智能防火墙系统核心模块的设计与实现(2)
1.1.1 网络安全
网络安全包括通过一个网络管理员,以防止和监测未经授权的访问,滥用,修改或拒绝计算机网络和网络访问资源的规定和政策。网络安全涉及对数据的访问在一个网络,该网络是由网络管理员控制的授权。用户选择或者被分配一个ID和密码或其他认证信息,使他们获得在授权范围内信息和程序。网络安全涵盖了各种计算机网络,公共和私营部门,如正在开展之中的企业,政府机构以及个人交易和通讯日常工作使用。网络包括个人网络和开放网络,个人是指个人用户或者公司内部使用的网络,而开放网络是可以让公众使用的。网络安全是与组织、企业和其他类型的机构息息相关的。它为题介绍:它保证了网络,以及保护和监管正在做操作。保护网络资源的最常见和最简单的方法是通过分配给它一个唯一的名称和相应的密码。
网络安全管理要具体问题具体分析,面对不同的问题给出不一样的结果。家庭或小型办公室可能只需要基本的安全性,同时大型企业可能需要高保养和先进的软件和硬件,以防止恶意攻击,黑客入侵和垃圾邮件 。
网络攻击有很多不同的方式。攻击可以是从两类概括:“被动”,网络入侵者拦截进入网络的数据;“主动”,其中入侵者发起的命令来破坏网络的正常操作。攻击类型包括:被动、网络、窃听、端口扫描器、空闲扫描、活跃、攻击拒绝服务、DNS欺骗、欺骗、中间人、ARP中毒、Smurf攻击、缓冲区溢出、堆溢出、格式化字符串攻击、SQL注入、网络攻击。
1.1.2 防火墙技术
防火墙技术是一种建立在现代通信网络技术上并且关联着信息安全技术的应用安全技术 。就目前的情况来看,网络安全的形势十分严峻,网络安全中存在许多传统的防火墙技术无法彻底解决的问题。为了尽可能地解决这些棘手的问题,很多新的方法和技术应用到防火墙的中,主要是入侵检测技术、防火墙联动技术、智能防火墙技术、分布式防火墙技术和嵌入式防火墙技术。目前,我们所知道的传统防火墙有一些已知的尚未被弥补的缺点,一个是过滤规则不可变,另一个则是过滤规则顺序化 。现代的网络攻击种类多数量大难以防范,许多新的系统软件漏洞不断被发现有新的网络攻击,因此依靠预先设定的过滤规则能力实在不足以适应现在我们对于网络安全越来越高的需求。另一个重要的问题是不同过滤规则他们排列的顺序,这是用以确定不同的安全策略,当相关的过滤规则启动时,如果顺序不正确,那么有些规则可能会被阻断。所以每次在对某一条规则进行修改时,需要分析整个表中所有与其相关的规则,从而决定该怎么修改才能保证不会造成混乱。因此,本文综合了各种网络攻击的原理和方式,制定了新的规则来抵御攻击,研究并实现了智能防火墙的核心模块,而且通过测试表明该模块是切实可行的。
1.2 防火墙发展现状
1.2.1 国内的发展现状
1.2.2 国外的发展现状
1.3 本文主要研究内容
根据目前所有的对于智能防火墙的研究情况的仔细分析,本文的研究内容主要有两部分组成:1.用户应用程序。这是管理过滤规则的MFC应用程序。程序要给过滤驱动下达命令时,需要三个过程。这就是发送规则的三个过程:1.定义所需的规则。可以通过添加、删除定制规则。2.安装规则。这一步比较简单,直接点install按钮,即可将他们发送给驱动。3.启动过滤。可以单击start按钮启动过滤。2.Filter-Hook Driver。在后面的章节中,将首先对防火墙技术进行说明,然后对其中的包过滤模块进行研究与设计,然后是防火墙的核心模块的研究与实现,最后展示成果,并给出测试的过程和结果。
下一篇:P2P旅游网站建设与管理机制