基于主機(jī)防火墻SNETMAN的研究和應(yīng)用.pdf

1、隨者網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題已成為世界性的現(xiàn)實(shí)問題，如何限制網(wǎng)絡(luò)上用戶或程序的訪問權(quán)限，防止非法用戶或程序的侵入，這是網(wǎng)絡(luò)安全的主要問題之一。防火墻技術(shù)是目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種主要手段，在信息安全領(lǐng)域中扮演著十分重要的角色?！　”疚氖紫冉榻B了傳統(tǒng)的邊界型防火墻，詳細(xì)說明了其原理，分類以及優(yōu)缺點(diǎn)。在此基礎(chǔ)上引出了分布式防火墻，通過對(duì)分布式防火墻技術(shù)和典型模型的分析，詳細(xì)論述了其工作原理以及較傳統(tǒng)防火墻所具有的優(yōu)勢(shì)。　　在分析包

2、過濾技術(shù)的基礎(chǔ)上，本文結(jié)合Windows操作系統(tǒng)和Linux操作系統(tǒng)設(shè)計(jì)了基于主機(jī)包過濾防火墻的SNETMAN系統(tǒng)。該系統(tǒng)采用了ACE(AdaptiveCommunicationEnvironment)自適應(yīng)通訊環(huán)境作為整個(gè)系統(tǒng)的基礎(chǔ)框架，以方便的進(jìn)行跨平臺(tái)移植。系統(tǒng)由三部分組成：管理中心MC(ManageCenter)、網(wǎng)絡(luò)代理AN(AgentforNetwork)以及防護(hù)端代理AC(AgentforClient)。其中防護(hù)端代理AC