1、隨著Internet的發(fā)展,人們對(duì)網(wǎng)絡(luò)信息安全的要求越來(lái)越高.在網(wǎng)絡(luò)信息安全系統(tǒng)中,防火墻作為常用的網(wǎng)絡(luò)防護(hù)方式在保障網(wǎng)絡(luò)的安全訪問(wèn)方面具有重要的作用.防火墻需要人為的進(jìn)行防火墻規(guī)則配置后才能起到防護(hù)的作用,很多公司的每一臺(tái)電腦上幾乎都有個(gè)人防火墻,而人為配置的方式對(duì)防火墻的統(tǒng)一管理造成了很大的難度,以至于防火墻上的規(guī)則不能被很好的維護(hù)或及時(shí)的更新.針對(duì)這一問(wèn)題,我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了集成化防火墻防護(hù)系統(tǒng).在該系統(tǒng)中,我們?cè)O(shè)置了一個(gè)控制中心,

2、它能夠接收來(lái)自入侵檢測(cè)系統(tǒng)的規(guī)則,并將其及時(shí)配置到由控制中心所管理的各防火墻機(jī)器上,從而大大提高了網(wǎng)絡(luò)抵御攻擊方式變化的能力.為了與控制中心更好的協(xié)作,我們?cè)O(shè)計(jì)了相應(yīng)的防火墻系統(tǒng)以便于控制中心的統(tǒng)一管理.為了提高系統(tǒng)擴(kuò)展性,控制中心還提供了相應(yīng)的擴(kuò)展接口,使它能夠管理其綜類型的防火墻,通過(guò)此接口,我們已經(jīng)實(shí)現(xiàn)了對(duì)AtGuard、IPChains的管理.該文首先介紹了TCP/IP協(xié)議及存在的漏洞,網(wǎng)絡(luò)安全幾種主要技術(shù),重點(diǎn)分析了防火墻的技