文档介绍:长沙理工大学
硕士学位论文
基于PKI的防火墙身份认证系统设计
姓名:吴志军
申请学位级别:硕士
专业:计算机应用技术
指导教师:何诚
20070301
摘要目7判院蜕桃祷偈乖嚼丛蕉嗟木钟蛲缂尤氲絀中,当局域网连接到上时,防止非法入侵,确保局域网的安全是至关重要的。最有效的防范措施是在局域网和外部网络之间设置一个防火墙,实施网络之间的安全访问控制,确保局域网的安全。防火墙是一种综合性技术,它主要起访问控制的作用,可以放置在网络边界、内部或者主机上,阻止恶意数据,允许正常数据出入。防火墙身份认证模块是防火墙自身安全的第一道屏障,也是其它安全服务的基础。它是保护局域网的第一道关卡,负责来自内外网络客户的所有身份认证,并统一进行管理,所以建立一个统一和安全可靠的身份认证系统具有十分重要的本文对防火墙访问控制进行了分析,找出了防火墙在身份认证方面的不足。对防火墙身份认证提出了一种新的方法,将际跤敕阑鹎郊际跸嘟岷希出了基于姆阑鹎缴矸萑现は低成杓啤1鞠低辰ǚ阑鹎教逑抵猩矸萑现す能模块抽取出来,设计成一个独立的身份认证系统,主要完成某些安全性要求较高的应用层服务以及对局域网资源的访问控制。本身份认证系统包括身份认证服务器、认证客户端和应用代理三部分,具有如下的特点:该系统采用认证体制与协议分离的技术,可以根据需要采用不同的认证协议,易于集成新的认证技术,灵活性高,可扩展性强;在系统中引入角色控制策略,对不同的用户授予不同的使用权限,结合动态的认证协议完成对用户访问局域网的控制,提高了系统的工作效率;公钥证书的引入和基于公钥体制认证协议的应用,提高了系统的安全性;在客户端增加代理程序,充分兼容了用户原有的系统。关键词:身份认证;防火墙;唤巧ǎ话踩意义。‘
...,,縭產·,瓵狟篴:..,,Ⅱ
善撕日期:硐年归伊关毛狂醐:如产归伊日期:纱瓴甀为长沙理工大学学位论文原创性声明学位论文版权使用授权书本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任法律后果由本人承担。一作者签名:学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权长沙理工大学可以将本学位论文的全部或部分内和汇编本学位论文。本学位论文属于⒈C芸冢年解密后适用本授权书。⒉槐C芡拧朐谝陨舷嘤Ψ娇蚰诖颉啊獭作者签名:导师签名:
,计算机网络成为社会生活中一个不可或缺的工具,越来越多的公司将自己的局域网连接到稀K孀呕チM应用的不断创新与发展,信息与网络安全也面临着前所未有的严峻形势,网络安全领域所面临的挑战日益严峻【”。在给人们带来巨大财富的同时也带来了新的问题和挑战,如何保护私有网络不受外部攻击,如何保证信息在上存储、共享和传输不被非法窃听、截取、篡改或毁坏现在世界上每年利用计算机网络进行犯罪所造成的直接经济损失之大令人吃惊。在计算机应急响应/协同中心疌的年度报告中,列出了年发生的将近喔鲇斜ǖ赖陌踩录溆跋焐婕暗浇ń万个主机>菝拦鶤:匣调查和专家估计,美国每年因计算机犯罪所造成的经济损失高达诿涝!】。被称为黑客的用户利用网络系统的安全漏洞进行攻击,通过互联网络非法访问计算机系统,获取各种信息和情报,甚至攻击和破坏系统,使系统部分或全部瘫痪,造成难以估量的损失。随着计算机使用的普及,计算机病毒的种类也越来越多,破坏性越来越强。如:年月,美国笱У难鶰嘀频摹叭涑妗《通过úィ率雇缰性ḿ扑慊淮荆斐删盟鹗г亿美元【习;红色代码在它出现的小时内就感染了超过万台主机焕肳中的宏语言编写的专门威胁文档的宏病毒“梅利莎”一夜之间通过传遍全球。另外,利用计算机通过窃取机密信息的事例也是屡见不鲜。大量的国防技术、经济和商业信息被竞争对手通过网络获得,具体设计的领域除传统的电子、能源、航空和宇航、化学和生物科技以外还有科技和经济战略信息,如:经济贸易信息、经济策略、市场计划、投标计划等。如何才能快捷的访问外部网络,同时又有效地保护内部局域网的安全呢火墙是属于大部分网络安全解决方案的重要部分,也可以说是关键部分,它决定了哪些数据是可以进入的,哪些数据是可以出去的,这些都是通过防火墙的安全策略规则来实现的。防火墙一词来源于建筑学,在建筑物中,防火墙是用抗热防火材料建成的墙,用于阻止或减弱火在建筑物之间蔓延。同样的道理,网络防火墙用来阻止未被授权的信息从一个网络