包過濾防火墻系統(tǒng)的設(shè)計(jì)與研究

摘要：為了實(shí)現(xiàn)保護(hù)信息不被竊取或破壞，設(shè)計(jì)了一款個(gè)人防火墻。該防火墻集成了個(gè)人防火墻中普遍采用的兩種包過濾方法，即通過內(nèi)核態(tài)下的網(wǎng)絡(luò)封包攔截獲得網(wǎng)絡(luò)數(shù)據(jù)包的進(jìn)程、端口、協(xié)議等詳細(xì)信息，根據(jù)協(xié)議和端口規(guī)則對網(wǎng)絡(luò)數(shù)據(jù)封包進(jìn)行處理；同時(shí)，通過用戶態(tài)下對應(yīng)用程序數(shù)據(jù)包的攔截采設(shè)置自己的應(yīng)用程序規(guī)則來進(jìn)行過濾。采用推理機(jī)實(shí)現(xiàn)過濾規(guī)則的動(dòng)態(tài)生成；提高了包過濾防火墻的性能，能更好地保證網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：防火墻；包過濾；推理機(jī)；網(wǎng)絡(luò)數(shù)據(jù)包

中圖分類號(hào)：TN919—34 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004—373X(2011)06—0012—02