返回
鉴于一种分布式防火墙安全策略设计及应用

鉴于一种分布式防火墙安全策略设计及应用

ID:35150290

大小:1.64 MB

页数:54页

时间:2019-03-20

鉴于一种分布式防火墙安全策略设计及应用_第1页
鉴于一种分布式防火墙安全策略设计及应用_第2页
鉴于一种分布式防火墙安全策略设计及应用_第3页
鉴于一种分布式防火墙安全策略设计及应用_第4页
鉴于一种分布式防火墙安全策略设计及应用_第5页
资源描述:

《鉴于一种分布式防火墙安全策略设计及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖北工业大学硕士学位论文摘要跨入21世纪,hternet技术带领信息科技进入了新的时代,越来越多的计算机联入了Intemet。作为当今规模最大的互联网络,它为全世界众多用户提供了多样化的网络与信息服务,它改变了人们的工作、生活的方式,使信息的获取、传输、处理和利用更加高效快捷,人们多互联网的依赖也越来越强,网络已经成为人们生活中不可缺少的一个部分。但是,Interact是一个面向大众的开放系统,对于信息的保密和系统的安全考虑得并不完备,加上计算机网络技术的飞速发展,互联网上的攻击破坏事件举不胜举。目前,我国存在着大量的中小型企业、实验室等单位,这

2、些机构内部拓扑简单、通过网关上网,网络中存在着Web服务器、FrP服务器等用于对外提供服务。这类网络中可髓有远程用户要求接入,对内部网资源进行存取,需要对不同的内部子网采用不同的访问控制,这些需求都是针对网络中的部分用户进行的网络安全管理,采用传统的防火墙不能很好的达到要求。本文针对这种实际需求,将分布式防火墙技术应用于小型网络环境中,利用其分布性特征来解决小型网络条件下对特定服务的需求,并实现了一个分布式防火墙的模型系统。本文深入分析了分布式防火墙的中央策略的管理制定、分发方式及其通信通道。同时设计了一种分布式防火墙的策略定义格式,并设计了策略

3、树生成算法,并给出了异常策略的发现机制。在策略设计的基础上,说明了策略分发传输相关技术,着重描述了加密模块和认证模块。由于分布式防火墙系统的松耦合性,它对策略信息的分发策略及其安全性的保证有着很高的要求。本文对这两个方面分别进行考虑,采用OpenSSH实现了安全外壳协议(SSH),建立了安全传输通道。关键词:分布式防火墙,校园网,中央策略,制定,分发湖北工业大学硕士学位论文AbstractEnteringthe21stcentury.Intemettechnologyleadinginformationtechnologyhasenteredan

4、ewera,MoreandmorecomputeraccessingtheInternet.Asthelargestinteract.whichmanyusersworldwidetoprovideavarietyofnetworksandinformationservices,Ithaschangedthepeople'swork,lire,informationACCESS,transmission,processing,anduseofmoreefficientandtimely,mostpeoplerelyontheIntemetisgr

5、owingstrongerandstronger.thenetworkhasbeeomethepeople’Slivesisanindispensablepart.However,theInteractisapublic-orientedopensystem,Forinformationconfidentialityandthesafetyofthesystem。whichisnotconsideredcomplete,withacomputernetworktechnologyrapiddevelopmentInternetattacksdes

6、tructionabound.Atpresent,therearelargenumbersofsmall.scaleenterprisesandlaboratory.Theyhavesomecharacteristics,suchasthetopologyoftheseunitsissimple,theyconnecttointernetthroughagateway,andthereareoftensomeW曲serverorFTPserverinthenetworktoprovideservice.Inthiskindofnetwork,th

7、ereareoftensomeIong—distanceuserswhowanttoconnecttoaccessintemalresourcesanddifferentaccesscontrolsareadoptedondifierentintemalsub-networks.11leserequirementsaimatpartsofusersinthenetwork,sotheconventionalperimeterftrewallscannotfilltheseneeds.TIliSpaperaimsattheactualrequire

8、mentandappliesdistributedfirewalltechnologiestosmalI—scalenetwork.us

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。