包過濾防火墻系統的設計與研究

摘要：為了實現保護信息不被竊取或破壞，設計了一款個人防火墻。該防火墻集成了個人防火墻中普遍采用的兩種包過濾方法，即通過內核態下的網絡封包攔截獲得網絡數據包的進程、端口、協議等詳細信息，根據協議和端口規則對網絡數據封包進行處理；同時，通過用戶態下對應用程序數據包的攔截采設置自己的應用程序規則來進行過濾。采用推理機實現過濾規則的動態生成；提高了包過濾防火墻的性能，能更好地保證網絡信息的安全。

關鍵詞：防火墻；包過濾；推理機；網絡數據包

中圖分類號：TN919—34 文獻標識碼：A 文章編號：1004—373X(2011)06—0012—02