文档介绍：贵州大学
硕士学位论文
filter的防火墙性能的分析和研究
姓名:黎南
申请学位级别:硕士
专业:计算机应用技术
指导教师:李秦伟
20070401
论文作者签名:过日期:蛳辫论文作槲:盟糊签名√千巡鑫、,深密论文在解密后应遵守此规定关于学位论文使用授权的声明原创跎对本文的研究在做出重要贡献的个人和集体,均已在文中以明确本人完全了解贵州大学有关保留、使用学位论文的规定,同文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。生本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。方式标明。本人完全意识到本声明的法律责任由本人承担。意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权贵州大学可以将本学位论∞一
摘要:关键字:防火墙是网络安全的一个重要元素。然而,对于防火墙规则的管理,尤其对于多防火墙系统的企业网来说,已经变成一项既复杂又容易出错的工作。防火墙的过滤规则按照一定的顺序,小心的写入以防止由于防火墙策略的异常而导致的网络上的弱点。然而,要想对任何一个防火墙插入或者修改一条过滤规则,必须对内网、外网十分彻底的分析,才能决定规则放置最合适的位置及顺序。在本文中,我首先提出一个对于防火墙规则关系的形式化定义,并且定义在独立防火墙系统或分布式防火墙系统都有可能存在于防火墙策略中的那些异常状况。再通过一个基于树形的过滤规则的表现方式来协助我们找出一种发现异常的算法,不论是内网还是外网都可以使用。最后,我们还提出一个规则编辑算法,使得防火墙策略没有异常规则,帮助我们更加简单的添加,删除,修改过滤规则。防火墙、包过滤、策略分析、策略冲突、规则一致性.,·鉩..琲甀甒轪.
第一章绪论引言网络安全瘢绨踩敕阑鹎郊际蹩В谝话妫嗣裼实绯霭嫔纾网络安全从其本质上来讲就是网络上的信息安全。近半个世纪以来,计算机技术对于社会发展所产生的深刻影响己经是有目共睹。特别是网络技术的广泛应用,己经引发了意义深远的重大变革,使人们的工作、学习和生活发生了巨大的变化。然而,最初面向研究机构的因特网以及相应的疘椋钦攵砸个安全的环境而设计的一一所有用户都相互信任,对开放、自由的信息交换有兴趣,而对安全方面的考虑较少,这都给予网上黑客们可乘之机。】因此,从诞生之日起,特别是自年代它向公众开放以来,开放性成了囊话双刃剑。随着传递信息量的剧增,以及其己成为各国发展的。高速公路”韵重要地位,网络攻击成为窃取信息、破坏发展的不可忽视的手段,其程度和频率不断增多。谕缟钊氲降痴旃低场⒔鹑谙低场⑸逃孟低骋约熬孟低车雀鞲行业的今天,网络安全尤为重要。.绨踩肿网络安全从其本质上来讲就是计算机网络上数据和信息的安全,它要保护韵资源包括各种硬件资源和软件资源。网络安全涉及的范围相当广泛,从广义上来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。近年来,计算机网络被非法入侵的事件不断发生,计算机病毒不断产生和传播,导致重要机密被窃或者网络瘫痪,给各个国家以及众多公司造成巨大韵损失。计算机网络犯罪案件急剧上升,已经成为普遍的国际性问题。而且,这类犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。据报道,在希叽盏龋扑慊缃坛炭诖ǎ吹┐笱С霭嫔纾
是实施计算机网络安全策略最为重要的措施之一。阎防火墙控制所有网络输入,天大约有几十次计算机犯罪事件发生,社会上造成了许多不良的影响。因而,计算机网络安全逐渐成为一个关系国家安全、主权和社会稳定的重要问题。并且越来越引起世界各国的广泛重视。.绨踩ḿ际网络安全的结构层次包括:安全、安全控制和安全服务。从广义上讲,维护计算机的网络安全涉及很多技术,其中的关键技术主要包括:骰踩ḿ际矸萑现ぜ际梦士刂萍际用芎褪智┟际阑鹎郊际踩蠹萍际踩ü芾砑际悄芸ḿ际其中,防火墙船技术是当今讨论最多的关于网络安全的热门话题,也输出连接,通过预先定义的规则过滤数据、认证用户和应用程序以确保允许它们通过内部网,并记录所发现的违规数据。【网络安全众多的防范措旖中,防火墙是一种非常好的工具。近年来,国内外尤其是国外对防火墙技术的研究比较多,市场上也己有许多防火墙的产品。但是随着各种技术的快速发展,网络安全所受的威胁也日益变化,到目前为止还没有一种非常理想的防火墙产品,网络安全与防火墙技术还有待于进一步研究。.绨踩ǖ奶匦计算机网络具有实体安全、软件安全等问题。网络安全应具有以下四个方面的特征:C苄【跤荩趾2ǎ绨踩敕阑鹎郊际酰寤4笱С