返回
基于增强型第二层隧道协议的隧道代理防火墙系统的研究

基于增强型第二层隧道协议的隧道代理防火墙系统的研究

ID:36354851

大小:3.96 MB

页数:150页

时间:2019-05-10

基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第1页
基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第2页
基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第3页
基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第4页
基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第5页
资源描述:

《基于增强型第二层隧道协议的隧道代理防火墙系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、武汉理工大学博士学位论文基于增强型第二层隧道协议的隧道代理防火墙系统的研究姓名:张颖江申请学位级别:博士专业:交通信息工程及控制指导教师:李腊元20060401武汉理工大学博士学位论文TunnelingProtoc01),使第二层隧道协议自身也能够提供机密性保护、认证保护、完整性和抗重播保护.(3)研究了适用于防火墙的基于角色的访问控制模型作为网络安全的屏障,防火墙对用户、角色、权限十分敏感.在实际环境中,防火墙常常存在一些特殊的安全要求或约定.为此,本文在研究基于角色的访问控制(Role.BasedAccessContr

2、ol,RBAC)模型的基础上,设计了一个应用于防火墙系统的RBAC模型FW-NRBAC.FW-NRBAC模型能满足最小特权分配(LeastPrivilege)和职责分离(SeparationofDuties)的要求,可以改善防火墙对局部访问和全局访问的安全控制性能.本文得到了国家自然科学基金项目(90304018、60172035)、湖北省自然科学基金项目(2000J154、2004ABA061)、湖北省科技攻关项目(2004AAl01C67)、武汉市重点科技攻关项目(2004l001001)、湖北省教育厅重点项目(200

3、1A02010)的资助.关键词:网络安全,隧道,代理,L2TP,RBAC,防火墙系统Ⅱ武汉理工大学博士学位论文ABSTRACTWiththedevelopmentofnextgenerationInternet(NGI)andhighperformancenetworktechnology,thenetworkperimeterisindefinite.Asthe”securegate”ofthenetwork,firewallshavebecometheextremelyimportantdeviceforthenetw

4、ork.Facingthenetworkattacks,thetraditionalfirewallscanonlyofferpassivedefense.Thiswouldresultinthenegativeinfluencefor.thenetworksecurity.Thus,itisimportanttoenhancethedefenseabilityforfirewallitselfandactivedefensetechnologymustbeintroducedintotheresearchanddesig

5、noffirewalls.Nowadays,becausethewideuseofvirtualprivatenetwork(VPN),thesecurityefficiencyoffirewallhasbeendisturbedbythetunnelingtechnology,whichisoneofthekeytechnologiesforVPN.Whenatunnelpassesthroughafirewall,itseemsthata”hole”hasbeenmadeonthewall.Theresultmaybe

6、calamitous.So,thenextgenerationfirewallshouldhavetheabilityofmanagingtunnelsandunderstandingtherelativetechnologies.Byanalyzingfirewalltechnology,tunneltechnology,proxytechnologyandaccesscontroltechnology,thisthesisproposesafirewallmodelwithtunnelproxyzone,whichsu

7、pportstheproxyoflayertwotunnelingprotoc01.Thefollowingshavebeendiscussedandresearchedspecificallyinthethesis:(1)ToproposetunnelproxyzoneandtunnelproxymodelforfirewallsInthethesis,threekindsoftunnelproxymodelhavebeenproposedanddiscussed.Themodelsarevoluntarytunnelp

8、roxy,mandatorytunnelproxyandtransparenttunnelproxy.Thethesisputsforwardtheideaofmanagingtunnellifespanandsetsupthetunnelproxyzone(TPZ)forfirewalls.Theba

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。