随着网络技术的发展和互联网的普及,人们越来越注意到网络安全的重要性。和网络技术相伴而生,网络攻击技术也迅速发展。为了对付无所不在的网络威胁,人们配置了网络防火墙、入侵检测系统、防病毒工具等安全技术工具。但随着网络安全技术越来越复杂,在配置这些安全技术后,它们本身的冲突也越来越多。而且企业网规模的扩张,也要求对这些安全技术进行集中管理。基于代理的网络安全保障系统正是为了解决这些越来越突出的网络安全问题而开发设计的。该网络安全保障系统使用流行的TCP/IP协议进行通信,由安全策略服务器、安全代理和安全强制网关三个安全子系统组成。安全策略服务器负责对整个网络的管理、制定网络的安全策略、分析网络所有安全代理的安全日志以发现正在受到的攻击和潜在的网络威胁。安全代理负责对安全策略的执行,既可以配置在终端主机上,也可以配置在一个子网的网关上,对各种安全技术模块进行动态管理。安全强制网关负责对安全代理的强制认证,它通过对安全代理特定安全参数的检测,判断安全代理执行安全策略的情况和安全代理所在主机的安全性能,决定是否允许该安全代理接入内部网络,为网络的集中管理提供支援。根据安全保障系统的工作原理,它实现了对安全策略的制定、分发、解析,安全技术模块的动态管理,对安全代理进行强制等关键技术。其中,对安全技术模块动态管理技术,是对现有集中管理技术的改进,它使得配置一种安全技术更加高效、快捷。并且,安全保障系统可以满足较高的性能要求。