集成化防火墻防護(hù)系統(tǒng).pdf

1、隨著Internet的發(fā)展,人們對網(wǎng)絡(luò)信息安全的要求越來越高.在網(wǎng)絡(luò)信息安全系統(tǒng)中,防火墻作為常用的網(wǎng)絡(luò)防護(hù)方式在保障網(wǎng)絡(luò)的安全訪問方面具有重要的作用.防火墻需要人為的進(jìn)行防火墻規(guī)則配置后才能起到防護(hù)的作用,很多公司的每一臺電腦上幾乎都有個(gè)人防火墻,而人為配置的方式對防火墻的統(tǒng)一管理造成了很大的難度,以至于防火墻上的規(guī)則不能被很好的維護(hù)或及時(shí)的更新.針對這一問題,我們設(shè)計(jì)并實(shí)現(xiàn)了集成化防火墻防護(hù)系統(tǒng).在該系統(tǒng)中,我們設(shè)置了一個(gè)控制中心,

2、它能夠接收來自入侵檢測系統(tǒng)的規(guī)則,并將其及時(shí)配置到由控制中心所管理的各防火墻機(jī)器上,從而大大提高了網(wǎng)絡(luò)抵御攻擊方式變化的能力.為了與控制中心更好的協(xié)作,我們設(shè)計(jì)了相應(yīng)的防火墻系統(tǒng)以便于控制中心的統(tǒng)一管理.為了提高系統(tǒng)擴(kuò)展性,控制中心還提供了相應(yīng)的擴(kuò)展接口,使它能夠管理其綜類型的防火墻,通過此接口,我們已經(jīng)實(shí)現(xiàn)了對AtGuard、IPChains的管理.該文首先介紹了TCP/IP協(xié)議及存在的漏洞,網(wǎng)絡(luò)安全幾種主要技術(shù),重點(diǎn)分析了防火墻的技