论文部分内容阅读
作为一种有效的网络安全技术,防火墙通常被设置在Internet和内部网络之间,依据预先设定的安全策略,对进出内部网络的数据包实施合法性过滤和检查,从而实现对内部网络的保护。 本文针对局部网络面临的安全问题,首先介绍了现有防火墙技术的发展现状,详细分析了在发展变化的网络环境下现有防火墙技术存在的不足。然后,提出了一种基于主机防护策略的防火墙体系结构和思想,并给出了其详细的思想阐述。最后,在对两种流行操作系统网络结构的分析基础上,分别给出了基于两种不同操作系统的防火墙程序设计方法。