主機(jī)防火墻軟件系統(tǒng)開發(fā)與設(shè)計(jì)

1、主機(jī)防火墻軟件系統(tǒng)開發(fā)與設(shè)計(jì)摘要：近年來(lái)，網(wǎng)絡(luò)用戶為了維護(hù)自身的安全，已經(jīng)將防火墻技術(shù)運(yùn)用到了網(wǎng)絡(luò)系統(tǒng)當(dāng)中。其中，主機(jī)防火墻技術(shù)的應(yīng)用在很大程度上增加了網(wǎng)絡(luò)用戶的安全度。由于科學(xué)技術(shù)的不斷發(fā)展，主機(jī)防火墻技術(shù)相關(guān)的軟件也在不斷地更新?lián)Q代。為了更好地了解主機(jī)防火墻軟件系統(tǒng)的相關(guān)內(nèi)容，主要對(duì)主機(jī)防火墻軟件系統(tǒng)的開發(fā)與設(shè)計(jì)兩個(gè)方面進(jìn)行了詳盡分析。關(guān)鍵詞：防火墻技術(shù)；屏蔽路由器；雙穴主機(jī)網(wǎng)關(guān)；屏蔽主機(jī)網(wǎng)關(guān)1主機(jī)防火墻軟件系統(tǒng)組成為了更好地對(duì)主機(jī)防火墻軟件系統(tǒng)進(jìn)行開發(fā)與設(shè)計(jì)，先對(duì)主機(jī)防火墻軟件系統(tǒng)的組成進(jìn)行分析。主機(jī)防火墻軟件系統(tǒng)主要包括屏蔽路由器、雙穴主機(jī)網(wǎng)關(guān)以及被屏蔽主機(jī)網(wǎng)關(guān)。這三個(gè)元器件組成了主機(jī)

2、防火墻軟件系統(tǒng)，在系統(tǒng)運(yùn)行中具有獨(dú)特的功能。1.1 屏蔽路由器主機(jī)防火墻軟件系統(tǒng)最基本的組成原件就是屏蔽路由器。網(wǎng)絡(luò)用戶一般都是購(gòu)買廠家生產(chǎn)好的屏蔽路由器，然后安裝到主機(jī)當(dāng)中實(shí)現(xiàn)保護(hù)功能。硬件和軟件是屏蔽路由器的兩個(gè)重要組成部分。報(bào)文的過(guò)濾功能一般的路由器就能實(shí)現(xiàn)，但是一般路由器的這個(gè)功能非常簡(jiǎn)單，為了更好地對(duì)報(bào)文進(jìn)行過(guò)濾，屏蔽路由器被引入到主機(jī)中。因此，屏蔽路由器在很大程度上確保了主機(jī)系統(tǒng)的安全性能。1.2 雙穴主機(jī)網(wǎng)關(guān)網(wǎng)絡(luò)接口是雙穴主機(jī)的一個(gè)重要特點(diǎn)，雙穴主機(jī)網(wǎng)關(guān)的工作原理是將堡壘主機(jī)當(dāng)做防火墻，主機(jī)防火墻軟件系統(tǒng)的運(yùn)行就是靠堡壘主機(jī)來(lái)實(shí)現(xiàn)的。網(wǎng)絡(luò)用戶的管理人員可以通過(guò)雙穴主機(jī)網(wǎng)關(guān)的部分功

3、能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，并及時(shí)解決網(wǎng)絡(luò)安全問(wèn)題。因此，雙穴主機(jī)網(wǎng)關(guān)在維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全上起到了非常重要的作用。1.3 被屏蔽主機(jī)網(wǎng)關(guān)被屏蔽主機(jī)網(wǎng)關(guān)在主機(jī)系統(tǒng)中占據(jù)了非常重要的位置。被屏蔽主機(jī)網(wǎng)關(guān)的主要功能就是為了防止外部不安全信息對(duì)網(wǎng)絡(luò)用戶的入侵，被屏蔽主機(jī)網(wǎng)關(guān)在很大程度上保證了網(wǎng)絡(luò)用戶的安全。網(wǎng)絡(luò)系統(tǒng)外部的用戶如果沒(méi)有得到網(wǎng)絡(luò)系統(tǒng)管理者的進(jìn)入許可，就不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。因此，被屏蔽主機(jī)網(wǎng)關(guān)在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全性能。2主機(jī)防火墻軟件系統(tǒng)發(fā)展趨勢(shì)主機(jī)防火墻軟件系統(tǒng)的3個(gè)重要組成部分在網(wǎng)絡(luò)運(yùn)行過(guò)程中的作用各不相同。3個(gè)組成部分的功能共同確保了網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。近年來(lái)，防火墻技術(shù)發(fā)展飛速

4、，在技術(shù)方面也不斷成熟，但是隨著科學(xué)技術(shù)的不斷改革與創(chuàng)新，網(wǎng)絡(luò)系統(tǒng)也在不斷地更新?lián)Q代。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展給網(wǎng)絡(luò)安全提出了巨大的挑戰(zhàn)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，幾乎無(wú)時(shí)無(wú)刻都有網(wǎng)絡(luò)用戶的信息被竊取。因此，為了給廣大的網(wǎng)絡(luò)用戶提供一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，防火墻軟件系統(tǒng)必須繼續(xù)進(jìn)行技術(shù)方面的創(chuàng)新。防火墻軟件系統(tǒng)只有在技術(shù)方面獲得突破之后，才能有效地保證網(wǎng)絡(luò)用戶的安全。主機(jī)防火墻軟件系統(tǒng)相關(guān)技術(shù)的研究也因此變得更加重要。為了保證網(wǎng)絡(luò)系統(tǒng)的安全，主機(jī)防火墻軟件系統(tǒng)必須及時(shí)地加以更新。近些年來(lái)，主機(jī)防火墻技術(shù)在模式上發(fā)生了巨大的轉(zhuǎn)變，主機(jī)防火墻軟件系統(tǒng)以前的位置經(jīng)常被設(shè)置在網(wǎng)絡(luò)比較邊緣的位置上。防火墻軟件系統(tǒng)在

5、網(wǎng)絡(luò)的邊界上進(jìn)行設(shè)置的目的是為了對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行分析，如果防火墻軟件系統(tǒng)在數(shù)據(jù)分析的過(guò)程中發(fā)現(xiàn)數(shù)據(jù)存在不安全因素，那么數(shù)據(jù)則不被允許進(jìn)入網(wǎng)絡(luò)系統(tǒng)。然而，這種防火墻軟件系統(tǒng)由于被動(dòng)的防御方式，在應(yīng)用方面受到了很大的限制。為了使得防火墻軟件系統(tǒng)更能適應(yīng)網(wǎng)絡(luò)用戶的要求，并更好地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，外網(wǎng)之外則成為防火墻軟件系統(tǒng)安裝的位置。當(dāng)防火墻軟件系統(tǒng)安裝位置定在了外網(wǎng)之外，網(wǎng)絡(luò)系統(tǒng)的安全性能也得到了明顯的提高。目前，防火墻軟件系統(tǒng)的主要功能是為了防止外部用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵。為了對(duì)防火墻軟件系統(tǒng)的功能進(jìn)行拓展以更大程度地滿足網(wǎng)絡(luò)用戶的要求，防火墻軟件系統(tǒng)在今后應(yīng)該將殺毒功能也放到其中。

6、殺毒技術(shù)在防火墻軟件系統(tǒng)中的應(yīng)用，將使得防火墻軟件系統(tǒng)的防御功能變得更加強(qiáng)大。這將是今后防火墻軟件系統(tǒng)的一個(gè)必然發(fā)展趨勢(shì)。3主機(jī)防火墻軟件系統(tǒng)開發(fā)與設(shè)計(jì)為了更好地對(duì)主機(jī)防火墻軟件系統(tǒng)進(jìn)行優(yōu)化以最大限度地滿足網(wǎng)絡(luò)用戶的需求，下面主要對(duì)主機(jī)防火墻軟件系統(tǒng)中的關(guān)鍵技術(shù)進(jìn)行分析研究。分布式防火墻的重要組成原件是主機(jī)防火墻，主機(jī)防火墻在整個(gè)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮了重要作用。主機(jī)防火墻軟件系統(tǒng)是在主機(jī)上運(yùn)行，以此來(lái)組織外界對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵。3.1 主機(jī)防火墻軟件系統(tǒng)的包過(guò)濾功能宿主機(jī)操作系統(tǒng)的內(nèi)核是主機(jī)防火墻軟件系統(tǒng)運(yùn)行的具體位置。所以網(wǎng)絡(luò)協(xié)議及主機(jī)操作系統(tǒng)與主機(jī)防火墻軟件系統(tǒng)有著直接聯(lián)系。主機(jī)防火墻軟件系統(tǒng)的主

7、要功能是為了對(duì)主機(jī)操作系統(tǒng)的網(wǎng)絡(luò)協(xié)議進(jìn)行分析，將攔截點(diǎn)設(shè)置在比較恰當(dāng)?shù)奈恢蒙?。這些攔截點(diǎn)將會(huì)對(duì)所有進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行分析，進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)只有被攔截點(diǎn)審查通過(guò)之后才能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。如果進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)存在安全方面的問(wèn)題，則這些數(shù)據(jù)將被攔截點(diǎn)阻止在網(wǎng)絡(luò)系統(tǒng)的外部。主機(jī)防火墻軟件系統(tǒng)就是采取這種手段對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行過(guò)濾，以此來(lái)保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的安全。3.2 主機(jī)防火墻軟件系統(tǒng)的核心功能包過(guò)濾是主機(jī)防火墻軟件系統(tǒng)的一個(gè)核心技術(shù)。主機(jī)防火墻軟件系統(tǒng)除了具有強(qiáng)大的包過(guò)濾功能外，還具有一些其它的功能。為了更好地了解主機(jī)防火墻軟件系統(tǒng)，下面主要對(duì)主機(jī)防火墻軟件系統(tǒng)的核心功能進(jìn)行介紹。主機(jī)

8、防火墻軟件系統(tǒng)的核心功能主要有以下幾個(gè)方面：第一，主機(jī)防火墻軟件系統(tǒng)可以對(duì)策略中心所配置的一些相關(guān)安全策略進(jìn)行接收，以此來(lái)增強(qiáng)數(shù)據(jù)的過(guò)濾功能；第二，主機(jī)防火墻軟件系統(tǒng)為了對(duì)應(yīng)用程度的聯(lián)網(wǎng)動(dòng)作進(jìn)行一定程度的過(guò)濾，使得應(yīng)用程序的訪問(wèn)策略變得尤為重要；第三，主機(jī)防火墻軟件系統(tǒng)可以對(duì)一些網(wǎng)絡(luò)活動(dòng)進(jìn)行及時(shí)監(jiān)控，如果發(fā)現(xiàn)一些網(wǎng)絡(luò)活動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)具有破壞作用，那么主機(jī)防火墻軟件系統(tǒng)則可以對(duì)這些網(wǎng)絡(luò)活動(dòng)進(jìn)行阻止以保證網(wǎng)絡(luò)系統(tǒng)的安全；第四，主機(jī)防火墻軟件系統(tǒng)可以對(duì)一些網(wǎng)絡(luò)活動(dòng)進(jìn)行記錄，以便網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題后能及時(shí)地對(duì)這些網(wǎng)絡(luò)活動(dòng)進(jìn)行分析；第五，主機(jī)防火墻軟件系統(tǒng)為了讓策略中心知道防火墻軟件系統(tǒng)處于運(yùn)行狀態(tài)，還可以

9、定時(shí)發(fā)送消息給策略中心。以上五個(gè)方面的功能就是主機(jī)防火墻軟件系統(tǒng)的核心功能，它們?cè)谥鳈C(jī)防火墻軟件系統(tǒng)中起到了非常重要的作用，網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的安全性就是靠這五項(xiàng)功能來(lái)實(shí)現(xiàn)的。3.3主機(jī)防火墻軟件系統(tǒng)設(shè)計(jì)思路主機(jī)防火墻軟件系統(tǒng)設(shè)計(jì)思路的完善與否將直接影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。因此，為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)擁有一個(gè)安全的運(yùn)行環(huán)境，必須充分重視主機(jī)防火墻軟件系統(tǒng)的設(shè)計(jì)。主控單元和網(wǎng)絡(luò)處理單元是主機(jī)防火墻軟件系統(tǒng)的主要設(shè)計(jì)內(nèi)容。下面對(duì)主控單元和網(wǎng)絡(luò)處理單元進(jìn)行簡(jiǎn)單介紹。主控單元設(shè)計(jì)通用的中央處理單元是主控單元硬件經(jīng)常采用的。主控單元硬件的主要功能是為了對(duì)網(wǎng)絡(luò)處理板進(jìn)行管理及配置。主控單元在保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行

10、環(huán)境的安全方面起著非常重要的作用。因此，為了保證網(wǎng)絡(luò)系統(tǒng)能夠擁有一個(gè)更加安全的運(yùn)行環(huán)境，主控單元的設(shè)計(jì)工作必須引起設(shè)計(jì)人員的重視。主控單元在進(jìn)行設(shè)計(jì)的過(guò)程中，要注重采用一些比較強(qiáng)大的組成原件，以此來(lái)增加主控單元的功能。3.3.2 網(wǎng)絡(luò)處理單元設(shè)計(jì)網(wǎng)絡(luò)處理單元設(shè)計(jì)的好壞直接影響到整個(gè)主機(jī)防火墻軟件系統(tǒng)的功能，最終影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。因此，為了確保網(wǎng)絡(luò)系統(tǒng)能夠擁有一個(gè)安全的運(yùn)行環(huán)境，網(wǎng)絡(luò)處理單元的設(shè)計(jì)必須引起設(shè)計(jì)人員的重視。專用的網(wǎng)絡(luò)處理器在網(wǎng)絡(luò)處理單元中的應(yīng)用是網(wǎng)絡(luò)處理單元的一個(gè)顯著特點(diǎn)，主控單元與專用網(wǎng)絡(luò)處理器總線的連接是網(wǎng)絡(luò)處理單元的外部設(shè)置內(nèi)容。網(wǎng)絡(luò)處理單元的主要功能是對(duì)來(lái)自主控單元

11、的信息進(jìn)行分析，這些信息只有被確認(rèn)沒(méi)有破壞性之后才能被傳輸?shù)骄W(wǎng)絡(luò)系統(tǒng)中，如果這些數(shù)據(jù)被發(fā)現(xiàn)具有破壞性，那么數(shù)據(jù)將會(huì)被阻止在網(wǎng)絡(luò)系統(tǒng)的外面。網(wǎng)絡(luò)處理單元是不被主機(jī)防火墻軟件系統(tǒng)所控制的，其功能主要靠專用的網(wǎng)絡(luò)處理器來(lái)決定。4結(jié)語(yǔ)為了更好地對(duì)主機(jī)防火墻軟件系統(tǒng)進(jìn)行開發(fā)與設(shè)計(jì)，本文主要對(duì)主機(jī)防火墻軟件系統(tǒng)的組成部分、主機(jī)防火墻軟件系統(tǒng)的發(fā)展趨勢(shì)以及主機(jī)防火墻軟件系統(tǒng)開發(fā)設(shè)計(jì)中的幾個(gè)關(guān)鍵問(wèn)題等方面進(jìn)行了分析研究。主機(jī)防火墻技術(shù)是確保網(wǎng)絡(luò)系統(tǒng)不被外來(lái)用戶入侵的一項(xiàng)技術(shù)保證措施，為了給網(wǎng)絡(luò)系統(tǒng)營(yíng)造一個(gè)安全的運(yùn)行環(huán)境，必須對(duì)主機(jī)防火墻技術(shù)進(jìn)行不斷地改進(jìn)與完善。參考文獻(xiàn)：郝身剛具有系統(tǒng)防御功能的新型主機(jī)防火墻系統(tǒng)設(shè)計(jì)J.南陽(yáng)師范學(xué)院學(xué)報(bào)，2011（12）.李曉.基于透明網(wǎng)橋的垃圾信息防火墻軟件系統(tǒng)設(shè)計(jì)與