信息包

信息包（packet）是一種包括數據呼叫控制信號的二進制數字的序列，它是作為一個整體進行交換和傳送的。其中數據、呼叫控制以及可能有的差錯控制信息按照規定的格式進行排列。

信息包擁有指定長度和目的地信息，是互聯網上或者分組交換局域網絡中信息傳遞的數據單元，信息包可以由多達8000位組成，並且可以在網絡中從一個網點轉移到另一個網點。當一個文檔（電子郵件信息、HTML文檔、圖形內交換格式文件等）在網絡上從一個網點發送到另一個網點時，TCP/IP的傳輸控制協議（TCP）層將文件分隔成可以傳送的有效尺寸大小的“數據塊”。每個數據包都是一組獨立的數據，並且包含着目的地的網絡地址。對於一個給定文件的單個數據包通過因特網也許經過不同的通道，但是當他們全部都到達目的地時，在接收終端通過TCP層將它們重新組裝成原始文件。

數據包轉換配置對於在未連接的網絡上處理通信是一種有效的方式。另一種方案就是電路轉換，被用於網絡中的聲音連接。電路轉換，在網絡中同數據包轉換一起被許多用户共享，但是由於連接時間的原因，每個連接需要一個特殊的、專用路徑。

“Packet”和“datagram”在意思上是一樣的，一個類似於TCP的協議，用户數據包協議（UDP）中使用術語“datagram”一詞。 ^[1] 

包過濾是在IP層實現的，因此，它可以只用路由器完成。包過濾根據包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等報頭信息來判斷是否允許包通過。過濾用户定義的內容，如IP地址。其工作原理是系統在網絡層檢查數據包，與應用層無關，包過濾器的應用非常廣泛，因為CPU用來處理包過濾的時間可以忽略不計。而且這種防護措施對用户透明，合法用户在進出網絡時，根本感覺不到它的存在，使用起來很方便。這樣系統就具有很好的傳輸性能，易擴展。但是這種防火牆不太安全，因為系統對應用層信息無感知——也就是説，它們不理解通信的內容，不能在用户級別上進行過濾，即不能識別不同的用户和防止IP地址的盜用。如果攻擊者把自己主機的IP地址設成一個合法主機的IP地址，就可以很輕易地通過包過濾器，這樣更容易被黑客攻破。 基於這種工作機制，包過濾防火牆有以下缺陷：

通信信息：包過濾防火牆只能訪問部分數據包的頭信息；

通信和應用狀態信息：包過濾防火牆是無狀態的，所以它不可能保存來自於通信和應用的狀態信息；

信息處理：包過濾防火牆處理信息的能力是有限的。

比如針對微軟IIS漏洞的Unicode攻擊，因為這種攻擊是走的防火牆所允許的80端口，而包過濾的防火牆無法對數據包內容進行核查，因此此時防火牆等同於虛設，未打相應patch的提供web服務的系統，即使在防火牆的屏障之後，也會被攻擊者輕鬆拿下超級用户的權限。</CA>

信息現代定義。[2006年,醫學信息(雜誌)，鄧宇等].

信息是物質、能量、信息及其屬性的標示。逆維納信息定義

信息是確定性的增加。逆香農信息定義

信息是事物現象及其屬性標識的集合。2002年