一种主机防火墙的设计和实现

摘要

@@ 一、引言rn普通的防火墙,是一种被动式防御的访问控制技术,通过在内部网和外部网的边界上建立相应的网络通信监控系统实现其功能.防火墙通常具有代理,访问控制和NAT等功能.当前比较成熟的防火墙技术主要有两种:包过滤技术和代理服务技术.但是据研究,约有80%的网络攻击行为发生在内部网,防火墙无法对LAN内主机及拨号用户进行保护.这是由于目前的防火墙技术基于下述假设:①在防火墙内部各个主机是受信的②防火墙外部的访问是具有潜在性攻击性的访问.因而导致"防火墙"对来自内部的威胁不具备防范作用.由于局域网大量采用广播方式,在内部极易被窥探和欺骗.