发表论文(杭书文).docVIP

防火墙远程配置系统的研究与设计 作者:杭书文 单位:江苏省无锡立信职教中心校 摘 要：防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术随着计算机和网络的发展，各种攻击入侵手段也相继出现了，为了保护的安全，人们开发出一种能阻止计算机之间直接通信的技术，并沿用了古代类似这个功能的名字——防火墙。用专业术语来说，防火墙是一种位于两个或多个网络间，实施网络之间访问控制的组件集合。对于普通用户来说，所谓防火墙指的就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了对计算机的保护功能。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信HTTP协议是用于从传输超文本到本地浏览器的传送协议 1)客户与服务器建立联系与服务器建立连接，要指定机器名称、资源名称和口号，可以通过URL来提供这些信息。URL的格式为： HTTP：//IP地址/[端口号]/[路径][?查询信息]资源的缺省值是INDEX或DEFAULT口号缺省为80HTML表单将相关信息送往Web服务模块。HTML表单包含有下拉式菜单和按钮等HTML页面元素，这样的表单将使用户能够进行交互式访问。在一个HTML文档中可以有多个HTML表单，每个表单都具有相同基本结构，且都必须有处理程序相对应。表单中有如下重要属性： 1)Method Method属性，用来指定Web客户机在向服务器提交表单数据时所采取的请求方法。一般有GET和POST两种方法。二种方法之间的主要区别是在向服务器传送表单数据时，采用的方法不同。 a) GET方法是把需要提交的数据用“?”附加到URL的后面， 在头部信息中发送。 b) POST方法是把需要提交的数据作为数据信息内容发送。 2)Action Action属性也位于表单的Form标签中，用来指定Web服务URL，它一般是Web服务 3)Enctype Web客户机发送数据所使用的编码机制都由Enctype属性指定。URL编码机制的基本思想就是把表单中的所有数据都格式化为顺序对，组合在一个字符串中。 另外，还有一种称为Multipart的编码机制被加入到HTML规范中，它的指定方法为:ENCTYPE= Multipart/form-data。Multipart编码机制的主要目的是使文件能够通过HTML表单上传。 2、防火墙远程安全管理中的Web服务模块设计 Web服务模块URI、请求方法，再创建子进程并根据所请求文件的扩展名对应的MIME类型进行判断，如是静态文本则根据配置文件进行相应的修改然后构造返回网页发送给浏览器；如是CGI脚本，则创建一个子进程执行该脚本，处理脚本运行结果并把结果返回服务器，服务器再根据实际情况确定返回给浏览器的信息。最后关闭该连接。 防火墙远程服务管理系统内部关系： 整个系统分三大模块，三个模块之间的关系见图3-2，客户端利用标准浏览器发出请求，HTTPD响应客户端的请求，进行相应的处理。其中传输的数据需要安全保障。 这三个模块中前两个模块SSL和HTTPD是辅助模块，是为第三个模块远程管理提供服务，所有工作都围绕第三个模块进行。为了达到防火墙远程管理、配置的目的，设计的HTTPD需要支持三种请求。 三个模块形成一个统一整体，整体系统的数据流程见图3-3，HTTPD接收到客户端的请求后，进行HTTP头的解析，分析出客户端的请求是何种请求，根据防火墙远程管理、配置系统的功能要求，本系统从大的方面实现二种请求，即GET 和POST请求，POST请求是进行配置文件的更新，即执行相关的CGI程序，完成相应的功能。GET请求分成两种，第一种是对相应的配置网页的调用，其中还要调用配置文件对相应的网页进行修改，再生成相应的网页返回给客户端。另一种是客户端请求的不是浏览相应网页内容，而是要浏览相应配置文件或相应的配置规则，此时就要进行HTTP协议下的文件传输，使客户端能浏览相应的配置文件或配置规则，甚至在必要时还可以把它们下载存储在客户端。如果客户端不是这两种请求方法，分析HTTP头时就会报错。 图3-3 系统流程图 四、展望 本文除了现有的研究意义外，还有一定的发展潜力。在现在的这个飞速发展的电子信息以及网络时代，所有的电子数码终端等产品都可以在其嵌入式系统中设计远程配置管理系统，但这将对于技术、设备有更高的要求，而却可以使电子数码终端产品迈上一个新的台阶。 参考文献： [1] 张斌，L