网络信息安全问题不仅越来越受到生活在网络信息社会中的个人与公司的重视,而且已涉及到社会生活的方方面面。为了建立安全可靠的信息网络,进行安全技术的研究与设计应用是必要与迫切的。嵌人式Linix源代码的公开性以及它方便的可用性大大推动了基于嵌人式Linix的安全技术的研究及其相关安全产品的开发。本书将研究基于嵌人式Linix平台的状态检测机制以及如何利用该机制实现动态NAT防火墙技术。由于传统防火墙如包过滤防火墙、应用网关防火墙逐渐不能适应新的网络安全需求。因此,一种基于状态检测的防火墙成为网络安全的研究热点。对于某一通信连接,通信状态(以前的通信信息)和应用状态(其他的应用信息)是对该连接做出控制决定的关键因素。因此,为了保证高层的安全,防火墙必须能够访问、分析和利用以下四种信息:所有应用层的数据包信息;以前的通信状态信息;其它应用的状态信息;基于上述三种信息的、灵活的、表达式的估算信息。