基于內(nèi)容過(guò)濾的防火墻的關(guān)鍵技術(shù)的研究.pdf

1、隨著國(guó)內(nèi)外計(jì)算機(jī)技術(shù)和通信技術(shù)及應(yīng)用的飛速發(fā)展,人類(lèi)進(jìn)入了一個(gè)嶄新的信息時(shí)代.在信息化社會(huì)中,社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng),網(wǎng)絡(luò)對(duì)社會(huì)的影響也越來(lái)越大.隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起,使得安全問(wèn)題顯得越來(lái)越重要,因此網(wǎng)絡(luò)安全成了數(shù)據(jù)通信領(lǐng)域研究和發(fā)展的一個(gè)重要方向,對(duì)網(wǎng)絡(luò)安全技術(shù)的研究成了現(xiàn)在計(jì)算機(jī)和通信界的一個(gè)熱點(diǎn),正日益受到人們的關(guān)注.該文從網(wǎng)絡(luò)安全的定義出發(fā),討論了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),特別是防火墻技術(shù).防火墻技術(shù)是網(wǎng)絡(luò)安全的基石,因

2、此該文著重討論了防火墻的相關(guān)內(nèi)容,包括防火墻的基本概念,技術(shù)分類(lèi)和體系結(jié)構(gòu),并在此基礎(chǔ)上提出了一種基于內(nèi)容過(guò)濾的防火墻.基于內(nèi)容過(guò)濾的防火墻是一種采用代理機(jī)制的防火墻,它可以進(jìn)行內(nèi)容過(guò)濾,同時(shí)融合有加/解密功能.在該防火墻中,主要實(shí)現(xiàn)兩個(gè)功能:其一是根據(jù)IP地址實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上傳輸信息流的內(nèi)容過(guò)濾,并依據(jù)過(guò)濾結(jié)果動(dòng)態(tài)的修改IP地址庫(kù);其二是實(shí)現(xiàn)對(duì)信息流的加/解密,即建立一個(gè)在數(shù)據(jù)簽名、身份認(rèn)證基礎(chǔ)上的內(nèi)外網(wǎng)絡(luò)之間的安全通道.該防火墻中主要包

3、括三個(gè)模塊:IP地址安全性判定模塊,內(nèi)容過(guò)濾模塊和加/解密模塊,這三個(gè)模塊相互結(jié)合完成該防火墻的主要工作.IP地址安全性判定模塊主要是解析被截獲數(shù)據(jù)包的IP地址,并依據(jù)IP地址庫(kù)判定其安全性,因此動(dòng)態(tài)維護(hù)IP地址庫(kù)是該模塊的核心問(wèn)題.內(nèi)容過(guò)濾模塊主要是采用信息過(guò)濾的基本知識(shí)對(duì)數(shù)據(jù)包中內(nèi)容的安全性進(jìn)行檢測(cè),并反饋安全信號(hào)給IP地址安全性判定模塊表明該數(shù)據(jù)包的安全性.加/解密模塊主要是實(shí)現(xiàn)對(duì)數(shù)據(jù)的加/解密處理,作為防火墻的關(guān)鍵技術(shù)之一,該文