包的源地址、目标地址、以及包所用的端口确定是否允许该类数据?包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于?同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过?规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与?传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全?性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全?检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保?护网络的具体细节,保护其中的主机及其数据。Р2、数据加密与用户授权访问控制技术。 ? 与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开?放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支?持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据?的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地?检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数?据加。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这?种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同?的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘?密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该?密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程?各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密?算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在?公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给?私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥?加密算法如RSA是目前使用比较广泛的加密算法。