1.一種Linux系統下控制進程網絡連接的方法，其特征在于：對本機所有進行網絡連接操作的進程進行攔截，在緩存列表中查詢是否存在所述攔截獲得的進程，如果存在則允許其進行網絡連接操作，否則將所述攔截獲得的進程繼續與下發策略進行匹配，判斷當前進行網絡連接操作的進程是否為所述策略中配置的進程，若是則允許其進行網絡連接操作，否則拒絕其進行網絡連接操作。

2.根據權利要求1所述的方法，其特征在于：所述進行網絡連接操作的進程包括：connect、bind、sendto、sendmsg、write。

3.根據權利要求1所述的方法，其特征在于：應用層下發所述策略到內核，所述策略包括：允許的操作主體和/或允許進行網絡連接的協議。其中，所述操作主體為用戶或者進程，所述協議為tcp、udp、icmp其中的一種或多種。

4.根據權利要求1所述的方法，其特征在于：將經過訪問控制策略的網絡連接操作的進程加入緩存列表中。

5.一種Linux系統下控制進程網絡連接的系統，其特征在于，包括：攔截模塊，用于對本機所有進行網絡連接操作的進程進行攔截；緩存模塊，在緩存模塊的緩存列表中查詢是否存在所述攔截獲得的進程，如果存在則允許其進行網絡連接操作，否則將所述攔截獲得的進程發送至策略管理模塊；策略管理模塊，用于將所述攔截獲得的進程與下發策略進行匹配；結果處理模塊，判斷當前進行網絡連接操作的進程是否為所述策略中配置的進程，若是則允許其進行網絡連接操作，否則拒絕其進行網絡連接操作。

6.根據權利要求5所述的系統，其特征在于：所述進行網絡連接操作的進程包括：connect、bind、sendto、sendmsg、write。

7.根據權利要求5所述的系統，其特征在于：應用層下發所述策略到內核，所述策略包括：允許的操作主體和/或允許進行網絡連接的協議。其中，所述操作主體為用戶或者進程，所述協議為tcp、udp、icmp其中的一種或多種。

8.根據權利要求5所述的系統，其特征在于：將經過訪問控制策略的網絡連接操作進程加入緩存列表中。