返回
探析安全策略中心与NP架构防火墙的设计与实现.doc

探析安全策略中心与NP架构防火墙的设计与实现.doc

ID:51808017

大小:64.00 KB

页数:3页

时间:2020-03-16

探析安全策略中心与NP架构防火墙的设计与实现.doc_第1页
探析安全策略中心与NP架构防火墙的设计与实现.doc_第2页
探析安全策略中心与NP架构防火墙的设计与实现.doc_第3页
资源描述:

《探析安全策略中心与NP架构防火墙的设计与实现.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:当前形势下,人们主要从两个方而对网络安全进行研究,这两个方而主要包括如何提升网络安全防护设施的处理速度以及如果提升网络安全防护设施的安全性。我们可以采用例如安全评估系统、入侵检测系统以及防火墙等安全防护设施来提升安全性,以便能够将综合安全防护体系很好地实现,通过各个安全设施相互之间联动和应以及信息共亨来将安全防范系统安全性提高。人们为了提升安全设施处理的速度,通當采用网络处理器,网络处理器为实现防火墙的硕件化提供了全新的途径,本文就探析安全策略中心与NP架构防火墙的设计与实现。中国论文网关键词:安全策略:网络安全;

2、网络处理器;NP构架防火墙:设计中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)15-0000-02伴随着当前互联网的高速发展,计算机的网络安全问题已经越来越多的受到了人们的重视,在当今社会中,已经实现了信息化,同样实现了信息网络全球互联这一趋势,人们的经济活动以及社会活动月计算机互联网络越來越依赖,报终使计算机的网络安全性成为了我国实行信息化建设过程中一个核心的问题,当前市场上面那些主流的计算机网络安全防护设施主要包括安全扫描分析器、入侵检测系统以及防火墙等等,其中,占有最多市场份额的

3、计算机网络安全防护设施就是防火墙,但是,网络安全防护方式并不能很好地适应当前网络安全发展这一需要,下而就对安全策略中心与NP架构防火墙的设计与实现进行探析。1安全策略中心与NP架构防火墙模型设计我们提出安全策略中心的模型,原因就在于两个方而,一个是提升计算机互联网安全联动中联动行为所具有的合理性,一个是为了提升过去传统的计算机互联网安全设备町管理性。首先,我们必须要明确安全联动中的联动行为具有合理性,伴随着目前计算机网络吐界屮安全威胁所具有的形式己经越來越多的呈现了混合化以及多样化,计算机网络的安全设施也越來越多的体现出

4、了相互Z间合作这一特点,也就是我们所说的计算机互联网的安全设施通过进行联动响应来将各自所具有的优点充分的发挥出来,最终共同实现这一整体安全的目标,这一种联动机制瑕为液见的就是耍把防火墙系统以及入侵检测系统共同纳入到同一个防护体系里面。通常情况下,计算机网络安全的入侵检测系统都采用了那些智能算法来发现计算机网络里面的入侵行为,但是,入侵检测系统并没有一个行之有效的手段來対检测出来的入侵行为进行组织,防火墙是网关设施,防火墙能够很好的对•进出流量实行访问的控制,但是,防火墙系统所实施访问的控制依据仅仅是一个静态防火墙的过滤规

5、则衣,这就说明防火墙并不能够捉供一个动态智能防护的策略。因此,我们通过联动机制将防火墙系统与入侵检测系统结合在一起,这样我们就能够将防火墙系统和入侵检测新系统这二者长处和优势很好地发挥出来,为计算机网络提供一个更加全而和严谨的安全防护。安全联动一直都具有阻断性、动态性以及优先性等特点,所谓的阻断性就是指我们通过联动所添加防火墙的规则一定要纽•织某一个报文进行通过,然而并不允许添加一个允许部分报文通过这一规则,安全联动规则所具有的阻断性,在很大程度上都保证联动机制并不会被攻击者利用來将报文通道添加进去。动态性就是指我们通过

6、联动所添加防火墙的规则具有很强的吋效性,因此就会在一■段时间以后被删除,这一举措完全符合IDS所产生动态安全的策略。血优先性指的就是通过入侵检测联动所添加防火墙过滤这一规则,要求我们必须要过滤规则集最前端,也就是计算机网络子啊根据过滤规则进行判断对包处理的过程中,必须要对联动添加防火墙规则进行优先察看。2安全策略中心与NP架构防火墙的框架和功能2.1安全策略中心与NP架构防火墙的系统模块安全策略中心的系统模块是整个安全策略中心最为主要的模块,系统模块也12经对英他模块起到了具有支撑性作用,系统模块对整个系统在启动时候初始

7、化的工作进行负责。在我们将守护进程这些初始化的工作完成以后,比如说连接数据库等工作,系统模块创建本地进行安全套接字监听,接着乂将服务这种方式看成守护进程来等待其他的安全设备进行连接。系统的模块主要依赖在安全通信模块以及其他的安全设备通信,我们通过完成安全通信模块验证以后再和英他的安全设备建立起一•个在SSL基础之上安全的连接。系统的模块会根据客户端里面安全设备所发出的请求來实行任务调度,系统的模块也会FORK出很多子进程不相同安全设备通信。2.2安全策略中心与NP架构防火墙的联动决策模块计算机互联网安全策略中心联动决策模

8、块是整个安全策略中心中的关键模块,原因就在于这一模块能够提升计算机互联网的安全联动行为所具有的合理性,联动决策模块接受输入主要包括防火墙当前的状态、Scanner所进行的内网安全扫描以后联动的信息、IDS所发放出来安全告警的信息等等。与此同时,Scanner会把它所扫描内网以后所得出的结果放置在数据库里面,这一个扫描

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。