电信级企业网的安全加密系统的设计

论文摘要

在过去的两年里,通信界发生了各种转型,商业模式的转型、业务的转型、网络技术的转型,特别是电信网络全面IP化已成定局。全面实现可靠性、管控性、QOS、SLA等电信级特性与IP的融合是摆在面前的紧迫任务。目前,以IP为核心的新技术层出不穷,极大地加快了传统电信技术和业务的淘汰步伐,打造电信级的IP网络转型已经成为全球主流运营商的选择。但是,以IP为核心的网络必须面对网络存在严重安全问题的严峻事实,最常用最有效的方法是采用各种技术手段维护正常的授权用户的访问,阻止非授权用户的非法访问。随着网络攻防技术的发展,现在,必须综合运用各种手段形成一个整体,全面监控从入侵的发生到日后审计的全过程才能实现电信级企业网的安全。而防火墙是非常重要的手段,是保障整体安全所不可缺少的关键技术。本论文针对我们系统的现状开展了网络安全加固的研究工作,包括:■完善了包过滤防火墙的规则管理、哈希匹配算法模块,在此基础上又实现了包过滤防火墙NAT和状态检测两种主要的补充业务;■对安全层次更高的通用代理防火墙进行设计,实现通用代理防火墙的安全模块,包括三个主要功能;一,SOCKS协商,即提供防火墙可以支持的认证方式;二,对用户连接请求进行认证;三,安全性检查,即通过访问控制列表对用户连接请求进行访问控制。■引入防火墙与入侵检测相结合的概念,设计并实现了分布式入侵检测响应系统的框架模型的响应部件;■为了增加防火墙本身的安全性,分析并实施了一次性口令认证;■对包过滤防火墙、通用代理防火墙和分布式入侵检测响应系统进行了测试和验收。最后,论文提出了需要进一步完善的工作。

论文目录

摘要

ABSTRACT

第一章网络安全及防火墙的地位和作用

1.1 网络安全问题的产生

1.2 网络安全系统

1.2.1 安全业务

1.2.2 网络安全的基本机制

1.3 防火墙技术的探讨

1.3.1 防火墙特性

1.3.2 防火墙体系结构

1.3.3 防火墙技术分类

1.3.4 防火墙发展过程

第二章包过滤防火墙

2.1 包过滤防火墙概述

2.2 包过滤防火墙框架结构

2.3 包过滤防火墙各模块设计和实现

2.3.1 包过滤防火墙主体部分

2.3.2 包过滤防火墙规则管理

2.3.3 包过滤防火墙哈希匹配

2.3.4 包过滤防火墙递归流分类（RFC）匹配

2.3.5 补充业务:双向网络地址转换（NAT）

2.3.6 补充业务:状态监测

第三章通用代理防火墙

3.1 通用代理防火墙概述

3.2 通用代理防火墙主体结构

3.2.1 SOCKS V5工作流程

3.2.2 SOCKS V5消息

3.2.3 SOCKS V5的请求操作

3.2.4 SOCKS V5系统中的身份认证

3.3 通用代理防火墙实现模型设计和实现

3.3.1 通用代理防火墙功能设计

3.3.2 通用代理防火墙安全模块详细设计

第四章包过滤防火墙与分布式入侵检测响应系统（DIDRS）

4.1 分布式入侵检测系统（DIDRS）概述

4.1.1 入侵检测系统（IDS）简介

4.1.2 DIDRS体系结构

4.2 分布式入侵检测响应系统（DIDRS）中的防火墙响应组件

4.2.1 消息服务系统（MSS）

4.2.2 防火墙MRB应用实体模块设计和实现

第五章一次性口令认证在防火墙中的设计和实现

5.1 认证的基本概念

5.1.1 认证系统

5.1.2 身份证明的认证系统

5.2 一次性口令OTP（One-Time Password）详细设计

5.3 单向散列函数MD5算法实现

5.3.1 单向散列函数

5.3.2 MD5算法要点及实现

5.3.3 MD5的安全性

第六章新一代防火墙技术探讨

6.1 利用IPsec协议增强防火墙的安全性

6.1.1 IPsec产生

6.1.2 IPsec的结构

6.1.3 支持IPsec的防火墙设计

6.2 利用Netfilter内核模块完成防火墙安全访问控制

6.2.1 Netfilter的基本概念

6.2.2 利用netfilter内核框架实现包过滤防火墙

6.2.3 利用netfilter内核框架实現NAT功能

第七章结束语

7.1 全文总结及论文期间所做工作

参考文献

缩略语表

致谢

电信级企业网的安全加密系统的设计

论文摘要

论文目录

相关论文文献

猜你喜欢