文档介绍：摘要案,研究了协议在分布式防火墙策略分发中的实现原理,并设随着计算机网络的迅猛发展,网络的安全问题也越来越引起人们的重视。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中。然而,传统的防火墙技术基于内网安全性假设和单一接入点假设,存在着防御范围受限、依赖网络拓扑结构、容易形成单一故障点和流量瓶颈等问题,新型的分布式防火墙技术是解决这些问题的潜在研究领域。分布式环境下的策略分发是分布式防火墙的关键技术之一,它主要涉及分布式对象技术和策略的安全性保护技术。由于传统分布式对象技术针对环境而设计,在扩展到环境中存在难以穿越防火墙进行通信的问题,本文提出了基于协议的解决方计了基于的分布式防火墙策略发布系统,给出了该系统的体系结构和关键技术的实现。在策略分发中的信息安全性保护方面,本文基于安全性扩展提出了行之有效的解决方案,通过消息的签名和加密来增强策略分发的安全性。本论文提出了分布式防火墙策略共享母拍睢1疚脑诜治鯳技术的基础上,设计了基于的分布式防火墙策略共享框架,并详述了该框架的层次结构、运行流程和关键技术。该框架能减少重复投资,并构建动态的分布式防火墙防御体系,在网络安全领域进行了一次有意义的尝试。关键字分布式防火墙,策略,,
:印.。’..,猻..,,—.Ⅵ,瑃、畐.。甀.,.甌
第一章绪论分布式防火墙概述随着互联网的发展,人类步入了网络时代,人们在网络中不仅实现了语言的融合,而且实现了跨越时空的交流,实现了随时随地信息沟通与共享的梦想。然同时深切关注网络体系结构和网络技术本身所带来的网络安全问题。网络安全越来越被人们所认识和重视,在维护网络正常运行方面越来越起到举足轻重之作用。在众多安全措施中,防火墙首当其冲,防火墙是设置在被保护网络和外部网络之间的一道安全屏障,以防止发生不可预测的、潜在破坏性的侵入。受集中管理和配置的多台防火墙组成了分布式防火墙黾恿苏攵灾骰娜肭旨觳夂头阑すδ埽忧苛硕岳醋阅诓抗セ鞣婪叮岣吡讼低承阅埽私峁剐云烤蔽侍狻τ酶9惴海胪仄宋薰兀С諺通信和移动计算。传统防火墙的体系结构基于内网安全性假设和单一接入点假设,而根据疌最新调查,已超过%的网路安全威胁来自网络内部捌,从网络内部进开始暴露出越来越多的问题,人们希望重新探讨一下传统边界式防火墙存在的种传统防火墙技术的发展经历了五个阶段。第一代防火墙技术几乎与路由器同时出现,采用了包过滤技术。年,贝尔实验室推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙—应用层防火墙矸阑鹎的初步结构。年,畔⒖蒲г嚎7⒊隽嘶诙思际醯牡谒拇阑鹎剑罄囱变为目前所说的状态检测技术。年,就瞥隽艘恢肿允视Υ砑际酰并在其产品中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。然而,这些传统防火墙有着共同的缺点:它们的体系结构基于内网安全性假设和单一接入点假设,无法解决内网安全问题,效率较低和故障率高;采用逐一匹配方法,计算量太大;没有解决网络主要的安全问题。目前网络安全的三大主要问题是:以拒绝访问穙为主要目的的而,随着网络技术的深入发展和广泛应用,人们不得不在享受网络带来的便利的,“7植际椒阑鹎娇朔舜撤阑鹎降娜毕荩挠攀圃谟冢可以实施全方位的安全策略。.植际椒阑鹎讲脑行攻击有着得天独厚的便利。随着防火墙技术的广泛应用,这种理想化的假设已种问题,以寻求新的解决方案。硕士论文
网络攻击行为,以蠕虫为主要代表的病毒传播行为,以垃圾电子邮件为代表的内容控制。这三大安全问题覆盖了网络安全方面的绝大部分问题。而这三大问题,传统的防火墙是无能为力的。原因有三:一是传统防火墙计算能力的限制。传统的防火墙是以高强度的检查为代价,检查的强度越高,计算的代价越大。二是传统防火墙的访问控制机制是一个简单的过滤机制。它只是简单的条件过滤器,不具有智能功能,无法应对复杂的攻击。三是传统的防火墙无法区分识别善意和恶意的行为,该特征决定了传统的防火墙无法解决恶意的攻击行为。从以上论述可以得到证实:基于内网安全性假设和单一接入点假设的传统防火墙体系结构己经无法满足当前网络安全的需求。在过去几十年里,主要是分布式计算的需求推动着分布式技术的发展,随着分布式技术的相对成熟,诸多应用技术歼始从集中式架构转向分布式计算模型,并把智能和处理能力推向客户端设备。网络安全技术的发展不可能脱离网络技术的发展而独立存在,同时,网络安全技术的发展又往往是被调皮的网络攻击者推动着。随着分布式技术在网络攻击中的应用鏒,其所产生的巨大破坏力,直接推动着网络安全防御体系向分布式结构的演变,随之而来的是分靠式入侵检测系统、分布式病毒网关、分布式漏洞扫描、分布式燃际醯男似稹但是防火墙技术相对成熟,以及内网安全性假设和单一接入点假设的束缚,都制约着防火墙在体系结构上的改变和发展。此外,由于传统分布式对象技术是针