-
信息包
鎖定
計算機通過因特網發送信息時,信息被分成若干個小件,被稱為信息包
- 中文名
- 信息包
- 含 義
- 計算機通過因特網發送信息方法
- 位 置
- IP層
- 工 具
- 路由器
信息包簡介
信息包擁有指定長度和目的地信息,是互聯網上或者分組交換局域網絡中信息傳遞的數據單元,信息包可以由多達8000位組成,並且可以在網絡中從一個網點轉移到另一個網點。當一個文檔(電子郵件信息、HTML文檔、圖形內交換格式文件等)在網絡上從一個網點發送到另一個網點時,TCP/IP的傳輸控制協議(TCP)層將文件分隔成可以傳送的有效尺寸大小的“數據塊”。每個數據包都是一組獨立的數據,並且包含着目的地的網絡地址。對於一個給定文件的單個數據包通過因特網也許經過不同的通道,但是當他們全部都到達目的地時,在接收終端通過TCP層將它們重新組裝成原始文件。
數據包轉換配置對於在未連接的網絡上處理通信是一種有效的方式。另一種方案就是電路轉換,被用於網絡中的聲音連接。電路轉換,在網絡中同數據包轉換一起被許多用户共享,但是由於連接時間的原因,每個連接需要一個特殊的、專用路徑。
信息包工作原理
包過濾是在IP層實現的,因此,它可以只用路由器完成。包過濾根據包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等報頭信息來判斷是否允許包通過。過濾用户定義的內容,如IP地址。其工作原理是系統在網絡層檢查數據包,與應用層無關,包過濾器的應用非常廣泛,因為CPU用來處理包過濾的時間可以忽略不計。而且這種防護措施對用户透明,合法用户在進出網絡時,根本感覺不到它的存在,使用起來很方便。這樣系統就具有很好的傳輸性能,易擴展。但是這種防火牆不太安全,因為系統對應用層信息無感知——也就是説,它們不理解通信的內容,不能在用户級別上進行過濾,即不能識別不同的用户和防止IP地址的盜用。如果攻擊者把自己主機的IP地址設成一個合法主機的IP地址,就可以很輕易地通過包過濾器,這樣更容易被黑客攻破。 基於這種工作機制,包過濾防火牆有以下缺陷:
通信信息:包過濾防火牆只能訪問部分數據包的頭信息;
通信和應用狀態信息:包過濾防火牆是無狀態的,所以它不可能保存來自於通信和應用的狀態信息;
比如針對微軟IIS漏洞的Unicode攻擊,因為這種攻擊是走的防火牆所允許的80端口,而包過濾的防火牆無法對數據包內容進行核查,因此此時防火牆等同於虛設,未打相應patch的提供web服務的系統,即使在防火牆的屏障之後,也會被攻擊者輕鬆拿下超級用户的權限。</CA>
信息包信息
信息現代定義。[2006年,醫學信息(雜誌),鄧宇等].
信息是物質、能量、信息及其屬性的標示。逆維納信息定義
信息是確定性的增加。逆香農信息定義
信息是事物現象及其屬性標識的集合。2002年
- 參考資料
-
- 1. 信息包 .TechTarget網絡[引用日期2015-06-10]
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:18次歷史版本
- 最近更新: 蛊惑三寿