论文摘要
城市报警与监控系统是公安机关进行预防、控制和打击各种暴力、犯罪活动的重要技术平台,依托公共网进行构建,如何确保内部网络安全以提供方便、快捷的接处警服务显的至关重要。本文基于以上背景,参与设计、实现了一款基于NAT的混合型防火墙硬件产品,并在城市防控体系中加以应用测试。论文具体研究和实现工作包括以下几个方面:☆研究了城市防控体系的功能、网络结构和实现流程,并对其安全性进行了分析;☆研究了传统防火墙技术的分类、功能、设计策略等,并对其优缺点进行了分析;☆研究了NAT技术实现机制,包括工作原理、模式及其实现功能,并对其安全性进行了分析;☆分析了动态包过滤、透明代理、基于Web配置管理等模块的功能,着重论述了基于NAT的混合型防火墙中NAT模块的设计与实现;☆基于NAT的混合型防火墙在西北某市城市防控体系中的应用测试。本论文提出了将NAT技术应用到防火墙技术当中,构筑混合型防火墙的思想。实际测试结果表明,作者实现了防火墙对网络访问和地址转换的双重控制功能。该研究成果采用端口地址动态转换,不仅节约了IP资源,而且提高了防火墙的整体安全防御能力,具有较高的技术价值和很广的应用价值。
论文目录
摘要Abstract第一章 绪论1.1 课题来源及研究意义1.2 研究背景1.2.1 防火墙技术发展及研究现状1.2.2 NAT技术发展及研究现状1.3 研究内容和方法1.4 论文组织结构第二章 城市防控体系2.1 体系的功能与性能2.2 体系的网络结构及实现流程2.3 体系的安全性分析第三章 防火墙和NAT技术3.1 防火墙技术3.1.1 防火墙的概念和功能3.1.2 防火墙的分类3.1.3 防火墙的设计策略3.1.4 传统防火墙的优缺点分析3.2 NAT技术3.2.1 专用地址3.2.2 NAT基本原理3.2.3 NAT的模式3.2.4 NAT实现的几个功能3.2.5 NAT技术的安全性分析第四章 基于NAT的混合型防火墙的设计与实现4.1 设计思想4.2 设计原则与目标4.2.1 设计原则4.2.2 设计目标4.3 防火墙总体设计4.4 NAT模块的设计与实现4.4.1 蓝盾智能3000中IP协议栈分析4.4.2 NAT的设计4.4.3 PAT的实现4.4.4 DNAT的实现4.4.5 管理配置的实现4.5 其它各主要功能模块的设计与实现4.5.1 动态包过滤模块的设计与实现4.5.2 透明代理模块的设计与实现4.5.3 基于Web配置管理模块的设计与实现第五章 基于NAT的混合型防火墙在城市防控体系中应用测试5.1 应用测试环境5.2 应用测试配置5.2.1 应用配置方案5.2.2 安全策略配置5.3 实际中对防火墙部分功能的测试5.3.1 NAT功能测试5.3.2 动态包过滤功能测试5.3.3 防DoS攻击能力测试第六章、结束语6.1 结论6.2 下一步研究展望参考文献攻读硕士学位期间发表的论文和参与的工作致谢
相关论文文献
标签:城市防控体系论文; 混合型防火墙论文;
基于NAT的混合型防火墙在城市防控体系中的设计与实现
下载Doc文档