论文摘要
本文在与传统的网络防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(WOSA)中提供的服务提供者接口(SPI)技术开发的对网络数据包进行过滤的主机防火墙,以及一个工作在Windows操作系统上的控制中心。
论文目录
摘要Abstract第一章 概论1.1 计算机网络安全的定义1.2 计算机网络安全的研究背景及意义1.3 计算机网络安全的研究进展1.4 本文主要研究的内容1.5 论文组织第二章 网络安全防护问题2.1 网络安全防护中的技术2.1.1 防护措施介绍2.1.2 网络通信安全管理2.2 网络安全策略2.2.1 访问控制策略2.2.2 信息加密策略2.2.3 网络安全管理策略2.3 防火墙2.3.1 防火墙概述2.3.2 防火墙的优点与局限性2.3.3 防火墙的分类2.3.4 防火墙的体系结构2.4 分布式防火墙2.4.1 分布式防火墙的产生2.4.2 分布式防火墙的基本原理2.4.3 分布式防火墙的体系结构2.4.4 分布式防火墙的本质特征和运作过程2.4.5 分布式防火墙的优点2.4.6 集中式防火墙向分布式防火墙演进的合理性2.5 本章小结第三章 包过滤技术3.1 TCP/IP协议3.1.1 TCP/IP协议的体系结构3.1.2 数据包的处理与传送3.2 包过滤防火墙的工作原理3.3 包过滤技术安全性分析3.4 扩展的包过滤技术3.5 本章小结第四章 包过滤技术分布式防火墙的设计4.1 包过滤技术防火墙的设计方案4.1.1 设计思想4.1.2 主动的防御4.2 包过滤规则的形式化设计4.2.1 包过滤规则的形式化设计的意义4.2.2 符号的定义4.2.3 规则集的定义4.2.4 规则的形式语法4.2.5 规则的语义解释4.3 分布式防火墙的通信稳定性4.3.1 通信稳定性评价的意义4.3.2 M/M/1模型4.3.3 分布式防火墙通信稳定性分析4.4 本章小结第五章 包过滤技术分布式防火墙系统的实现5.1 WINDOWS中网络通信结构5.2 本文所选用的包过滤技术5.3 包过滤模块过滤数据包的流程图5.4 基本界面效果与功能5.4.1 驻留主机防火墙部分5.4.2 中心管理软件部分5.5 系统测试5.5.1 模块功能测试5.5.2 性能测试5.6 本章小结第六章 结论与展望6.1 结论6.2 进一步工作的方向致谢参考文献个人简历 在读期间发表的学术论文与研究成果
相关论文文献
标签:计算机网络安全论文; 分布式防火墙论文; 包过滤论文; 形式化论文; 巴科斯范式论文;
