主机防火墙软件系统开发和设计.docVIP

主机防火墙软件系统开发和设计 　　摘要：近年来，网络用户为了维护自身的安全，已经将防火墙技术运用到了网络系统当中。其中，主机防火墙技术的应用在很大程度上增加了网络用户的安全度。由于科学技术的不断发展，主机防火墙技术相关的软件也在不断地更新换代。为了更好地了解主机防火墙软件系统的相关内容，主要对主机防火墙软件系统的开发与设计两个方面进行了详尽分析。 　　关键词：防火墙技术；屏蔽路由器；双穴主机网关；屏蔽主机网关 　　中图分类号：TP319文献标识码：A文章编号：1672-7800（2013）001-0070-02 　　1主机防火墙软件系统组成 　　为了更好地对主机防火墙软件系统进行开发与设计，先对主机防火墙软件系统的组成进行分析。主机防火墙软件系统主要包括屏蔽路由器、双穴主机网关以及被屏蔽主机网关。这三个元器件组成了主机防火墙软件系统，在系统运行中具有独特的功能。 　　1.1屏蔽路由器 　　主机防火墙软件系统最基本的组成原件就是屏蔽路由器。网络用户一般都是购买厂家生产好的屏蔽路由器，然后安装到主机当中实现保护功能。硬件和软件是屏蔽路由器的两个重要组成部分。报文的过滤功能一般的路由器就能实现，但是一般路由器的这个功能非常简单，为了更好地对报文进行过滤，屏蔽路由器被引入到主机中。因此，屏蔽路由器在很大程度上确保了主机系统的安全性能。 　　1.2双穴主机网关 　　网络接口是双穴主机的一个重要特点，双穴主机网关的工作原理是将堡垒主机当做防火墙，主机防火墙软件系统的运行就是靠堡垒主机来实现的。网络用户的管理人员可以通过双穴主机网关的部分功能及时发现网络安全问题，并及时解决网络安全问题。因此，双穴主机网关在维护网络系统的安全上起到了非常重要的作用。 　　1.3被屏蔽主机网关 　　被屏蔽主机网关在主机系统中占据了非常重要的位置。被屏蔽主机网关的主要功能就是为了防止外部不安全信息对网络用户的入侵，被屏蔽主机网关在很大程度上保证了网络用户的安全。网络系统外部的用户如果没有得到网络系统管理者的进入许可，就不能进入网络系统。因此，被屏蔽主机网关在很大程度上确保了网络系统的安全性能。 　　2主机防火墙软件系统发展趋势 　　主机防火墙软件系统的3个重要组成部分在网络运行过程中的作用各不相同。3个组成部分的功能共同确保了网络运行环境的安全。近年来，防火墙技术发展飞速，在技术方面也不断成熟，但是随着科学技术的不断改革与创新，网络系统也在不断地更新换代。网络技术的不断发展给网络安全提出了巨大的挑战，随着网络技术的发展，几乎无时无刻都有网络用户的信息被窃取。因此，为了给广大的网络用户提供一个安全的网络运行环境，防火墙软件系统必须继续进行技术方面的创新。防火墙软件系统只有在技术方面获得突破之后，才能有效地保证网络用户的安全。主机防火墙软件系统相关技术的研究也因此变得更加重要。为了保证网络系统的安全，主机防火墙软件系统必须及时地加以更新。 　　近些年来，主机防火墙技术在模式上发生了巨大的转变，主机防火墙软件系统以前的位置经常被设置在网络比较边缘的位置上。防火墙软件系统在网络的边界上进行设置的目的是为了对进入网络系统的数据进行分析，如果防火墙软件系统在数据分析的过程中发现数据存在不安全因素，那么数据则不被允许进入网络系统。然而，这种防火墙软件系统由于被动的防御方式，在应用方面受到了很大的限制。为了使得防火墙软件系统更能适应网络用户的要求，并更好地对网络系统进行安全保护，外网之外则成为防火墙软件系统安装的位置。当防火墙软件系统安装位置定在了外网之外，网络系统的安全性能也得到了明显的提高。 　　目前，防火墙软件系统的主要功能是为了防止外部用户对网络系统的入侵。为了对防火墙软件系统的功能进行拓展以更大程度地满足网络用户的要求，防火墙软件系统在今后应该将杀毒功能也放到其中。杀毒技术在防火墙软件系统中的应用，将使得防火墙软件系统的防御功能变得更加强大。这将是今后防火墙软件系统的一个必然发展趋势。 　　3主机防火墙软件系统开发与设计 　　为了更好地对主机防火墙软件系统进行优化以最大限度地满足网络用户的需求，下面主要对主机防火墙软件系统中的关键技术进行分析研究。分布式防火墙的重要组成原件是主机防火墙，主机防火墙在整个网络系统中发挥了重要作用。主机防火墙软件系统是在主机上运行，以此来组织外界对网络系统的入侵。 　　3.1主机防火墙软件系统的包过滤功能 　　宿主机操作系统的内核是主机防火墙软件系统运行的具体位置。所以网络协议及主机操作系统与主机防火墙软件系统有着直接联系。主机防火墙软件系统的主要功能是为了对主机操作系统的网络协议进行分析，将拦截点设置在比较恰当的位置上。这些拦截点将会对所有进入网络系统的数据进行分析，进入网络系统的数据只有被拦截点