防火墙技术在校园网的应用研究

论文摘要

高职院校校园网络安全建设是一项复杂的、庞大的系统工程。防火墙作为校园网与外部网的惟一出入口,是校园网络安全的关键环节,在提供有效的保障服务的同时,也时时刻刻面临着来自各方的威胁和攻击,而基于传统结构的防火墙系统存在着明显的不足,普遍存在“单点失效”问题以及无法阻止来自校园网内部的攻击等问题。目前业界针对防火墙“单点失效”的解决方法主要采取集群技术或分布式防火墙技术。集群技术已有比较成熟产品可供选择,但是费用投入也较高,且内部威胁依然存在。分布式防火墙技术代表防火墙技术新的发展趋势,有关的研究与应用较多,也有一些产品化的解决方案,但由于分布式防火墙的技术尚未成熟,且应用复杂、实施成本高,故推广难度大。论文就此问题开展相关的应用性研究工作,寻求一种有效的、合理的、经济可行的高校校园防火墙技术解决方案,以提高网络安全防范能力水平,构建更加安全可靠、多层次、全方位的校园网络安全体系。论文在研究防火墙的技术及发展趋势的基础上,着重研究高可用防火墙以及分布式防火墙系统的设计与实现的关键技术。根据高职院校校园网防火墙的可靠性、安全性、合理性、有效性及经济性等要求,提出了点面结合、新型的校园网防火墙改进方案,以解决“点单失效”问题。本论文所提出并实现的校园网防火墙系统改进方案,有一定的实用价值,可供相关院校在防火墙系统建设工作中借鉴,若经进一步的完善,则具有推广意义。论文的主要内容包括:1)研究了防火墙技术及发展状况,阐述了防火墙体系架构及工作原理。2)研究了校园网络安全问题及高职院校校园网的防火墙应用现状。3)针对传统的边界防火墙存在的不足,研究了应用Linux HA+Netfiltering部署边界防火墙的可行性问题,提高了边界防火墙的可靠性。4)研究分布式防火墙的原理及系统模型,阐述分布式防火墙实现技术的发展及应用情况,分析、研究了分布式主机防火墙的实现技术。5)研究单点失效问题,提出了点面结合、全方位的校园网防火墙“单点失效”问题的技术改进方案,设计并实现了基于Linux的HA边界防火墙与主机防火墙技术应用的有效改进,以弥补分布式防火墙和传统防火墙不能胜任的工作。

论文目录

摘要

Abstract

插图索引

附表索引

第1章绪论

1.1 论文研究的背景

1.2 论文研究的意义和目的

1.3 论文的主要工作

1.4 论文的结构

第2章防火墙技术的发展与应用

2.1 防火墙的概念

2.1.1 防火墙的基本组成

2.1.2 防火墙的五个基本特性

2.1.3 防火墙基本体系结构

2.1.4 防火墙设计的基本策略

2.1.5 防火墙的功能

2.1.6 防火墙产品

2.1.7 防火墙的优点与不足

2.2 防火墙技术及发展

2.2.1 防火墙的主要技术

2.2.2 防火墙技术发展进程

2.2.3 国内防火墙技术研究与应用情况

2.2.4 防火墙技术发展趋势

2.3 分布式防火墙技术及发展

2.3.1 分布式防火墙技术概述

2.3.2 分布式防火墙的体系结构

2.3.3 分布式防火墙的优点

2.3.4 分布式防火墙的主要功能

2.3.5 分布式防火墙技术研究情况

2.4 讨论

第3章高职院校网防火墙应用问题及改进

3.1 高校校园网络安全分析

3.1.1 高校校园网网络安全面临的威胁

3.1.2 高校校园网络安全的特点

3.2 福建工程学院软件学院校园网简介及主要安全问题

3.2.1 福建工程学院软件学院校园网简介

3.2.2 校园网主要存在的问题

3.3 防火墙单点失效问题分析

3.4 改进方案

3.4.1 校园网防火墙系统设计原则

3.4.2 校园网防火墙系统需求分析

3.4.3 校园网防火墙系统改进方案

3.4.4 小结

第4章 Linux HA 边界防火墙设计与实现

4.1 Linux HA 边界防火墙的设计思路

4.2 Linux HA 边界防火墙的相关技术分析

4.2.1 防火墙HA 集群技术

4.2.2 几种防火墙HA 集群技术的分析

4.2.3 Linux 防火墙

4.2.4 Linux Heartbeat

4.3 基于Linux HA 边界防火墙的实现

4.3.1 HA 集群工作原理

4.3.2 HA 集群系统环境

4.3.3 工作机配置说明

4.3.4 安装Heartbeat

4.3.5 配置Heartbeat 系统

4.3.6 有关Linux Iptables 的配置

4.3.7 启动heartbeat

4.3.8 双机热备系统测试

第5章校园网分布式主机防火墙设计与实现

5.1 校园主机服务器面临的安全问题分析

5.2 几种分布式防火墙模型实例分析

5.2.1 基于Keynote 的分布式防火墙模型

5.2.2 基于Agent 的分布式防火墙模型

5.2.3 基于Kerberos 认证的分布式防火墙模型

5.2.4 基于IPSec 的分布式防火墙模型

5.3 分布式主机防火墙

5.3.1 分布式主机防火墙的概念

5.3.2 分布式主机防火墙的基本功能

5.3.3 分布式主机防火墙的特点

5.3.4 分布式主机防火墙的安全策略

5.3.5 分布式主机防火墙的实现技术及分析

5.4 基于Linux Netfilter 的分布式主机防火墙的实现

5.4.1 分布式主机防火墙系统实施方案

5.4.2 基本功能

5.4.3 Linux Iptables 规则设计与配置

5.4.4 测试

5.5 改进方案分析及讨论

5.5.1 应用效果对比

5.5.2 改进方案的优点

5.5.3 改进方案存在的不足

5.5.4 分布式防火墙几个值得商榷的问题

5.6 小结

结论与展望

参考文献

致谢

附录 A 攻读硕士学位期间参与的科研活动

防火墙技术在校园网的应用研究

论文摘要

论文目录

相关论文文献

猜你喜欢