返回
探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究

探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究

ID:34770600

大小:3.99 MB

页数:152页

时间:2019-03-10

探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第1页
探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第2页
探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第3页
探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第4页
探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究_第5页
资源描述:

《探析基于增强型第二层隧道协议的隧道代理防火墙系统的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、武汉理工大学博士学位论文基于增强型第二层隧道协议的隧道代理防火墙系统的研究姓名:张颖江申请学位级别:博士专业:交通信息工程及控制指导教师:李腊元20060401武汉理工大学博士学位论文摘要随着下一代互联网(NGI)及高性能网络技术的发展,网络边界渐趋模糊.作为网络的“安全门户”,防火墙的作用与地位倍受关注.面对日益频繁的网络攻击行为,传统意义下的防火墙通常只能被动防御,往往导致网络安全防范的措施和效率受到影响.因此,将主动防御、深度防御等思想应用于防火墙的研究与设计具有重要意义.目前,虚拟专用网(VPN)技术得到了广泛应用.防火墙的安全效率正在受到虚

2、拟专用网的核心技术一隧道技术的影响.当隧道穿越防火墙时,就相当于在防火墙上“凿”出了~个“洞”.这对网络的安全有可能是灾难性的.因此,新一代防火墙应该具有对隧道及其相关技术进行监控和管理的能力.本文研究了防火墙技术、隧道技术、代理技术和基于角色的访问控制技术,重点研究了隧道代理防火墙技术,提出并设计了一个支持第二层隧道协议代理的防火墙系统.主要研究包括以下几个方面:(1)提出了防火墙隧道代理区的概念,设计了隧道代理模型本文提出了三种隧道代理(TunnelProxy)模型:自愿隧道代理模型、强制隧道代理模型和透明隧道代理模型.在提出对隧道生命周期进行管

3、理的思路基础上,本文为防火墙增设了一个隧道代理区(TunnelProxyZone,TPZ).其基本工作原理是:所有的隧道请求都将被定向到隧道代理区,接受隧道代理系统的监督与审计.当隧道穿越防火墙时,隧道代理系统能对流经隧道的信息进行主动监控、审查和记录,并能够在需要时再现隧道的行为.为了提高防火墙的工作效率,被代理的隧道协议必须简洁、易实现.因此,本文重点研究了防火墙对第二层隧道协议(L2TP)的代理并以此实现了代理层次在OSI模型上的下移.(2)提出了增强第二层隧道协议安全性的方法作为防火墙要代理的隧道协议,隧道协议自身应有较高的安全性.但L2TP

4、存在较多的问题.本文列举了L2TP协议的安全隐患,分析了由RFC3193提出的安全解决方案存在的问题,提出并设计实现了一个与L2TP兼容、但安全性更高的增强型第二层隧道协议eL2TP(enhancedLayerTwo武汉理工大学博士学位论文TunnelingProtoc01),使第二层隧道协议自身也能够提供机密性保护、认证保护、完整性和抗重播保护.(3)研究了适用于防火墙的基于角色的访问控制模型作为网络安全的屏障,防火墙对用户、角色、权限十分敏感.在实际环境中,防火墙常常存在一些特殊的安全要求或约定.为此,本文在研究基于角色的访问控制(Role.Ba

5、sedAccessControl,RBAC)模型的基础上,设计了一个应用于防火墙系统的RBAC模型FW-NRBAC.FW-NRBAC模型能满足最小特权分配(LeastPrivilege)和职责分离(SeparationofDuties)的要求,可以改善防火墙对局部访问和全局访问的安全控制性能.本文得到了国家自然科学基金项目(90304018、60172035)、湖北省自然科学基金项目(2000J154、2004ABA061)、湖北省科技攻关项目(2004AAl01C67)、武汉市重点科技攻关项目(2004l001001)、湖北省教育厅重点项目(200

6、1A02010)的资助.关键词:网络安全,隧道,代理,L2TP,RBAC,防火墙系统Ⅱ武汉理工大学博士学位论文ABSTRACTWiththedevelopmentofnextgenerationInternet(NGI)andhighperformancenetworktechnology,thenetworkperimeterisindefinite.Asthe”securegate”ofthenetwork,firewallshavebecometheextremelyimportantdeviceforthenetwork.Facingthen

7、etworkattacks,thetraditionalfirewallscanonlyofferpassivedefense.Thiswouldresultinthenegativeinfluencefor.thenetworksecurity.Thus,itisimportanttoenhancethedefenseabilityforfirewallitselfandactivedefensetechnologymustbeintroducedintotheresearchanddesignoffirewalls.Nowadays,becaus

8、ethewideuseofvirtualprivatenetwork(VPN),thesecurityeff

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。