數(shù)據(jù)包。包過(guò)濾技術(shù)包過(guò)濾一般要檢查（網(wǎng)絡(luò)層的頭和傳輸層的頭）。源地址、目的地址協(xié)議類(lèi)型（包、包、包）或的源端口、或的目的端口（控制報(bào)文協(xié)議）消息類(lèi)型報(bào)頭中位包過(guò)濾技術(shù)優(yōu)點(diǎn)：包過(guò)濾防火墻邏輯簡(jiǎn)單，價(jià)格低廉，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好。缺點(diǎn)（1）安全性較差安全控制的力度只限于源地址、目的地址和端口號(hào)等，不能保存與傳輸與應(yīng)用相關(guān)的狀態(tài)信息，因而只能進(jìn)行較為初步的安全控制，安全性較差；（2）正常的數(shù)據(jù)包過(guò)濾路由器無(wú)法執(zhí)行某些安全策略（3）不能徹底防止地址欺騙（4）數(shù)據(jù)包工具存在很多局限性它是第一代防火墻技術(shù)，本身存在較多缺陷，不能提供較高的安全性。因此，在實(shí)際應(yīng)用中，很少把包過(guò)濾技術(shù)當(dāng)作單獨(dú)的安全解決方案，通常是把它與應(yīng)用網(wǎng)關(guān)配合使用或與其他防火墻技術(shù)揉合在一起使用，共同組成防火墻系統(tǒng)。代理技術(shù)代理技術(shù)代理技術(shù)又稱(chēng)為應(yīng)用層網(wǎng)關(guān)技術(shù)。代理防火墻工作于應(yīng)用層，代理技術(shù)與包過(guò)濾技術(shù)完全不同，包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層攔截所有的信息流，代理技術(shù)是針對(duì)每一個(gè)特定應(yīng)用都有一個(gè)程序。代理是企圖在應(yīng)用層實(shí)現(xiàn)防火墻的功能。代理能提供部分與傳輸有關(guān)的狀態(tài)，能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息，代理也能處理和管理信息。代理服務(wù)器是軟件形式，比較靈活、安全性高，但比較慢。代理服務(wù)是運(yùn)行在防火墻主機(jī)上的專(zhuān)門(mén)的應(yīng)用程序，它位于內(nèi)部網(wǎng)絡(luò)上的用戶(hù)和外部網(wǎng)上的服務(wù)之間，內(nèi)部用戶(hù)和外部網(wǎng)服務(wù)彼此不能直接通信，只能分別與代理打交道。代理負(fù)責(zé)接收外部網(wǎng)服務(wù)請(qǐng)求，再把它們轉(zhuǎn)發(fā)到具體的服務(wù)中。例如，一個(gè)公司決定將一個(gè)服務(wù)器作為主機(jī)，以使得遠(yuǎn)程的管理員能夠?qū)ζ鋱?zhí)行某些特定的操作。它代理一個(gè)連接過(guò)程如下：（1）一個(gè)用戶(hù)通過(guò)23端口到該代理服務(wù)器上。屏蔽設(shè)備檢測(cè)這個(gè)連接的源地址是否在允許的源地址列表中。如果在的話(huà)，就對(duì)該連接進(jìn)行下一步的處理；如果不在的話(huà)，則拒絕該次連接。（2）提示用戶(hù)進(jìn)行身份驗(yàn)證。（3）在通過(guò)了身份驗(yàn)證后，系統(tǒng)就會(huì)提示用戶(hù)給用戶(hù)一個(gè)系統(tǒng)菜單來(lái)允許用戶(hù)連接到目的主機(jī)。（4）用戶(hù)選擇要連接的系統(tǒng)。（5）如果有要求，系統(tǒng)會(huì)提示用戶(hù)再輸入另外的身份驗(yàn)證信息。代理技術(shù)優(yōu)點(diǎn)：1.內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等重要信息不易外泄.2.可以實(shí)施用戶(hù)認(rèn)證、詳細(xì)日志、審計(jì)跟蹤和數(shù)據(jù)加密等功能個(gè)對(duì)具體協(xié)議及應(yīng)用的過(guò)濾，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警告，并保留攻擊痕跡，安全性較高。缺點(diǎn)1.工作在最高層，性能有所下降；2.針對(duì)不同的應(yīng)用層協(xié)議必須有單獨(dú)的應(yīng)用代理，不能自動(dòng)支持新的網(wǎng)絡(luò)應(yīng)用；3.有些代理還需要相應(yīng)的支持代理的客戶(hù)和服務(wù)器軟件；用戶(hù)可能還需要專(zhuān)門(mén)學(xué)習(xí)程序的使用方法才能通過(guò)代理訪(fǎng)問(wèn)。代理技術(shù)狀態(tài)檢測(cè)技術(shù)狀態(tài)檢測(cè)技術(shù)是防火墻近幾年才應(yīng)用的新技術(shù)。狀態(tài)檢測(cè)技術(shù)是包過(guò)濾技術(shù)的延伸，經(jīng)常被稱(chēng)為“動(dòng)態(tài)數(shù)據(jù)包過(guò)濾”。它是在動(dòng)態(tài)包過(guò)濾的基礎(chǔ)上，增加了狀態(tài)檢測(cè)機(jī)制而形成的。傳統(tǒng)的包過(guò)濾防火墻只是通過(guò)檢測(cè)包頭的相關(guān)信息來(lái)決定數(shù)據(jù)流的通過(guò)還是拒絕，基于狀態(tài)檢測(cè)技術(shù)的防火墻不僅僅對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)，還對(duì)控制通信的基本因素狀態(tài)信息（狀態(tài)信息包括通信信息、通信狀態(tài)、應(yīng)用狀態(tài)和信息操作性）進(jìn)行檢測(cè)。通過(guò)狀態(tài)檢測(cè)虛擬機(jī)維護(hù)一個(gè)動(dòng)態(tài)的狀態(tài)表，記錄所有的連接通信信息、通信狀態(tài)，以完成對(duì)數(shù)據(jù)包的檢測(cè)和過(guò)濾。狀態(tài)檢測(cè)技術(shù)狀