验证分析智能防火墙的关键技术.pdfVIP

第1O卷第1期 黄 冈职 业 技 术 学 院 学 报 V01．1O No．1 20O8年3月 Mar．2008 验证分析智能防火墙的关键技术 黄国军，桂早芳 (黄冈职业技术学院 湖北 黄冈 438002) 摘 要：基于内容的智能防火墙系统技术尚未完全成熟，目前处于理论研究阶段，但逐步在走向应用。本文在Linux环境 下设计了一个防火墙系统原型，验证分析智能防火墙系统的关键技术。 关键词：智能防火墙；网络；数据包 中图分类号：TP309．5 文献标识码：A 文章编号：1672—1O47(2o08)O1—0O95-03 Validate and Analyze the Key Technology of the Aptitude Fireproofing Wall Huang Guo—jun，Gui Zao—fang (Huanggang Polytechnic College Huanggang 438002 Hubei) Akaraet．Ihe aptitude fireproofing wall on basis ofthe content is being the process of research，and will be applied grad瑚uy．The all- thor designs amodel ofthe aptitudefireproofingwall systemwith1．／nuxin orderto validate and analyzethe keytechnology ofthe aptitudefire。 proofing wal1． Key words：Aptitude fireproofing wall；Network；Data 防火墙是在Intemet与Intranet之间进行访问控制的安 尝试。 全网关，是在两个网络之间实施访问控制的一个或一组系 本文实验将实现一个防火墙的运行环境，抓取数据包进 统n】。近年来，随着计算机网络的普及和发展，网络与信息 行检测分析，并依据内容对数据包进行控制-2J。具体讲，本 的安全问题也越来越引起人们的重视。防火墙作为一种有 文实验主要进行的几项工作及其目的如下： 效的安全防护措施被广泛应用于各种类型的网络当中。传 1)数据包捕获分析。从操作系统的网络协议栈中数据 统的防火墙一般采用包过滤和代理技术，它们各存在一定的 链路层上获取经过的网络数据包，并对它们的特征进行观 局限性。随着计算机技术的进一步发展，传统的防火墙越来 察、分析。 越不能适应时代发展的要求，因此，我们要把智能概念引入 2)应用层协议识别解析。对于获取的数据包，按照TCP 防火墙，使防火墙具备一定的智能知识，对网络流量进行智 和UDP包首先进行应用的识别，之后根据不同的应用协议， 能分析，做出及时应对，减少人工修改规则和过滤表的时间， 对数据包数据进行解析，得到相应的应用层命令。 以此来减少防火墙对网络变化的响应时间，从而也减少了人 3)数据包内容匹配与过滤。依据前面解析的数据包内 工修改带来的潜在错误。本文针对目前网络中存在的威胁， 容，尝试进行匹配，并进行控制数据包的流转。 探讨了建立更基于数据包内容检测、验证智能防火墙系统中 1．2实验环境与构建 用到的关键技术，以便更好的保护好我们的网络，使网络为 本实验中使用的硬件环境为普通Pc机，配有双网卡，基 我们的生活、工作提供