文档介绍：浙江工业大学
硕士学位论文
基于局域网分布式防火墙的研究与设计
姓名:徐光明
申请学位级别:硕士
专业:计算机技术
指导教师:颜志英
20081201
基于局域网分布式防火墙的研究与设计摘要随着网络的发展,传统防火墙单一控制点逐渐成为网络性能的瓶颈及安全隐患,为了克服传统防火墙的局限性,分布式防火墙的概念应运而生。在分布式防火墙中,安全策略统一制定,由各主机负责实施,很好地解决了边界防火墙安全策略越来越膨胀的弊端及内部网的安令性问题。本文研究了传统的防火墙存在的问题,针对存在的问题,提出了分布式防火墙,对其基本原理,体系结构和运行过程进行了详细的叙述,研究了几种典型的分布式防火墙并对其中的关键技术进行了深入的研究。在完成技术基础分析之后,本文从其课题背景出发,按照中小企、比的网络安全状况,提出了适合网络安全要求的防火墙发方案,对分布式防火墙的策略管理和策略执行器的功能、特点和相关技术做了系统的分析,讨论同志服务器模块的总体设计方案与结构,并从其划分的几个关键模块给出了具体实现方案、数据处理流程相关说明等。最后,本文通过测试表明本文提出的防火墙方案能够满足中小企业网络安全的要求,切实可行。关键词:防火墙,分布式防火墙,安全策略,策略执行器浙江等搜禝宦畚
咖甋啪鷈Ⅵ厂輆頲似痵研篺籨,肌嬲猯琣耫百.%,舀,.琺、,,—,..丘.,;
凯叹学位论文原创性声明浙江工业大学本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所已经发表或撰写过的研究成果,也不含为获得浙江工业大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方取得的研究成果。除文中已经加以标注引用的内容外,本论文不包含其他个人或集体式标明。本人承担本声明的法律责任。作者签名:日期:年月日浙江工业人学硕士学位论文
学位论文版权使用授权书向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授朐谝陨舷嘤Ψ娇蚰诖颉袄本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并权浙江工业大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于⒈C芸冢年解密后适用本授权书。⒉槐C芸凇日期:年月日浙江工业大学硕上学位论文
第绪论课题研究背景国内外研究现状防火墙作为一种安全手段,在网络中用得非常普遍。传统的防火墙设置在网络边界,称之为“边界防火墙”,它将受保护部分和外部隔离开来,从而达到限制访问、。但是,传统边界防火墙建立在受限拓扑和受限入口点的概念之上,准确地说,它们建立在这样的假定之上:每个入口点即防火墙内部的人是可信任的,所有外部的人是潜在的敌人。随着因特网日新月异的发展,传统边界防火墙的局限性开始显露出来。从安全角度讲:传统边界防火墙只在网络边界具有安全保障功能,效力范围有限,而当前的网络犯罪又多源于网络内部;传统防火墙位于网络边界点,容易产生单一故障点,防火墙一旦被攻破,将成为黑客攻击内部网络的最佳平台;传统防火墙采用刂繁硎灸诓客缈尚湃谓诘悖岩缘钟瓶颈;传统防火墙的实现基于人为地将网络分为内部可信任网络和外部不可信网络,这种针对特定的网络拓扑实现的防火墙难以满足网络多元化的发展要求;代理防火墙虽然可以解决会话的上下文关系,但必须对不同的服务编写不同的程序,实现起来十分复杂;传统防火墙不是信息的最终用户,对于加密数据由于没有信息解密密钥而无法进行检测,难以抵御隧道攻击。上述缺陷严重制约了网络技术的应用和发展。个人防火墙的出现弥补了传统防火墙的一些缺陷,它更明确主机会话的上下文关系,同时为网络增加了一道安全屏障,但是它仍然无法从根本上解决内部网络的安全问题。首先,个人防火墙仍然依赖网络拓扑结构,容易受口地址欺骗;其次,个人防火墙难以统一,网络管理难度大;最后,个人防火墙无法实现安全策略的统一配置和管理。面对这种情况,人们提出了分布式防火墙的概念,来满足网络发展的新情况。本文研究了人们在该领域的进展情况,全面介绍了分布式防火墙的原理、体系结构,并设计了一种适用于小型网络的分布式防火墙框架,最后对分布式防火墙的未来发展网络防火墙市场是一个充满机会和竞争的市场。在国际防火墙市场上,伪装。从技术角度讲:网络数据所有对外流出和对内流入都必须经过防火墙,容易产生流量做出了预见。浙江工业大学硕士学位论文.
腑竞虲公司占有的市场份额最多。我国的防火墙高端产品市场仍由国外的防火供——美国瑞安软件有限公司从年就开始推出了州盗胁罚晌A朔植技有限公司推出的曲本文研究意义和主要内容墙厂商占领,中低端市场则参差不齐,各有份额。国外的阑鹎健防火墙等在产品功