Print

用于骨干层网络交换机的访问控制技术

论文摘要

随着信息化技术的飞速发展和网络应用的日益普及,21世纪已经进入以传递,处理信息为特征的互联网时代,然而在组建网络系统时,往往对网络的结构和功能考虑得较多,对整个网络系统的安全则关注较少。一些部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,数据的安全性和自身的利益受到了严重的威胁。网络服务商的系统对网络安全有着很大的影响作用。有效的管理网络服务商的系统中的各个节点,能够有效的降低网络的风险。从技术角度上讲,网络服务商的系统各个节点通常是骨干网络上的路由器,交换机等等。访问控制列表能够过滤掉网络中的有害报文,给网络提供一层相对安全的保护。目前在国内的设备生产厂商中,能够生产骨干层网络交换机的厂商为数不多,所以,在骨干层网络交换机上的访问控制列表技术在国内是处于领先地位的。访问控制就是通过某种途径显式地准许或限制访问权力及范围的一种方法。通过访问控制服务可以限制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎所造成的破坏。对访问控制列表软件采用分布式的设计思路和在子模块的定义中屏蔽了子模块中的设计细节和数据结构,便于软件的维护和移植,这是本文的创新。

论文目录

  • 摘 要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 本文的研究意义
  • 1.2 本文的技术背景
  • 1.3 本文研究的主要内容
  • 1.4 本文大致内容安排
  • 第二章 访问控制列表原理
  • 2.1 访问控制列表概念
  • 2.2 访问控制列表的分类
  • 2.3 访问控制列表的增值特性
  • 2.4 基于时间段的访问控制列表
  • 2.5 本章小结
  • 第三章 基于嵌入式设备的访问控制列表软件
  • 3.1 嵌入式设备的概念及嵌入式软件和通用软件的差异
  • 3.2 操作系统的选择
  • 3.3 交换机的基本原理及访问控制列表的作用
  • 3.4 基于分布式的设计思想的访问控制列表
  • 3.5 M(MARVELL)系列交换芯片中的访问控制列表部分
  • 3.6 本章小结
  • 第四章 用户接口的定义
  • 4.1 配置流模板
  • 4.2 配置流量调节器
  • 4.3 配置行为集
  • 4.4 配置时间域
  • 4.5 配置访问控制列表
  • 4.6 本章小结
  • 第五章 访问控制列表软件的大体框架
  • 5.1 SHELL 子模块
  • 5.2 驱动程序和定时器子模块
  • 5.3 流模板子模块
  • 5.4 访问控制列表子模块
  • 5.5 ACTION 功能子模块
  • 5.6 TC 功能子模块
  • 5.7 事件通知子模块
  • 5.8 传输控制子模块
  • 5.9 本章小结
  • 第六章 访问控制列表软件的数据结构和重要的算法流程介绍
  • 6.1 流模板子模块
  • 6.2 访问控制列表子模块
  • 6.3 ACTION 子模块
  • 6.4 TRAFFIC CONDITION(TC)子模块
  • 6.5 事件通知子模块
  • 6.6 时间域管理子模块
  • 6.7 传输控制子模块
  • 6.8 本章小结
  • 结束语
  • 致谢
  • 参考文献
  • 研究生就读期间的成果

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/8687e5d4b47553940f60912a.html