基于主機防火墻SNETMAN的研究和應(yīng)用.pdf

1、隨者網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題已成為世界性的現(xiàn)實問題，如何限制網(wǎng)絡(luò)上用戶或程序的訪問權(quán)限，防止非法用戶或程序的侵入，這是網(wǎng)絡(luò)安全的主要問題之一。防火墻技術(shù)是目前用來實現(xiàn)網(wǎng)絡(luò)安全的一種主要手段，在信息安全領(lǐng)域中扮演著十分重要的角色?！　”疚氖紫冉榻B了傳統(tǒng)的邊界型防火墻，詳細說明了其原理，分類以及優(yōu)缺點。在此基礎(chǔ)上引出了分布式防火墻，通過對分布式防火墻技術(shù)和典型模型的分析，詳細論述了其工作原理以及較傳統(tǒng)防火墻所具有的優(yōu)勢?！　≡诜治霭?/p>

2、過濾技術(shù)的基礎(chǔ)上，本文結(jié)合Windows操作系統(tǒng)和Linux操作系統(tǒng)設(shè)計了基于主機包過濾防火墻的SNETMAN系統(tǒng)。該系統(tǒng)采用了ACE(AdaptiveCommunicationEnvironment)自適應(yīng)通訊環(huán)境作為整個系統(tǒng)的基礎(chǔ)框架，以方便的進行跨平臺移植。系統(tǒng)由三部分組成：管理中心MC(ManageCenter)、網(wǎng)絡(luò)代理AN(AgentforNetwork)以及防護端代理AC(AgentforClient)。其中防護端代理AC