基于防火墙的数据过滤方法.pdf

计 算 机 与 现 代 化 　2005 年第 7 期 J ISUANJ I 　YU 　XIANDAIHUA 总第 119 期 ( ) 文章编号 2005 基于防火墙的数据过滤方法 颜　浩 ,徐洪峰 ,孟传良 (贵州大学信息工程学院 ,贵州 贵阳 　550003) 摘要 :从包过滤和应用代理防火墙技术入手 ,结合主机型和边界型防火墙的特点 ,对过滤网上不良数据的实现方法进行 了具体分析 ,总结不同方法的特点和不足 ,为基于防火墙的数据过滤技术的进一步研究打下基础。 关键词 :包过滤 ;应用代理 ;SPI;NDIS;TIS/ FWTK 中图分类号:TP393. 08 　　　　文献标识码 :A Data Filtering Methods Based on Fire wall YAN Hao ,XU Hongfeng ,MENG Chuanliang ( Information Engineering Department ,Guizhou University ,Guiyang　550003 ,China) Abstract :This paper , mainly based on the firewall technologies of packet filtering and application proxy , combining the hostbased and border firewall features , analyzes the practical methods of data filtering. Furthermore it summarizes the characteristics and disadvantages of different filtering ways. Therefore the deeper research work of data filtering can be based on the paper. Key words :packet filtering ;application proxy ;SPI;NDIS;TIS/ FWTK ( ) ( ) ( ) ( 1 包过滤 packet filtering 防火墙。 2 应用代理 ap 0 　引　言 plication proxy) 防火墙。从所处位置来分也可以被分 随着信息技术的不断发展 ,人类社会已经进入了 ( ) ( ) 为两大类 : 1 主机型防火墙。 2 边界型防火墙 ,此 信息时代 , Internet 作为信息时代的产物在全球迅速 外还有其他如软件防火墙和硬件防火墙等一些分类 地蔓延 ,延伸到社会的各个角落。它加快了信息的传 方法。本文主要从功能分类方法入手 ,结合位置分类 输 ,极大促进了国民经济的发展。但与此同时 ,它作 方法的特点 ,对数据过滤在不同防火墙之中的实现方 为一个开放式的系统 ,充斥着各种各样的信息 ,其中