首页> 正文

基于IPSec的分布式防火墙的研究与实现

2020-11-23阅读(82)

基于IPSec的分布式防火墙的研究与实现

论文摘要

网络安全问题是自从网络出现以来就一直存在的问题,为了保护网络的安全很多安全协议和技术已被广泛地采用,其中最基本、最重要的就是防火墙。但是,随着网络连接的开放性,各种网络新技术如extranet、远程办公、端到端加密、复杂安全协议等的不断出现,传统防火墙本身固有的缺点逐渐暴露出来,为了克服传统防火墙的缺点,近年来提出了分布式防火墙的概念,分布式防火墙采用策略集中制定,分发到受保护主机执行,很好的解决了传统防火墙面临的一些问题,更加适应了网络的发展需要。本文首先对网络安全和传统防火墙技术进行了介绍,指出传统防火墙面临的问题,接着对分布式防火墙的结构、关键技术以及优势进行了深入的研究,并对几种现存的分布式防火墙模型进行了分析,在此基础上,设计和实现了一个充分利用现有技术的基于IPSec的分布式防火墙系统。本系统主要由策略执行器、策略控制中心以及IPSec通信三部分组成,策略执行器运行在受保护主机上,强制执行由策略控制中心发放的安全策略,策略控制中心完成受保护主机的注册、策略的制定和分发,IPSec通信对内部主机间的通信进行保护,防止内部攻击。本文对各部分的模块组成以及所使用的关键技术进行了详细的介绍,最后在RedHatLinux平台上对整个系统进行了实现,本系统很好的解决了传统防火墙单点故障、内部攻击等问题。

论文目录

  • 摘要
  • Abstract
  • 第1章 引言
  • 1.1 研究的意义
  • 1.2 相关的研究进展
  • 1.3 本文的工作
  • 第2章 网络安全技术
  • 2.1 网络安全定义
  • 2.2 网络安全的现状
  • 2.3 常见的黑客攻击手段
  • 2.4 入侵检测
  • 2.5 网络安全的防护措施
  • 第3章 传统防火墙技术
  • 3.1 防火墙概述
  • 3.2 防火墙的分类
  • 3.3 传统防火墙存在的问题
  • 3.4 防火墙的发展趋势
  • 第4章 分布式防火墙技术
  • 4.1 分布式防火墙概述
  • 4.1.1 分布式防火墙的产生
  • 4.1.2 分布式防火墙的工作原理
  • 4.1.3 分布式防火墙的特点
  • 4.1.4 分布式防火墙的优点
  • 4.1.5 分布式防火墙的主要功能
  • 4.2 现存分布式防火墙结构模型及分析
  • 4.2.1 基于Keynote的分布式防火墙模型
  • 4.2.2 基于Agent的分布式防火墙模型
  • 4.2.3 基于Kerberos认证的分布式防火墙模型
  • 4.2.4 混合防火墙
  • 第5章 基于IPSec的分布式防火墙的设计
  • 5.1 系统体系结构
  • 5.2 策略执行器的包过滤机制
  • 5.3 策略控制中心的设计
  • 5.4 IPSec通信
  • 5.4.1 IPSec协议概述
  • 5.4.2 IPSec的实现
  • 5.4.3 IPSec对内部通信的保护
  • 第6章 基于IPSec的分布式防火墙的实现
  • 6.1 开发环境及配置
  • 6.1.1 开发平台
  • 6.1.2 开发工具
  • 6.1.3 系统配置
  • 6.1.4 IPTables包过滤程序的java封装
  • 6.2 策略执行器主要模块实现
  • 6.2.1 包过滤模块实现
  • 6.2.2 策略翻译模块实现
  • 6.2.3 策略接收模块实现
  • 6.3 策略控制中心主要模块的实现
  • 6.3.1 主机注册模块的实现
  • 6.3.2 策略编辑模块的实现
  • 6.3.3 策略发送模块的实现
  • 6.4 IPSec通信的配置
  • 6.4.1 配置文件ipsec.conf
  • 6.4.2 ipsec.conf文件的配置
  • 6.5 系统测试
  • 6.5.1 测试环境
  • 6.5.2 运行效果及测试
  • 6.5.3 IPSec通信测试
  • 第7章 总结
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].论校园网中使用分布式防火墙解决传统防火墙的限制[J]. 数字通信世界 2017(08)
    • [2].分布式防火墙综述[J]. 福建电脑 2008(12)
    • [3].探析防火墙的现状与发展[J]. 信息与电脑(理论版) 2013(10)
    • [4].分布式防火墙在网络安全中的应用研究[J]. 网络与信息 2012(04)
    • [5].浅析传统防火墙的防护不足与发展趋势[J]. 电脑知识与技术 2012(18)
    • [6].ISA Server与传统防火墙比较的优势[J]. 信息系统工程 2008(05)
    • [7].在发展中完善下一代防火墙[J]. 计算机安全 2010(12)
    • [8].浅谈下一代防火墙及其应用[J]. 信息安全与技术 2012(11)
    • [9].浅析防火墙的现状和发展[J]. 科技信息 2009(28)
    • [10].探析下一代防火墙安全特征及发展趋势[J]. 信息与电脑(理论版) 2013(22)
    • [11].浅析分布式防火墙及其在军网安全中的应用[J]. 电脑知识与技术 2012(30)
    • [12].UTM越走越快[J]. 计算机安全 2010(08)
    • [13].论UTM安全设备在大企业中的未来[J]. 计算机与网络 2009(12)
    • [14].透过防火墙迷雾看清威胁形势[J]. 网络安全和信息化 2018(07)
    • [15].网络安全与防火墙技术发展研究[J]. 信息通信 2014(11)
    • [16].探讨防火墙技术发展趋势[J]. 信息系统工程 2014(01)
    • [17].解析如何评估并且部署Web应用防火墙[J]. 网络与信息 2009(08)
    • [18].多核防火墙浅析[J]. 网络安全技术与应用 2009(10)
    • [19].网络安全与防火墙技术发展探究[J]. 网络与信息 2008(03)
    • [20].GDATA让我们告别传统防火墙的烦扰[J]. 电脑迷 2012(16)
    • [21].下一代防火墙:四、用下一代防火墙解决问题[J]. 中国仪器仪表 2015(06)
    • [22].浅谈Internet防火墙技术[J]. 计算机光盘软件与应用 2012(04)
    • [23].防火墙的应用研究[J]. 中国商界(下半月) 2009(05)
    • [24].防火墙的现在与未来[J]. 硅谷 2013(01)
    • [25].传统防火墙厂商英普华的发展与挑战[J]. 信息安全与通信保密 2018(04)
    • [26].网神下一代极速防火墙:极致性能 防护核心[J]. 计算机安全 2014(08)
    • [27].防火墙在网络中的功能和作用[J]. 电脑知识与技术 2008(09)
    • [28].下一代防火墙(NGFW)特性浅析[J]. 网络安全技术与应用 2017(10)
    • [29].如何在SSH通道中隐藏OpenVPN流量[J]. 电脑知识与技术(经验技巧) 2016(06)
    • [30].浅谈下一代防火墙的发展趋势[J]. 网络与信息 2012(04)

    标签:;  ;  

    基于IPSec的分布式防火墙的研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5