計算機通過網際網路傳送信息時,信息被分成若干個小件,被稱為信息包
基本介紹
- 中文名:信息包
- 含義:計算機通過網際網路傳送信息方法
- 位置:IP層
- 工具:路由器
簡介,工作原理,信息,
簡介
信息包(packet)是一種包括數據呼叫控制信號的二進制數字的序列,它是作為一個整體進行交換和傳送的。其中數據、呼叫控制以及可能有的差錯控制信息按照規定的格式進行排列。
信息包擁有指定長度和目的地信息,是網際網路上或者分組交換區域網路中信息傳遞的數據單元,信息包可以由多達8000位組成,並且可以在網路中從一個網點轉移到另一個網點。當一個文檔(電子郵件信息、HTML文檔、圖形內交換格式檔案等)在網路上從一個網點傳送到另一個網點時,TCP/IP的傳輸控制協定(TCP)層將檔案分隔成可以傳送的有效尺寸大小的“數據塊”。每個數據包都是一組獨立的數據,並且包含著目的地的網路地址。對於一個給定檔案的單個數據包通過網際網路也許經過不同的通道,但是當他們全部都到達目的地時,在接收終端通過TCP層將它們重新組裝成原始檔案。
數據包轉換配置對於在未連線的網路上處理通信是一種有效的方式。另一種方案就是電路轉換,被用於網路中的聲音連線。電路轉換,在網路中同數據包轉換一起被許多用戶共享,但是由於連線時間的原因,每個連線需要一個特殊的、專用路徑。
“Packet”和“datagram”在意思上是一樣的,一個類似於TCP的協定,用戶數據包協定(UDP)中使用術語“datagram”一詞。
工作原理
包過濾是在IP層實現的,因此,它可以只用路由器完成。包過濾根據包的源IP位址、目的IP位址、源連線埠、目的連線埠及包傳遞方向等報頭信息來判斷是否允許包通過。過濾用戶定義的內容,如IP位址。其工作原理是系統在網路層檢查數據包,與套用層無關,包過濾器的套用非常廣泛,因為CPU用來處理包過濾的時間可以忽略不計。而且這種防護措施對用戶透明,合法用戶在進出網路時,根本感覺不到它的存在,使用起來很方便。這樣系統就具有很好的傳輸性能,易擴展。但是這種防火牆不太安全,因為系統對套用層信息無感知——也就是說,它們不理解通信的內容,不能在用戶級別上進行過濾,即不能識別不同的用戶和防止IP位址的盜用。如果攻擊者把自己主機的IP位址設成一個合法主機的IP位址,就可以很輕易地通過包過濾器,這樣更容易被黑客攻破。 基於這種工作機制,包過濾防火牆有以下缺陷:
通信信息:包過濾防火牆只能訪問部分數據包的頭信息;
通信和套用狀態信息:包過濾防火牆是無狀態的,所以它不可能保存來自於通信和套用的狀態信息;
比如針對微軟IIS漏洞的Unicode攻擊,因為這種攻擊是走的防火牆所允許的80連線埠,而包過濾的防火牆無法對數據包內容進行核查,因此此時防火牆等同於虛設,未打相應patch的提供web服務的系統,即使在防火牆的屏障之後,也會被攻擊者輕鬆拿下超級用戶的許可權。</CA>
信息
信息現代定義。[2006年,醫學信息(雜誌),鄧宇等].
信息是物質、能量、信息及其屬性的標示。逆維納信息定義
信息是確定性的增加。逆香農信息定義
信息是事物現象及其屬性標識的集合。2002年
