返回
分布式防火墙开题报告

分布式防火墙开题报告

ID:19974327

大小:49.50 KB

页数:4页

时间:2018-10-08

分布式防火墙开题报告_第1页
分布式防火墙开题报告_第2页
分布式防火墙开题报告_第3页
分布式防火墙开题报告_第4页
资源描述:

《分布式防火墙开题报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、山东科技大学毕业设计(论文)开题报告题目企业网分布式防火墙安全设计学院名称专业班级学生姓名学号指导教师填表时间:2011年04月06日设计(论文)题目企业网分布式防火墙安全设计设计(论文)类型(划“√”)工程设计应用研究开发研究基础研究其它√一、本课题的研究目的和意义本课题的研究目的:(1)验证所学理论;(2)掌握工程中防火墙的软件的配置、调试、管理的一般方法;(3)提高同组项目人员之间的协调、合作、团结能力;(4)掌握网络安全和网络管理中分布式防火墙的应用;(5)掌握防火墙在企业网中的使用;(6)培养分析问题、解决

2、问题和独立工作的能力;意义:防火墙作为一种安全手段,在网络中用得非常普遍,它将受保护部分资源和外部资源隔离开来,从而达到限制访问,防止攻击得目的。但是实际中,防火墙的运用往往受到现有网络结构的限制。如有几个物理网络上离散的资源需要保护,用一个防火墙就往往难以完全隔离。如果采用多个防火墙,不仅提高了成本,而且由于防火墙之间互相独立,难以从总体上进行统一配置,管理起来非常麻烦。因此,我们这里引入了分布式防火墙概念。分布式防火墙是指物理上有多个防火墙实体在工作,但在逻辑上只有一个防火墙。从管理者角度来看,他不需要了解防火墙

3、分布细节,只要清楚有哪些资源需要保护,以及资源的权限如何分配即可。二、本课题的主要研究内容(提纲)(1)分布式防火墙技术特点分布式防火墙技术的主要特征是驻留在被保护的主机上,该主机意外的网络不管是处在网络内部还是网络外部,都认为是不可信任的,所以可以针对该主机上运行的具体应用和对外提供的服务来设定针对性很强的安全策略。另外,主机防火墙的安全监测核心引擎要以嵌入式操作系统内核的形态来运行,直接地接管网卡,在把所有数据包进行检查之后再提交操作系统。分布式防火墙与个人防火墙都是用来保护单一主机系统,但分布式防火墙的安全策略

4、是由整个系统的管理员统一安排和设置的,除了对PC机起到保护作用外,也可以对该PC机的对外访问加以控制,并且这种安全机制是赔偿机的使用者不可见和不可改动的。(2)分布式防火墙的安全策略分布式防火墙启动时,安全策略文件经过解密之后加载到防火墙中。复杂的安全策略以Hash表的方法来进行检索。使用Hash列表对安全策略文件进行检索时能大大加快读取的速度,安全策略可以动态地更新。用户可以在防火墙运行过程中更改安全级别,而不影响防火墙正常运行。更新完成后,系统将会在新的安全级别下工作。安全策略服务器和客户端防火墙之间采用SSL通

5、信,保证安全策略传输时的安全性。(3)分布式防火墙的安全设计分布式防火墙从根本上去除了单一的接入点,更为重要的是,分布式防火墙技术消除了网络的结构性瓶颈问题,提高了系统性能。在分布式防火墙中,安全策略仍然被集中定义,但是在每一个单独的网路端点(例如主机、路由器)上实施。实施策略的组件对进出主机的通信都进行了控制,不但可以保护主机应对外来的威胁,而且可以防止非法用户使用该主机访问网路,从而实现了双向过滤的功能。三、文献综述(国内外研究情况及其发展)防火墙的发展趋势,主要体现在以下几个方面:(1)首先是集中式管理,分布式

6、和分层的安全结构是将来的趋势。集中式管理可以降低管理成本,并保证在大型网络中安全策略的一致性。快速响应和快速防御也要求采用集中式管理系统。目前这种分布式防火墙早已在Cisco(思科)、3Com等大的网络设备开发商中开发成功,也就是目前所称的"分布式防火墙"和"嵌入式防火墙"。(2)强大的审计功能和自动日志分析功能。这两点的应用可以更早地发现潜在的威胁并预防攻击的发生。日志功能还可以管理员有效地发现系统中存的安全漏洞,及时地调整安全策略等各方面管理具有非常大的帮助。不过具有这种功能的防火墙通常是比较高级的,早期的静态包

7、过滤防火墙是不具有的。(3)网络安全产品的系统化随着网络安全技术的发展,现在有一种提法,叫做"建立以防火墙为核心的网络安全体系"。因为我们在现实中发现,仅现有的防火墙技术难以满足当前网络安全需求。通过建立一个以防火墙为核心的安全体系,就可以为内部网络系统部署多道安全防线,各种安全技术各司其职,从各方面防御外来入侵。(4)分布式防火墙负责对网络边界、各子网和网络内部各节点之间的安全防护,所以"分布式防火墙"是一个完整的系统,而不是单一的产品。根据其所需完成的功能,新的防火墙体系结构包含如下部分:·网络防火墙(Netwo

8、rkFirewall):这一部分有的公司采用的是纯软件方式,而有的可以提供相应的硬件支持。它是用于内部网与外部网之间,以及内部网各子网之间的防护。与传统边界防火墙相比,它多了一种用于对内部子网之间的安全防护层,这样整个网络的安全防护体系就显得更加全面,更加可靠。不过在功能与传统的边界式防火墙类似。 ·主机防火墙(HostFirewall):同样

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。