返回
打造高效稳固的网络安全设备内核

打造高效稳固的网络安全设备内核

ID:33934124

大小:185.37 KB

页数:6页

时间:2019-02-28

打造高效稳固的网络安全设备内核_第1页
打造高效稳固的网络安全设备内核_第2页
打造高效稳固的网络安全设备内核_第3页
打造高效稳固的网络安全设备内核_第4页
打造高效稳固的网络安全设备内核_第5页
资源描述:

《打造高效稳固的网络安全设备内核》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、打造高效稳固的网络安全设备内核杜皎1,2冯登国1李国辉2(1中国科学院研究生院信息安全国家重点实验室,北京100039)(2国防科技大学信息系统与管理学院,长沙410073)E-maiI:du939453@163.com摘要现有的网络安全设备存在许多安全隐患,该文提出需要建立高效稳固的网络安全设备平台。而如何建立该平台的内核是解决问题的关键。文章通过对各种内核构建技术和扩展技术的分析比较,提出一种基于外内核扩展的模型。并对其中采用的关键技术进行详细的描述,目标是获得平台的高效稳固性。经过对实验平台的测试,该平台能为网络安全设备提供良好的运

2、行环境,较好地完成各种安全设备的开发测试工作。关键词网络安全设备开发平台内核扩展技术外内核文章编号1002-8331-(2004)34-0006-04文献标识码A中图分类号TP393.08ConstructPowerfulandSteadyKernelforNetworkSecurityDeviceDuJiao1,2FengDengguo1LiGuohui2(1StateKeyLaboratoryofInformationSecurity,GraduateSchooIofChineseAcademyofSciences,Beijing10

3、0039)(2DepartmentofManagement,NationaIUniversityofDefenseTechnoIogy,Changsha410073)Abstract:Currentnetworksecuritydevicecannotprovideenoughsafetytonetworks.SothenetworkneedpowerfuIandsteadynetworksecuritydeveice.AndhowtoconstructthekerneIisthekeywork.Thispapercomparesseve

4、raIkerneIconstructtechniguesandkerneIextensiontechnoIogies,proposesakerneImodeIbasedonexokerneIextension;thekeytechniguesareintroducedindetaiI.Keywords:networksecuritydevice,deveIopmentpIatform,kerneIextensiontechnoIogy,exokerneI1引言用于网络安全设备的开发和运行。只有把安全设备平台和安全随着网络技术的迅猛发展,网

5、络已经和每个人的切身利益设备应用程序相结合,才能为计算机系统提供较为完整的安全息息相关。为了保证人们在网络上的充分自由与合法权利,网性。众所周知,各种安全设备需建立在某种操作系统之上,操作络安全便成为网络不可分割的部分。事实上,大多数的网络安系统的选择和安全设备的实现是紧密联系的。全事故都是因为没有正确安装或设置网络安全设备而引起的。以防火墙为例,现在的防火墙技术具有先进的过滤和代理体2系统设计目标系,能从数据链路层到应用层进行全方位安全处理,TCP/IP协目前存在的网络安全问题,并不是单一的问题,而是不断议和代理的直接相互配合,使它的防

6、欺骗能力和运行的健壮性变化的由多个问题组成的复杂安全问题。因此,需要全面的安都大大提高。全解决方案,而不是简单地只解决一个问题,满足某一项功能。但是,即使装上了这些技术先进、功能完善的防火墙,系统目前的安全要求促成了防火墙越来越像一个安全平台解决方也不能确保安全。事实上,某些黑客的攻击根本就是面对防火案,越来越集成化,而不再是一个功能单一的防火墙产品。墙本身的,他们利用安全设备内操作系统本身的安全漏洞,绕采用软件技术实现的防火墙可扩展性强,较为灵活,但性过了现有的防火墙机制。例如:利用系统本身账户管理的虚弱能保证起来较为困难;采用硬件技术

7、实现的防火墙性能较好,性,非法得到超级管理员的账号,进而反过来获得防火墙的重但在扩展性和灵活性上有所欠缺。充分利用软件技术和硬件技要信息。这样,防火墙的存在已经没有意义了。术的长处,实现软件技术和硬件技术的无缝结合,将是应用级另外,现存的各种操作系统并不是专门为安全设备设计防火墙技术未来发展的趋势。的,它是一个能完成复杂功能的大管家,对于专门的功能来说,因此,这个系统的设计目标是:建立稳固高效的安全设备就显得结构复杂,数据量庞大,易受其他与安全不相干事件的平台内核,为各种网络安全设备提供良好的开发环境;可专门干扰;针对真正需要实现的功能却

8、要求通过好几层抽象,系统运行各种保证系统安全的应用程序。把软件和硬件无缝地结合开销大,效率很低。起来,成为一套较为完整的安全体系。它的特点是:所以,迫切需要建立高效稳固的网络安全设备平台,专门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。