基于CBAC防火墻對HTTP的JAVA插件智能過濾的研究和實踐

馬朝輝

摘要：隨著互聯網的發展，網絡安全日益重要。如何借助防火墻保護網絡內部信息的安全已經成為當前的重要課題。該文研究基于CBAC防火墻的配置實現對應用層HTTP協議的JAVA插件智能過濾。實驗結果表明，該文提出的配置方案能有效實施JAVA插件過濾，從而避免一些網站上惡意的JAVA插件對內部造成的潛在安全威脅。

關鍵詞：CBAC防火墻；HTTP協議；JAVA插件；過濾

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）31-7493-0

Abstract： With the development of the Internet， network security is becoming more and more important. How to use a firewall to protect internal network information security has become an important topic. Based on CBAC firewall configuration ，we study how to filter java plug-in intelligently in this paper， and the experiment results show that the proposed scheme can effectively implement JAVA plug-in filter， so as to avoid some website malicious JAVA plug-in to cause potential security threats.

Key words： CBAC Firewall； HTTP Protocol； JAVA Plug-in； Filtering

當前，一些別有用心的國家持續對我國發起大規模、系統性的網絡攻擊，導致重要資源的泄露和惡意篡改，如何有效防止黑客的惡意攻擊已經成為我國當前發展的一個重要課題。防火墻技術，最初是針對 Internet 網絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問[1]。它是一種計算機硬件和軟件的結合，使Internet與Internet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件，該計算機流入流出的所有網絡通信均要經過此防火墻[2]。

1 防火墻分類

防火墻是保護局域網免受外部網絡攻擊的最有效措施，從發展過程來看，主要分成兩大類，一是基于區域劃分防火墻，二是CBAC防火墻。基于區域劃分防火墻，它是一種較新的防火墻技術，雖然能完美的實現對單獨服務器的訪問權限的設置，但是在對單臺服務器的HTTP協議的JAVA插件控制方面存在很大不足。……