论文摘要
目前,随着计算机网络的普及,网络安全问题表现得越来越突出,防火墙作为网络安全最主要和最基本的设施,已经得到广大用户的认同。但是,随着网络连接的开放性,各种网络新技术的不断出现,传统防火墙本身固有的缺点逐渐暴露出来。为了克服传统防火墙的缺点,近年来提出了分布式防火墙的概念。分布式防火墙采用策略集中制定,分发到受保护主机执行,很好的解决了传统防火墙面临的一些问题,更加适应了网络的发展需要。本文首先对网络安全和传统防火墙技术进行了介绍,指出传统防火墙面临的问题,接着对分布式防火墙的结构、关键技术以及优势进行了深入的研究,并对几种现存的分布式防火墙模型进行了分析,在此基础上,设计和实现了一个充分利用现有技术的基于Linux的分布式防火墙系统。本系统主要由策略执行器、策略控制中心以及IPSec通信三部分组成,策略执行器运行在受保护主机上,强制执行由策略控制中心发放的安全策略,策略控制中心完成受保护主机的注册、策略的制定和分发,IPSec通信对内部主机间的通信进行保护,防止内部攻击。本文对各部分的模块组成以及所使用的关键技术进行了详细的介绍,最后在RedHat Linux平台上对整个系统进行了实现。本系统很好地解决了传统防火墙单点故障、内部攻击等问题。通过测试,该系统达到了主机间IPSec通信的机密性和对受保护主机的TCP/UDP连接的禁止,实现了基于linux分布式防火墙在中小企业的典型应用。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题背景和研究意义1.1.1 课题背景1.1.2 课题研究意义1.2 国内外现状与发展趋势1.3 本课题主要工作1.3.1 主要研究内容1.3.2 拟解决的问题及创新点第二章 网络安全及传统防火墙技术概述2.1 网络安全2.1.1 网络安全定义2.1.2 网络安全现状2.1.3 网络安全的防护措施2.2 传统防火墙2.2.1 防火墙概述2.2.2 防火墙的体系结构2.2.3 防火墙的分类2.2.4 传统防火墙存在的问题2.2.5 防火墙的发展趋势2.3 本章小结第三章 分布式防火墙3.1 分布式防火墙概述3.1.1 分布式防火墙产生的背景3.1.2 分布式防火墙概念的提出3.1.3 分布式防火墙结构3.1.4 分布式防火墙的优势3.1.5 分布式防火墙的主要特点3.1.6 分布式防火墙的主要功能3.1.7 分布式防火墙与个人防火墙的区别3.2 分布式防火墙关键技术3.3 分布式防火墙结构模型及分析3.3.1 基干 KeyNote 的分布式防火墙模型3.3.2 基于 Agent 的分布式防火墙模型3.3.3 基于 Kerberos 的分布式防火墙模型3.3.4 混合防火墙3.4 本章小结第四章 基于 Linux 分布式防火墙的设计4.1 Linux 操作系统简介4.1.1 Linux 基本原理4.1.2 Linux 安全结构4.2 L i nux 操作系统防火墙支持环境4.2.1 netfilter 框架结构4.2.2 IPtab l es 数据包选择4.3 系统功能需求4.4 基于 L i nux 分布式防火墙体系设计4.4.1 系统体系结构4.4.2 策略执行器4.4.3 策略控制中心的设计4.4.4 IPSec 通信4.5 本章小结第五章 Linux 分布式防火墙系统的实现5.1 开发环境及配置5.1.1 开发平台和开发工具5.1.2 系统配置5.2 策略执行器主要模块实现5.2.1 包过滤模块实现5.2.2 策略翻译模块实现5.2.3 策略接收模块实现5.3 策略控制中心主要模块的实现5.3.1 主机注册模块的实现5.3.2 策略编辑模块的实现5.3.3 策略发送模块的实现5.4IPsec 通信的配置5.4.1 配置文件 IPsec.conf5.4.2 IPsec.conf 文件的配置5.5 系统测试5.5.1 测试环境5.5.2 运行效果及测试5.6 本章小结第六章 总结与展望6.1 总结6.2 防火墙发展展望致谢参考文献
相关论文文献
标签:网络安全论文; 防火墙技术论文; 分布式防火墙论文; 系统论文;
