主機防火墻軟件系統(tǒng)開發(fā)與設計

1、主機防火墻軟件系統(tǒng)開發(fā)與設計摘要：近年來，網(wǎng)絡用戶為了維護自身的安全，已經(jīng)將防火墻技術(shù)運用到了網(wǎng)絡系統(tǒng)當中。其中，主機防火墻技術(shù)的應用在很大程度上增加了網(wǎng)絡用戶的安全度。由于科學技術(shù)的不斷發(fā)展，主機防火墻技術(shù)相關(guān)的軟件也在不斷地更新?lián)Q代。為了更好地了解主機防火墻軟件系統(tǒng)的相關(guān)內(nèi)容，主要對主機防火墻軟件系統(tǒng)的開發(fā)與設計兩個方面進行了詳盡分析。關(guān)鍵詞：防火墻技術(shù)；屏蔽路由器；雙穴主機網(wǎng)關(guān)；屏蔽主機網(wǎng)關(guān)1主機防火墻軟件系統(tǒng)組成為了更好地對主機防火墻軟件系統(tǒng)進行開發(fā)與設計，先對主機防火墻軟件系統(tǒng)的組成進行分析。主機防火墻軟件系統(tǒng)主要包括屏蔽路由器、雙穴主機網(wǎng)關(guān)以及被屏蔽主機網(wǎng)關(guān)。這三個元器件組成了主機

2、防火墻軟件系統(tǒng)，在系統(tǒng)運行中具有獨特的功能。1.1 屏蔽路由器主機防火墻軟件系統(tǒng)最基本的組成原件就是屏蔽路由器。網(wǎng)絡用戶一般都是購買廠家生產(chǎn)好的屏蔽路由器，然后安裝到主機當中實現(xiàn)保護功能。硬件和軟件是屏蔽路由器的兩個重要組成部分。報文的過濾功能一般的路由器就能實現(xiàn)，但是一般路由器的這個功能非常簡單，為了更好地對報文進行過濾，屏蔽路由器被引入到主機中。因此，屏蔽路由器在很大程度上確保了主機系統(tǒng)的安全性能。1.2 雙穴主機網(wǎng)關(guān)網(wǎng)絡接口是雙穴主機的一個重要特點，雙穴主機網(wǎng)關(guān)的工作原理是將堡壘主機當做防火墻，主機防火墻軟件系統(tǒng)的運行就是靠堡壘主機來實現(xiàn)的。網(wǎng)絡用戶的管理人員可以通過雙穴主機網(wǎng)關(guān)的部分功

3、能及時發(fā)現(xiàn)網(wǎng)絡安全問題，并及時解決網(wǎng)絡安全問題。因此，雙穴主機網(wǎng)關(guān)在維護網(wǎng)絡系統(tǒng)的安全上起到了非常重要的作用。1.3 被屏蔽主機網(wǎng)關(guān)被屏蔽主機網(wǎng)關(guān)在主機系統(tǒng)中占據(jù)了非常重要的位置。被屏蔽主機網(wǎng)關(guān)的主要功能就是為了防止外部不安全信息對網(wǎng)絡用戶的入侵，被屏蔽主機網(wǎng)關(guān)在很大程度上保證了網(wǎng)絡用戶的安全。網(wǎng)絡系統(tǒng)外部的用戶如果沒有得到網(wǎng)絡系統(tǒng)管理者的進入許可，就不能進入網(wǎng)絡系統(tǒng)。因此，被屏蔽主機網(wǎng)關(guān)在很大程度上確保了網(wǎng)絡系統(tǒng)的安全性能。2主機防火墻軟件系統(tǒng)發(fā)展趨勢主機防火墻軟件系統(tǒng)的3個重要組成部分在網(wǎng)絡運行過程中的作用各不相同。3個組成部分的功能共同確保了網(wǎng)絡運行環(huán)境的安全。近年來，防火墻技術(shù)發(fā)展飛速

4、，在技術(shù)方面也不斷成熟，但是隨著科學技術(shù)的不斷改革與創(chuàng)新，網(wǎng)絡系統(tǒng)也在不斷地更新?lián)Q代。網(wǎng)絡技術(shù)的不斷發(fā)展給網(wǎng)絡安全提出了巨大的挑戰(zhàn)，隨著網(wǎng)絡技術(shù)的發(fā)展，幾乎無時無刻都有網(wǎng)絡用戶的信息被竊取。因此，為了給廣大的網(wǎng)絡用戶提供一個安全的網(wǎng)絡運行環(huán)境，防火墻軟件系統(tǒng)必須繼續(xù)進行技術(shù)方面的創(chuàng)新。防火墻軟件系統(tǒng)只有在技術(shù)方面獲得突破之后，才能有效地保證網(wǎng)絡用戶的安全。主機防火墻軟件系統(tǒng)相關(guān)技術(shù)的研究也因此變得更加重要。為了保證網(wǎng)絡系統(tǒng)的安全，主機防火墻軟件系統(tǒng)必須及時地加以更新。近些年來，主機防火墻技術(shù)在模式上發(fā)生了巨大的轉(zhuǎn)變，主機防火墻軟件系統(tǒng)以前的位置經(jīng)常被設置在網(wǎng)絡比較邊緣的位置上。防火墻軟件系統(tǒng)在

5、網(wǎng)絡的邊界上進行設置的目的是為了對進入網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行分析，如果防火墻軟件系統(tǒng)在數(shù)據(jù)分析的過程中發(fā)現(xiàn)數(shù)據(jù)存在不安全因素，那么數(shù)據(jù)則不被允許進入網(wǎng)絡系統(tǒng)。然而，這種防火墻軟件系統(tǒng)由于被動的防御方式，在應用方面受到了很大的限制。為了使得防火墻軟件系統(tǒng)更能適應網(wǎng)絡用戶的要求，并更好地對網(wǎng)絡系統(tǒng)進行安全保護，外網(wǎng)之外則成為防火墻軟件系統(tǒng)安裝的位置。當防火墻軟件系統(tǒng)安裝位置定在了外網(wǎng)之外，網(wǎng)絡系統(tǒng)的安全性能也得到了明顯的提高。目前，防火墻軟件系統(tǒng)的主要功能是為了防止外部用戶對網(wǎng)絡系統(tǒng)的入侵。為了對防火墻軟件系統(tǒng)的功能進行拓展以更大程度地滿足網(wǎng)絡用戶的要求，防火墻軟件系統(tǒng)在今后應該將殺毒功能也放到其中。

6、殺毒技術(shù)在防火墻軟件系統(tǒng)中的應用，將使得防火墻軟件系統(tǒng)的防御功能變得更加強大。這將是今后防火墻軟件系統(tǒng)的一個必然發(fā)展趨勢。3主機防火墻軟件系統(tǒng)開發(fā)與設計為了更好地對主機防火墻軟件系統(tǒng)進行優(yōu)化以最大限度地滿足網(wǎng)絡用戶的需求，下面主要對主機防火墻軟件系統(tǒng)中的關(guān)鍵技術(shù)進行分析研究。分布式防火墻的重要組成原件是主機防火墻，主機防火墻在整個網(wǎng)絡系統(tǒng)中發(fā)揮了重要作用。主機防火墻軟件系統(tǒng)是在主機上運行，以此來組織外界對網(wǎng)絡系統(tǒng)的入侵。3.1 主機防火墻軟件系統(tǒng)的包過濾功能宿主機操作系統(tǒng)的內(nèi)核是主機防火墻軟件系統(tǒng)運行的具體位置。所以網(wǎng)絡協(xié)議及主機操作系統(tǒng)與主機防火墻軟件系統(tǒng)有著直接聯(lián)系。主機防火墻軟件系統(tǒng)的主

7、要功能是為了對主機操作系統(tǒng)的網(wǎng)絡協(xié)議進行分析，將攔截點設置在比較恰當?shù)奈恢蒙稀＿@些攔截點將會對所有進入網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行分析，進入網(wǎng)絡系統(tǒng)的數(shù)據(jù)只有被攔截點審查通過之后才能進入網(wǎng)絡系統(tǒng)。如果進入網(wǎng)絡系統(tǒng)的數(shù)據(jù)存在安全方面的問題，則這些數(shù)據(jù)將被攔截點阻止在網(wǎng)絡系統(tǒng)的外部。主機防火墻軟件系統(tǒng)就是采取這種手段對進入網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行過濾，以此來保證網(wǎng)絡系統(tǒng)運行環(huán)境的安全。3.2 主機防火墻軟件系統(tǒng)的核心功能包過濾是主機防火墻軟件系統(tǒng)的一個核心技術(shù)。主機防火墻軟件系統(tǒng)除了具有強大的包過濾功能外，還具有一些其它的功能。為了更好地了解主機防火墻軟件系統(tǒng)，下面主要對主機防火墻軟件系統(tǒng)的核心功能進行介紹。主機

8、防火墻軟件系統(tǒng)的核心功能主要有以下幾個方面：第一，主機防火墻軟件系統(tǒng)可以對策略中心所配置的一些相關(guān)安全策略進行接收，以此來增強數(shù)據(jù)的過濾功能；第二，主機防火墻軟件系統(tǒng)為了對應用程度的聯(lián)網(wǎng)動作進行一定程度的過濾，使得應用程序的訪問策略變得尤為重要；第三，主機防火墻軟件系統(tǒng)可以對一些網(wǎng)絡活動進行及時監(jiān)控，如果發(fā)現(xiàn)一些網(wǎng)絡活動對網(wǎng)絡系統(tǒng)具有破壞作用，那么主機防火墻軟件系統(tǒng)則可以對這些網(wǎng)絡活動進行阻止以保證網(wǎng)絡系統(tǒng)的安全；第四，主機防火墻軟件系統(tǒng)可以對一些網(wǎng)絡活動進行記錄，以便網(wǎng)絡系統(tǒng)出現(xiàn)問題后能及時地對這些網(wǎng)絡活動進行分析；第五，主機防火墻軟件系統(tǒng)為了讓策略中心知道防火墻軟件系統(tǒng)處于運行狀態(tài)，還可以

9、定時發(fā)送消息給策略中心。以上五個方面的功能就是主機防火墻軟件系統(tǒng)的核心功能，它們在主機防火墻軟件系統(tǒng)中起到了非常重要的作用，網(wǎng)絡系統(tǒng)運行環(huán)境的安全性就是靠這五項功能來實現(xiàn)的。3.3主機防火墻軟件系統(tǒng)設計思路主機防火墻軟件系統(tǒng)設計思路的完善與否將直接影響到整個網(wǎng)絡系統(tǒng)的安全。因此，為了確保整個網(wǎng)絡系統(tǒng)擁有一個安全的運行環(huán)境，必須充分重視主機防火墻軟件系統(tǒng)的設計。主控單元和網(wǎng)絡處理單元是主機防火墻軟件系統(tǒng)的主要設計內(nèi)容。下面對主控單元和網(wǎng)絡處理單元進行簡單介紹。主控單元設計通用的中央處理單元是主控單元硬件經(jīng)常采用的。主控單元硬件的主要功能是為了對網(wǎng)絡處理板進行管理及配置。主控單元在保證網(wǎng)絡系統(tǒng)運行

10、環(huán)境的安全方面起著非常重要的作用。因此，為了保證網(wǎng)絡系統(tǒng)能夠擁有一個更加安全的運行環(huán)境，主控單元的設計工作必須引起設計人員的重視。主控單元在進行設計的過程中，要注重采用一些比較強大的組成原件，以此來增加主控單元的功能。3.3.2 網(wǎng)絡處理單元設計網(wǎng)絡處理單元設計的好壞直接影響到整個主機防火墻軟件系統(tǒng)的功能，最終影響到整個網(wǎng)絡系統(tǒng)的安全。因此，為了確保網(wǎng)絡系統(tǒng)能夠擁有一個安全的運行環(huán)境，網(wǎng)絡處理單元的設計必須引起設計人員的重視。專用的網(wǎng)絡處理器在網(wǎng)絡處理單元中的應用是網(wǎng)絡處理單元的一個顯著特點，主控單元與專用網(wǎng)絡處理器總線的連接是網(wǎng)絡處理單元的外部設置內(nèi)容。網(wǎng)絡處理單元的主要功能是對來自主控單元

11、的信息進行分析，這些信息只有被確認沒有破壞性之后才能被傳輸?shù)骄W(wǎng)絡系統(tǒng)中，如果這些數(shù)據(jù)被發(fā)現(xiàn)具有破壞性，那么數(shù)據(jù)將會被阻止在網(wǎng)絡系統(tǒng)的外面。網(wǎng)絡處理單元是不被主機防火墻軟件系統(tǒng)所控制的，其功能主要靠專用的網(wǎng)絡處理器來決定。4結(jié)語為了更好地對主機防火墻軟件系統(tǒng)進行開發(fā)與設計，本文主要對主機防火墻軟件系統(tǒng)的組成部分、主機防火墻軟件系統(tǒng)的發(fā)展趨勢以及主機防火墻軟件系統(tǒng)開發(fā)設計中的幾個關(guān)鍵問題等方面進行了分析研究。主機防火墻技術(shù)是確保網(wǎng)絡系統(tǒng)不被外來用戶入侵的一項技術(shù)保證措施，為了給網(wǎng)絡系統(tǒng)營造一個安全的運行環(huán)境，必須對主機防火墻技術(shù)進行不斷地改進與完善。參考文獻：郝身剛具有系統(tǒng)防御功能的新型主機防火墻系統(tǒng)設計J.南陽師范學院學報，2011（12）.李曉.基于透明網(wǎng)橋的垃圾信息防火墻軟件系統(tǒng)設計與