1、主機防火墻軟件系統開發與設計摘要：近年來，網絡用戶為了維護自身的安全，已經將防火墻技術運用到了網絡系統當中。其中，主機防火墻技術的應用在很大程度上增加了網絡用戶的安全度。由于科學技術的不斷發展，主機防火墻技術相關的軟件也在不斷地更新換代。為了更好地了解主機防火墻軟件系統的相關內容，主要對主機防火墻軟件系統的開發與設計兩個方面進行了詳盡分析。關鍵詞：防火墻技術；屏蔽路由器；雙穴主機網關；屏蔽主機網關1主機防火墻軟件系統組成為了更好地對主機防火墻軟件系統進行開發與設計，先對主機防火墻軟件系統的組成進行分析。主機防火墻軟件系統主要包括屏蔽路由器、雙穴主機網關以及被屏蔽主機網關。這三個元器件組成了主機

2、防火墻軟件系統，在系統運行中具有獨特的功能。1.1 屏蔽路由器主機防火墻軟件系統最基本的組成原件就是屏蔽路由器。網絡用戶一般都是購買廠家生產好的屏蔽路由器，然后安裝到主機當中實現保護功能。硬件和軟件是屏蔽路由器的兩個重要組成部分。報文的過濾功能一般的路由器就能實現，但是一般路由器的這個功能非常簡單，為了更好地對報文進行過濾，屏蔽路由器被引入到主機中。因此，屏蔽路由器在很大程度上確保了主機系統的安全性能。1.2 雙穴主機網關網絡接口是雙穴主機的一個重要特點，雙穴主機網關的工作原理是將堡壘主機當做防火墻，主機防火墻軟件系統的運行就是靠堡壘主機來實現的。網絡用戶的管理人員可以通過雙穴主機網關的部分功

3、能及時發現網絡安全問題，并及時解決網絡安全問題。因此，雙穴主機網關在維護網絡系統的安全上起到了非常重要的作用。1.3 被屏蔽主機網關被屏蔽主機網關在主機系統中占據了非常重要的位置。被屏蔽主機網關的主要功能就是為了防止外部不安全信息對網絡用戶的入侵，被屏蔽主機網關在很大程度上保證了網絡用戶的安全。網絡系統外部的用戶如果沒有得到網絡系統管理者的進入許可，就不能進入網絡系統。因此，被屏蔽主機網關在很大程度上確保了網絡系統的安全性能。2主機防火墻軟件系統發展趨勢主機防火墻軟件系統的3個重要組成部分在網絡運行過程中的作用各不相同。3個組成部分的功能共同確保了網絡運行環境的安全。近年來，防火墻技術發展飛速

4、，在技術方面也不斷成熟，但是隨著科學技術的不斷改革與創新，網絡系統也在不斷地更新換代。網絡技術的不斷發展給網絡安全提出了巨大的挑戰，隨著網絡技術的發展，幾乎無時無刻都有網絡用戶的信息被竊取。因此，為了給廣大的網絡用戶提供一個安全的網絡運行環境，防火墻軟件系統必須繼續進行技術方面的創新。防火墻軟件系統只有在技術方面獲得突破之后，才能有效地保證網絡用戶的安全。主機防火墻軟件系統相關技術的研究也因此變得更加重要。為了保證網絡系統的安全，主機防火墻軟件系統必須及時地加以更新。近些年來，主機防火墻技術在模式上發生了巨大的轉變，主機防火墻軟件系統以前的位置經常被設置在網絡比較邊緣的位置上。防火墻軟件系統在

5、網絡的邊界上進行設置的目的是為了對進入網絡系統的數據進行分析，如果防火墻軟件系統在數據分析的過程中發現數據存在不安全因素，那么數據則不被允許進入網絡系統。然而，這種防火墻軟件系統由于被動的防御方式，在應用方面受到了很大的限制。為了使得防火墻軟件系統更能適應網絡用戶的要求，并更好地對網絡系統進行安全保護，外網之外則成為防火墻軟件系統安裝的位置。當防火墻軟件系統安裝位置定在了外網之外，網絡系統的安全性能也得到了明顯的提高。目前，防火墻軟件系統的主要功能是為了防止外部用戶對網絡系統的入侵。為了對防火墻軟件系統的功能進行拓展以更大程度地滿足網絡用戶的要求，防火墻軟件系統在今后應該將殺毒功能也放到其中。

6、殺毒技術在防火墻軟件系統中的應用，將使得防火墻軟件系統的防御功能變得更加強大。這將是今后防火墻軟件系統的一個必然發展趨勢。3主機防火墻軟件系統開發與設計為了更好地對主機防火墻軟件系統進行優化以最大限度地滿足網絡用戶的需求，下面主要對主機防火墻軟件系統中的關鍵技術進行分析研究。分布式防火墻的重要組成原件是主機防火墻，主機防火墻在整個網絡系統中發揮了重要作用。主機防火墻軟件系統是在主機上運行，以此來組織外界對網絡系統的入侵。3.1 主機防火墻軟件系統的包過濾功能宿主機操作系統的內核是主機防火墻軟件系統運行的具體位置。所以網絡協議及主機操作系統與主機防火墻軟件系統有著直接聯系。主機防火墻軟件系統的主

7、要功能是為了對主機操作系統的網絡協議進行分析，將攔截點設置在比較恰當的位置上。這些攔截點將會對所有進入網絡系統的數據進行分析，進入網絡系統的數據只有被攔截點審查通過之后才能進入網絡系統。如果進入網絡系統的數據存在安全方面的問題，則這些數據將被攔截點阻止在網絡系統的外部。主機防火墻軟件系統就是采取這種手段對進入網絡系統的數據進行過濾，以此來保證網絡系統運行環境的安全。3.2 主機防火墻軟件系統的核心功能包過濾是主機防火墻軟件系統的一個核心技術。主機防火墻軟件系統除了具有強大的包過濾功能外，還具有一些其它的功能。為了更好地了解主機防火墻軟件系統，下面主要對主機防火墻軟件系統的核心功能進行介紹。主機

8、防火墻軟件系統的核心功能主要有以下幾個方面：第一，主機防火墻軟件系統可以對策略中心所配置的一些相關安全策略進行接收，以此來增強數據的過濾功能；第二，主機防火墻軟件系統為了對應用程度的聯網動作進行一定程度的過濾，使得應用程序的訪問策略變得尤為重要；第三，主機防火墻軟件系統可以對一些網絡活動進行及時監控，如果發現一些網絡活動對網絡系統具有破壞作用，那么主機防火墻軟件系統則可以對這些網絡活動進行阻止以保證網絡系統的安全；第四，主機防火墻軟件系統可以對一些網絡活動進行記錄，以便網絡系統出現問題后能及時地對這些網絡活動進行分析；第五，主機防火墻軟件系統為了讓策略中心知道防火墻軟件系統處于運行狀態，還可以

9、定時發送消息給策略中心。以上五個方面的功能就是主機防火墻軟件系統的核心功能，它們在主機防火墻軟件系統中起到了非常重要的作用，網絡系統運行環境的安全性就是靠這五項功能來實現的。3.3主機防火墻軟件系統設計思路主機防火墻軟件系統設計思路的完善與否將直接影響到整個網絡系統的安全。因此，為了確保整個網絡系統擁有一個安全的運行環境，必須充分重視主機防火墻軟件系統的設計。主控單元和網絡處理單元是主機防火墻軟件系統的主要設計內容。下面對主控單元和網絡處理單元進行簡單介紹。主控單元設計通用的中央處理單元是主控單元硬件經常采用的。主控單元硬件的主要功能是為了對網絡處理板進行管理及配置。主控單元在保證網絡系統運行

10、環境的安全方面起著非常重要的作用。因此，為了保證網絡系統能夠擁有一個更加安全的運行環境，主控單元的設計工作必須引起設計人員的重視。主控單元在進行設計的過程中，要注重采用一些比較強大的組成原件，以此來增加主控單元的功能。3.3.2 網絡處理單元設計網絡處理單元設計的好壞直接影響到整個主機防火墻軟件系統的功能，最終影響到整個網絡系統的安全。因此，為了確保網絡系統能夠擁有一個安全的運行環境，網絡處理單元的設計必須引起設計人員的重視。專用的網絡處理器在網絡處理單元中的應用是網絡處理單元的一個顯著特點，主控單元與專用網絡處理器總線的連接是網絡處理單元的外部設置內容。網絡處理單元的主要功能是對來自主控單元

11、的信息進行分析，這些信息只有被確認沒有破壞性之后才能被傳輸到網絡系統中，如果這些數據被發現具有破壞性，那么數據將會被阻止在網絡系統的外面。網絡處理單元是不被主機防火墻軟件系統所控制的，其功能主要靠專用的網絡處理器來決定。4結語為了更好地對主機防火墻軟件系統進行開發與設計，本文主要對主機防火墻軟件系統的組成部分、主機防火墻軟件系統的發展趨勢以及主機防火墻軟件系統開發設計中的幾個關鍵問題等方面進行了分析研究。主機防火墻技術是確保網絡系統不被外來用戶入侵的一項技術保證措施，為了給網絡系統營造一個安全的運行環境，必須對主機防火墻技術進行不斷地改進與完善。參考文獻：郝身剛具有系統防御功能的新型主機防火墻系統設計J.南陽師范學院學報，2011（12）.李曉.基于透明網橋的垃圾信息防火墻軟件系統設計與