文档介绍：电子科技大学
硕士学位论文
“新型分布式防火墙”关键模块—主机防火墙和入侵检测的研
究与实现
姓名:王红雷
申请学位级别:硕士
专业:计算机应用技术
指导教师:袁宏春
20041215
“新型分布式防火墙”关键模块一主机防火墙和入侵检测的研究与实现要摘学科专业:计算机应用技术侵检测模块进行研究、设计并实现其功能,与策略服务器、曰志服务器、边界防火墙等模块一起构造完整的分布式防火墙安全防御体系。、入侵检测技术和僮飨低惩缡莅菇丶际酰治隽烁髦掷菇丶际醯挠湃数据结构。接下来,阐述了主机入侵检测的实现方法及其与主机防火墙的联动。硕士生:。本论文的课题是对分布式防火墙系统中的基于骰姆阑鹎胶腿其次,介绍了分布式防火墙的基本原理、本质特征以及系统的总体结构和模块划分。然后,讨论了主机防火墙模块总体设计方案、具体实现方法和使用的技术。主机防火墙采取岷螻姆绞嚼唇型缡莅菇兀低撤治H模块:菇亍菇亍⒉呗越邮眨⒍ㄒ辶讼嗷ゼ涞慕涌冢谐隽酥饕最后是测试结果和性能分析,并在现有基础上对今后的扩展与开发进行了展丶省浚和绨踩ā⒎植际椒阑鹎健⒅骰阑鹎健⒅骰肭旨觳狻论文题目:导师:袁宏春教授点。望。
.,琣:篧甌瑃.,也.,篊篜甕—.琩,’.,.畉甀
导师签名:捍构日期:讼辏疞月,厂日签名:至价兰垒童独创性声明关于论文使用授权的说明日期:瓴阥拢琭日方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或C艿难宦畚脑诮饷芎笥ψ袷卮斯娑本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文扫描等复制手段保存、汇编学位论文。签名:
,使因特网走进了千家万户,网络安全成为人们最为关注防火墙技术是当前使用最为广泛的一种网络安全技术,经过多年的积累和发展,已经有了相当成熟和稳定的商业产品,是实现网络安全的一个基础性设施。如,日益多样化的连接方法拧⑽尴摺⑺淼、外联网、加密通信的出现,分布式防火墙的理论虽然问世不太久,但由于它相对于传统防火墙的优点、面向企业用户的特点以及客户对安全的更高的需求,现在国内外已有少量软硬件面,采用“软件布毙问剑峁┑牟沸阅芙细摺V骰阑鹎轿2捎昧朔植式防火墙技术的硬件产品,而防火墙服务器则采用软件形式,以适应更加灵活和高智能的要求,如、⒚拦绨踩低彻镜那度胧椒阑鹎讲品。国内产品多是以纯软件形式提供的,如安软公司的、/\『产品,中洲的网警纯软件的分布式防火墙以安软公司的阑鹎讲肺4怼是北京安软科技有限公司推出的一个具备三层过滤结构的软件防火墙产品。它采用多种先进的网络安全技术,为客户提供网络安全服务。分布式防火墙依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查,保护个人计算机在正常使用网络时不会受到人监管,这样就降低了分布式防火墙的使用成本,同时提高了安全保障能力。这的问题之一。目前,保护内部网络免遭外部入侵的比较有效的方法为防火墙技术。但随着因特网日新月异的发展,传统边界防火墙的局限性开始显露出来,例带宽的不断提高等。面对这些新情况,传统边界防火墙显得无能为力,于是国外于年提出了分布式防火墙的概念,以满足网络发展的新情况。电子科技大学承接的信息产业部电子信息发展基金项目“新型分布式防火墙”,针对传统防火墙的缺陷,提出了一整套解决方案。分布式防火墙是一种网络安全新的体系结构,它是一个多层次,“安全策略集中管理,安全防御分布实施”。产品问世。国外的一些著名网络设备开发商在分布式防火墙技术方面走在了前分布式防火墙。虺艵恶意的攻击,提高了其网络安全属性;同时,为方便管理,所有分布式防火墙的安全策略由统一的中央策略管理服务器进行设置和维护,服务器由系统管理员专旱,安全策略包括安全级别以及相关的安全属性。电了科技大学硕士研究生毕业论文
.“软件布钡拇怼钚路⒉的嵌入式防火墙是一种基于硬件的分布式防火墙解决方案,它们被嵌入到网卡中,通过嵌入式防火墙策略服务器来实现集中管理。这种嵌入式防火墙技术把硬步发展