分布式防火墙的研究及小型混合网络分布式防火墙的设计

论文摘要

网络安全问题是自从有了网络就一直存在的问题。为了保护主机和内部网络的安全,人们建立了多种安全机制,例如访问控制、认证表,但是其中最主要的、并且目前使用的最多的机制就是防火墙。传统的防火墙都是位于网络的边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制,因此也称为边界防火墙。边界防火墙依赖网络拓扑结构,只适用于网络拓扑结构简单,规模较小,而且内部比较安全的网络。但是,随着网络的不断膨胀,网络拓扑结构越来越复杂,规模越来越大,安全隐患也越来越多,由其来自网络内部的攻击越来越多,边界防火墙再不能满足日益增长的安全需要。分布式防火墙应运而生,它克服了很多传统的边界防火墙所无法克服的缺陷,使整个防火墙体系更加系统化。本文分析了国内外各科研机构给出的分布式防火墙的理论模型和已有产品的实现模型,并对它们进行了比较。根据国内网络基本情况设计并实现一个适合我国中小企业使用的分布式防火墙系统。

论文目录

第一章绪论

1.1 研究的意义

1.2 相关的研究进展

第二章计算机网络安全和防火墙技术

2.1 网络安全的概念

2.2 网络攻击

2.2.1 攻击的定义

2.2.2 攻击的目的

2.2.3 对安全的攻击模型

2.2.4 攻击的主要形式

2.2.5 网络访问安全性模型

2.3 防火墙

2.3.1 防火墙概述

2.3.2 防火墙体系结构

2.3.3 防火墙实现技术

2.3.4 防火墙的局限性

2.4 边界防火墙和分布式防火墙

2.4.1 边界防火墙及其缺陷

2.4.2 分布式防火墙概述

2.4.3 分布式防火墙的体系结构

2.4.4 分布式防火墙的优点

2.5 本文的工作

第三章分布式防火墙相关技术和实现模型

3.1 分布式防火墙相关技术

3.1.1 网络边界

3.1.2 IPSec

3.1.3 Keynote 信任管理系统

3.1.4 Kerberos

3.1.5 Agent 技术

3.2 分布式防火墙的模型分析

3.2.1 基于Keynote 的分布式防火墙模型

3.2.2 基于IPSec 的分布式防火墙模型

3.2.3 基于Agent 的分布式防火墙模型

3.2.4 基于Kerberos 认证的分布式防火墙模型

3.2.5 混合防火墙

3.3 分布式防火墙的产品分析

3.3.1 Network-1 Security Solutions,Inc.的CyberwallPLUS

3.3.2 F-Secure

3.3.3 CheckPoint 的Firewall-1

3.4 分布式防火墙的实现方案分析

第四章分布式防火墙的设计

4.1 设计目标

4.1.1 概述

4.1.2 名词解释

4.1.3 设计目标的安全状况和需求

4.2 体系结构

4.3 管理中心

4.3.1 网络维护中心

4.3.2 策略编辑器

4.3.3 日志分析器

4.3.4 其他

4.4 策略文件

4.5 策略执行器

4.5.1 包过滤

4.5.2 日志

4.5.3 状态检测

4.5.4 NAT

4.5.5 入侵预防

4.5.6 与管理中心通信

4.5.7 处理远程连接器的通信请求

4.6 远程端点连接器

第五章分布式防火墙的实现

5.1 操作系统和开发工具

5.2 管理中心

5.3 策略执行器

5.3.1 netfilter/iptables

5.3.2 策略执行器与管理中心通信

5.3.3 处理远程端点的连接请求

5.4 远程端点连接器

第六章结论和展望

参考文献

摘要

Abstract

致谢

分布式防火墙的研究及小型混合网络分布式防火墙的设计

论文摘要

论文目录

相关论文文献

猜你喜欢