论文摘要
随着信息化技术的飞速发展和网络应用的日益普及,21世纪已经进入以传递,处理信息为特征的互联网时代,然而在组建网络系统时,往往对网络的结构和功能考虑得较多,对整个网络系统的安全则关注较少。一些部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,数据的安全性和自身的利益受到了严重的威胁。网络服务商的系统对网络安全有着很大的影响作用。有效的管理网络服务商的系统中的各个节点,能够有效的降低网络的风险。从技术角度上讲,网络服务商的系统各个节点通常是骨干网络上的路由器,交换机等等。访问控制列表能够过滤掉网络中的有害报文,给网络提供一层相对安全的保护。目前在国内的设备生产厂商中,能够生产骨干层网络交换机的厂商为数不多,所以,在骨干层网络交换机上的访问控制列表技术在国内是处于领先地位的。访问控制就是通过某种途径显式地准许或限制访问权力及范围的一种方法。通过访问控制服务可以限制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎所造成的破坏。对访问控制列表软件采用分布式的设计思路和在子模块的定义中屏蔽了子模块中的设计细节和数据结构,便于软件的维护和移植,这是本文的创新。
论文目录
摘 要ABSTRACT第一章 绪论1.1 本文的研究意义1.2 本文的技术背景1.3 本文研究的主要内容1.4 本文大致内容安排第二章 访问控制列表原理2.1 访问控制列表概念2.2 访问控制列表的分类2.3 访问控制列表的增值特性2.4 基于时间段的访问控制列表2.5 本章小结第三章 基于嵌入式设备的访问控制列表软件3.1 嵌入式设备的概念及嵌入式软件和通用软件的差异3.2 操作系统的选择3.3 交换机的基本原理及访问控制列表的作用3.4 基于分布式的设计思想的访问控制列表3.5 M(MARVELL)系列交换芯片中的访问控制列表部分3.6 本章小结第四章 用户接口的定义4.1 配置流模板4.2 配置流量调节器4.3 配置行为集4.4 配置时间域4.5 配置访问控制列表4.6 本章小结第五章 访问控制列表软件的大体框架5.1 SHELL 子模块5.2 驱动程序和定时器子模块5.3 流模板子模块5.4 访问控制列表子模块5.5 ACTION 功能子模块5.6 TC 功能子模块5.7 事件通知子模块5.8 传输控制子模块5.9 本章小结第六章 访问控制列表软件的数据结构和重要的算法流程介绍6.1 流模板子模块6.2 访问控制列表子模块6.3 ACTION 子模块6.4 TRAFFIC CONDITION(TC)子模块6.5 事件通知子模块6.6 时间域管理子模块6.7 传输控制子模块6.8 本章小结结束语致谢参考文献研究生就读期间的成果
相关论文文献
标签:访问控制列表论文; 骨干层网络交换机论文; 嵌入式设备论文;
