防火墻的包過濾技術是

防火墻的包過濾技術一般只應用于OSI7層的模型網絡層的數(shù)據(jù)中，其能夠完成對防火墻的狀態(tài)檢測，從而預先可以把邏輯策略進行確定。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進行分析，如果數(shù)據(jù)包內具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。計算機數(shù)據(jù)包傳輸?shù)倪^程中，一般都會分解成為很多由目的地址等組成的一種小型數(shù)據(jù)包，當它們通過防火墻的時候，盡管其能夠通過很多傳輸路徑進行傳輸，而最終都會匯合于同一地方，在這個目地點位置，所有的數(shù)據(jù)包都需要進行防火墻的檢測，在檢測合格后，才會允許通過，如果傳輸?shù)倪^程中，出現(xiàn)數(shù)據(jù)包的丟失以及地址的變化等情況，則就會被拋棄。

數(shù)據(jù)完整性判斷是Integrity）

數(shù)據(jù)完整性是信息安全的三個基本要點之一，指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在信息安全領域使用過程中，常常和保密性邊界混淆。以普通RSA對數(shù)值信息加密為例，黑客或惡意用戶在沒有獲得密鑰破解密文的情況下，可以通過對密文進行線性運算，相應改變數(shù)值信息的值。例如交易金額為X元，通過對密文乘2，可以使交易金額成為2X。也稱為可延展性（malleably）。為解決以上問題，通常使用數(shù)字簽名或散列函數(shù)對密文進行保護。

標簽： 防火墻的 包過濾的 技術都是 數(shù)據(jù)完