文档介绍:湖北工业大学
硕士学位论文
一种分布式防火墙安全通信机制的研究与设计方法
姓名:付俊
申请学位级别:硕士
专业:计算机应用技术
指导教师:张颖江
20080501
摘要‘湖北工业大学硕士学位论文随着互联网技术的发展,网络安全问题已经成为目前计算机网络发展所迫切需要解决的问题。传统防火墙在保证网络安全中发挥了显著的作用,但在不断扩大的网络规模和日益多样化的网络技术面前,边界防火墙的缺陷也日益突出。为了克服传统防火墙的缺陷,而又保留其优点,分布式防火墙技术应运而生,它的基本思想是“集中管理,分布执行酆嫌τ酶髦址阑鹎郊际鹾屯绨踩ḿ际酰菇但是由于分布式防火墙本身之间的通信,如策略的分发、日志的上传以及各级防火墙之间的通信等这些重要信息本身存在安全威胁,一旦泄漏或被篡改势必造的分布式防火墙安全通信机制,在整个分布式防火墙系统中,首先由管理中心集中制定安全策略,然后通过改进在各防火墙中执行这些策略。同时,日志的上传、各级防火墙之间的通信等都是通过本安全通信机制来实现。’本文详细介绍了基于陌踩ㄐ呕圃谡龇植际椒阑鹎街泄ぷ髁鞒蹋探讨了榈氖迪止碳八囊恍┌踩侄危缍猿萍用芩惴ǎ琑加密算法,RK惴ǖ龋ü庑┌踩侄卫幢Vげ呗院腿罩疚募诖涔程中的机密性,完整性和身份认证。另外,还分析了踩榻掀渌踩议在本分布式防火墙中的优势,同时也指出了榈牟蛔阒Γ缭谏矸萑证方面的安全漏洞,在本系统中都进行了详细的分析和完善。最后对本安全通信本文将敕植际椒阑鹎蕉吆芎玫娜诤希怪踩ā⒏咝У姆植际椒阑关键词:一个全方位、多层次的防护体系,以达到内部网络安全最大化的目标。成严重后果,所以设计一种安全、高效的安全通信机制尤其重要。本文提出一种基于的榘巡呗晕募址⒏ち粼谥斩俗烂娴姆阑鹎揭约捌渌阑鹎街校詈机制进行了详细的性能和安全性分析和测试。墙。网络安全,分布式防火墙,琈摘要
湖北工业大学硕士学位论文,,:”.、,,,“畆琲.,...一琣,.,,’瑃,琲..瓼’
溯珈富瘀魄础£月‘弓。日’日期:捌年,月孑日期跏脾歹月多口日学位论文作者签名:亿俊学位论文原创性声明和使用授权说明学位论文版权使用授权书原创性:声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,独立进行研究工作所取得的研究成果。除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本声明的法律结果由本人承担。学位论文作者签名:本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留指导教师签名:并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅柙摹1救耸权湖北工业大学可以将本学位论文的全部或部分内容编入有关数据库进检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
第滦髀论文的研究背景湖北工业大学硕士学位论文是黑客所造成损失的倍,病毒所造成损失的倍。为了克服传统防火墙的种种局限性,分布式防火墙的概念应运而生。在分布式防火墙中,安全策略统一制定,由各主机负责实施,使得网络的安全不再依赖于网络的拓扑结构。但是分布随着互联网的飞速发展和网络应用的普及,计算机网络已经成为人们生活中必不可少的一部分,但是由于互联网的开放性和跨区域等特点,使它在安全性上存息安全问题。比如:网络环境中国家机密和商业秘密的保护,特别是政府上网后对机密敏感信息的保护;网上各种行为者的身份确认;高度网络化的各种业务信息系统的正常运行并不受破坏;网络银行、电子商务、各类资金管理系统中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈,都将成为企业形年眨泄チM缧畔⒅行在京发布《第次中国人数达到亿人,目前中国网民仅以蛉酥畲斡诿拦邮澜绲诙0随着网络用户数量的快速增长,国家信息化建设的步伐逐渐加快,,、黑客、电子窃听、,成为左右国家政治命脉、经济发展、。传统防火墙部署在网络的边防火墙的最大缺点是将内部网络视为可信区域,然而,来自企业网络内部的威胁却远远大于来自外网的攻击。虲曾对夜窘辛送绨踩ㄏ畹鞑椋调查结果显示:超过%的安全威胁来自公司内部、有%来自内部未授权的存取,有%来自专利信息被窃取,有%来自内部人员的财务欺骗,而只有ナ抢醋院客的攻击;在损失金额上,由于内部人员泄密导致了,美元的损失,式防火墙本身之间的通信,如策略的分发和同志的上传等这些重要信息本身存在在一些隐患。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信象、商业利益、国家安全和社会稳定的焦点。互联