文档介绍:摘要:
网络安全是一个在多用户中不可分割的一部分。防火墙技术是一个当今建立安全网络的流行技术, 防火墙已经进行了多次的设计。我们的主要研究集中在安置防火墙在一个大型复杂的网络系统,一个有关与防火墙的重要的观点被提出,其中,可放置在与一个潜在的路径和敏感数据网络节点。在其他优势方面,防火墙在级联上有两个重要的优势:1。全方面性的增加安全性能(地址,端口,服务,用户ID,连接状态)。2。最重要的是增强信心程度,网络安全工程最开始期望是实现保护底层之间的点到点的通信。这将导致一种新的能力,其中网络安全工程师通过网络提供完成的并且高效的安全属性。我们提出了一个防火墙的安全观点分解,以及一个启发式防火墙的套件。用模拟的性能进行了描述。
一:简介
随着互联网和局域网站点的基于跨分布式信息共享的快速增长,导致了重要的安全和隐私的需要。对于这种需求的增加是为了应对快速增加的黑客们,黑客的入侵技术能否使这种技术更加完善实际上,信息安全是一个在每一个方面都有重要的领域和价值,实际上,信息安全在各个领域都非常的重要。我们研究主要集中在网络安全方面,作为可以被内置的防火墙。防火墙是一种著名的概念,这体现到一个被众人熟知的一种设计理念,他也能够提供一定的保护。
除了提供网络安全,防火墙还能提供提供其他的功能,包括可扩展性,可移植性,成本低可能被放置在最安全的攻击或有可能发生的地区。该防火墙技术的传播,以及各种防火墙已经建成或部署的产品,吸引了不少黑客的注意,不断尝试从内部入侵防火墙。如果防火墙设计者缺乏对黑客攻击的各种可能采取的认识,以及用户的安全需求,第二,也是最重要的是,这是一个众所周知的事实,即使是复杂的和先进的防火墙每天被破坏,或者被入侵者绕过以加强周围的防火墙保护的网络信任概念似乎会没有租用。到目前为止,提供一个防火墙的二级别的安全保护,但不提供任何手段来增加超出我们一个单独防火墙的入侵者途径保护的信心。
我们的想法是设置攻击之间的切入点和敏感/安全数据的位置的防火墙的数量。这是常见的观点,即对区域内的安全可信度较高,如果可以建立额外的门或闸门,我们将在一个安全的网络应用这个概念的防火墙配置问题,这种想法是一种非常好的想法,第一在敏感数据中添加安全保护措施。如果我们希望提高安全性的信心,和网络工程师可以简单地添加更多的防火墙,因此,如果黑客突破或绕过防火墙。还会有更多的防火墙来保护。我们假设多个防火墙是相互独立的,即一个被入侵,其他不受影响,第二由于我们在敏感数据存放的路径之间部署了多个防火墙,很有可能试这条线路上终端到终端的信息安全得到保障。这种综合性可以包括地址,端口,服务,用户和安全方向类型的保护。三是在防火墙的工作沿着放置多套之间防火墙的一个用共同的一个途径。最终用户可以在保持透明的安全网络中与他人通讯的需要。
贡献与意义:我们建议在一网络安全上面建立一个梯级的概念,沿着这一概念的网络,这不仅在提高攻击的防御在不同路径上,这不但会提高潜在攻击切入点敏感数据安全的信心。而且还提供全面性的程度增加。一个主要贡献是部署防火墙的最佳路径等多个能够分享共同的防火墙。这将成本降到了最低,用模拟的性能进行了描述。该研究可被看作是一种运筹学方法安置在一个安全的网络,由于网络比喻为一个图上的又一节点必须同时满足优化目标上
的条件