基于內(nèi)容過濾的防火墻的關(guān)鍵技術(shù)的研究.pdf

1、隨著國內(nèi)外計算機技術(shù)和通信技術(shù)及應(yīng)用的飛速發(fā)展,人類進入了一個嶄新的信息時代.在信息化社會中,社會對計算機網(wǎng)絡(luò)的依賴越來越強,網(wǎng)絡(luò)對社會的影響也越來越大.隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起,使得安全問題顯得越來越重要,因此網(wǎng)絡(luò)安全成了數(shù)據(jù)通信領(lǐng)域研究和發(fā)展的一個重要方向,對網(wǎng)絡(luò)安全技術(shù)的研究成了現(xiàn)在計算機和通信界的一個熱點,正日益受到人們的關(guān)注.該文從網(wǎng)絡(luò)安全的定義出發(fā),討論了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),特別是防火墻技術(shù).防火墻技術(shù)是網(wǎng)絡(luò)安全的基石,因

2、此該文著重討論了防火墻的相關(guān)內(nèi)容,包括防火墻的基本概念,技術(shù)分類和體系結(jié)構(gòu),并在此基礎(chǔ)上提出了一種基于內(nèi)容過濾的防火墻.基于內(nèi)容過濾的防火墻是一種采用代理機制的防火墻,它可以進行內(nèi)容過濾,同時融合有加/解密功能.在該防火墻中,主要實現(xiàn)兩個功能:其一是根據(jù)IP地址實現(xiàn)對網(wǎng)絡(luò)上傳輸信息流的內(nèi)容過濾,并依據(jù)過濾結(jié)果動態(tài)的修改IP地址庫;其二是實現(xiàn)對信息流的加/解密,即建立一個在數(shù)據(jù)簽名、身份認(rèn)證基礎(chǔ)上的內(nèi)外網(wǎng)絡(luò)之間的安全通道.該防火墻中主要包

3、括三個模塊:IP地址安全性判定模塊,內(nèi)容過濾模塊和加/解密模塊,這三個模塊相互結(jié)合完成該防火墻的主要工作.IP地址安全性判定模塊主要是解析被截獲數(shù)據(jù)包的IP地址,并依據(jù)IP地址庫判定其安全性,因此動態(tài)維護IP地址庫是該模塊的核心問題.內(nèi)容過濾模塊主要是采用信息過濾的基本知識對數(shù)據(jù)包中內(nèi)容的安全性進行檢測,并反饋安全信號給IP地址安全性判定模塊表明該數(shù)據(jù)包的安全性.加/解密模塊主要是實現(xiàn)對數(shù)據(jù)的加/解密處理,作為防火墻的關(guān)鍵技術(shù)之一,該文