首页> 正文

基于SOCKS V5代理的防火墙中强认证机制的研究与实现

2020-11-22阅读(799)

基于SOCKS V5代理的防火墙中强认证机制的研究与实现

论文摘要

随着计算机网络的不断发展,很多企业都拥有了自己的局域网,并连接到了Internet上。在这种大趋势下,计算机网络的安全问题显得尤为重要。防火墙在解决网络安全问题上起了重要的作用,一个安全的防火墙能够避免企业内部网络遭受黑客的攻击。然而目前多数防火墙使用弱身份认证技术来验证用户的身份,例如使用用户名密码认证,这就使防火墙的安全性大大下降,在防火墙中使用强身份认证技术越来越必要。 本文主要论述了在基于SOCKS V5的防火墙中强认证机制的实现。采用Kerberos认证协议来认证用户的身份,使防火墙的抗攻击性大大增强。 本文的第一章介绍了本课题提出的背景及其研究方法。 第二章介绍了防火墙的基础知识和分类,分析了各种防火墙的优缺点。 第三章介绍了SOCKS V5协议的特点和内容,分析了SOCKS V5协议的协商机制的实现过程,最后详细介绍了用户名密码认证的内容。 第四章介绍了Kerberos协议,重点分析了Kerberos协议的认证过程。 第五章介绍了微软安全支持提供者接口SSPI(Security Support ProviderInterface),包括SSPI的使用方法,以及利用SSPI实现Kerberos协议的步骤。 第六章和第七章讲述了系统的具体实现和对系统的测试结果。 最后一章分析了系统的优点与不足。 通过本文的研究,可以把一种安全性较强的认证机制应用到目前安全性普遍较弱的防火墙软件当中,具有一定的应用价值。

论文目录

  • 摘要
  • Abstract
  • 第一章 引言
  • 1.1 防火墙身份认证领域的研究现状
  • 1.2 课题的研究方法及创新之处
  • 第二章 防火墙的工作原理及其特性
  • 2.1 包过滤防火墙
  • 2.1.1 包过滤防火墙的工作原理
  • 2.1.2 包过滤防火墻的主要特性
  • 2.2 应用级网关
  • 2.2.1 应用级网关的工作原理
  • 2.2.2 应用级网关的主要特性
  • 2.3 电路级网关
  • 2.3.1 电路级网关的工作原理
  • 2.3.2 电路级网关的主要特性
  • 第三章 SOCKS V5协议
  • 3.1 SOCKS V5协议总体介绍
  • 3.1.1 SOCKS V5协议的层次
  • 3.1.2 SOCKS V5协议的特点
  • 3.2 SOCKS V5协议的内容
  • 3.2.1 对基于TCP协议的客户端的处理方式
  • 3.2.2 对基于UDP协议的客户端的处理方式
  • 3.3 SOCKS V5的用户名密码认证
  • 3.3.1 用户名密码认证过程
  • 3.3.2 安全考虑
  • 第四章 Kerberos身份认证协议
  • 4.1 Keberos综述
  • 4.1.1 Kerberos协议工作原理
  • 4.1.2 Kerberos认证中的凭证
  • 4.2 Kerberos的验证过程
  • 4.2.1 客户端与AS服务器交换信息
  • 4.2.2 客户端与TGS服务器交换信息
  • 4.2.3 客户端利用获得的会话密钥和服务器交换信息
  • 4.3 Kerberos在Windows 2000中的实现
  • 第五章 微软安全支持提供者接口(SSPI)
  • 5.1 SSPI组成
  • 5.2 SSPI的使用方法
  • 5.2.1 初始化SSPI
  • 5.2.2 建立认证连接
  • 5.2.3 消息的安全交换
  • 5.3 基于kerberos安全包的SSPI
  • 第六章 SocksProxy防火墙系统的设计与实现
  • 6.1 SocksProxy防火墙所实现的功能
  • 6.2 SocksProxy防火墙系统的工作流程
  • 6.3 SocksProxy防火墙系统的详细实现
  • 第七章 SocksProxy防火墙的系统测试
  • 7.1 本系统的测试环境
  • 7.2 本系统的测试用例及运行结果
  • 7.3 对测试结果的分析
  • 第八章 总结与展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].创新驱动绿色产品认证机制[J]. 质量与认证 2016(07)
    • [2].云计算中的认证机制研究[J]. 信息网络安全 2013(10)
    • [3].我国社会证书考试认证机制改革的蕴涵与趋势[J]. 职教通讯 2014(25)
    • [4].手机云安全接入认证机制的研究[J]. 中国信息化 2017(08)
    • [5].欧洲的节能量认证机制[J]. 节能与环保 2010(06)
    • [6].基于模糊属性的跨校无线漫游认证机制研究[J]. 重庆邮电大学学报(自然科学版) 2014(06)
    • [7].3G与WLAN及其相互融合网络的接入认证机制研究[J]. 计算机应用研究 2009(11)
    • [8].无线局域网中的认证机制[J]. 计算机技术与发展 2008(01)
    • [9].网络接入认证机制的四维马尔科夫链模型[J]. 火力与指挥控制 2013(12)
    • [10].移动通信中认证机制的比较研究[J]. 中国新技术新产品 2012(05)
    • [11].一次性口令认证机制的分析与研究[J]. 信息安全与通信保密 2008(11)
    • [12].无线传感器网络中一种面向广播优化的广播认证机制[J]. 导航定位学报 2020(05)
    • [13].基于可信计算平台的认证机制的设计[J]. 通信技术 2010(07)
    • [14].面向工业控制系统终端的轻量级组认证机制[J]. 信息与控制 2019(03)
    • [15].电子护照主动认证机制安全研究[J]. 科技传播 2010(21)
    • [16].WLAN下EAP-TLS认证机制的分析与改进[J]. 网络财富 2009(22)
    • [17].俄罗斯终结化妆品强制认证机制[J]. 国内外香化信息 2010(04)
    • [18].大数据时代被执行人个人信息认证机制的完善[J]. 人民司法(应用) 2018(16)
    • [19].承销认证机制能缓解信用债的信息不对称吗?[J]. 会计与经济研究 2018(06)
    • [20].墨西哥:拟采用认证机制促进鳄梨出口[J]. 中国果业信息 2013(11)
    • [21].统一认证机制在WEB系统中的应用[J]. 宁德师范学院学报(自然科学版) 2013(02)
    • [22].基于任意群播系统认证机制的研究[J]. 福建师大福清分校学报 2013(05)
    • [23].联邦物联网中的认证机制研究[J]. 计算机工程 2016(09)
    • [24].基于群组的MTC设备接入认证机制研究[J]. 计算机技术与发展 2016(06)
    • [25].基于802.1X/EAP-PEAP的个性化接入认证机制研究[J]. 计算机系统应用 2014(08)
    • [26].一种具有公平匿名性的k次认证机制[J]. 计算机应用研究 2011(06)
    • [27].论大学毕业生“回炉”学习职业技术的学业认证机制——以旅游职业教育为例[J]. 科教文汇(中旬刊) 2009(02)
    • [28].基于动态密钥的SIP授权认证机制的设计与实现[J]. 东莞理工学院学报 2013(05)
    • [29].移动应用中OTP认证机制的安全性分析[J]. 计算机安全 2011(08)
    • [30].浅析电子商务的安全及认证机制[J]. 商场现代化 2008(35)

    标签:;  ;  

    基于SOCKS V5代理的防火墙中强认证机制的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5