摘 要
随着网络的发展,网络安全问题已经日益为各大企业和组织所重视。防火墙作为一种有效的方法被普遍使用。然而,以边界防御为中心的传统防火墙很难在安全性和网络性能间取得平衡。为此,分布式防火墙的概念被提出,它从根本上解决了上述问题,实现了网络的处处安全。
本文首先介绍了防火墙技术的发展以及分布式防火墙体系;接着提出了一种分布式防火墙的原型架构;然后对系统的通信安全问题进行了探讨,研究了如何在防火墙中引入IPSEC技术,以实现对VPN的支持。
ABSTRACT
With the development of the network, enterprises and organizes pay more attetion to the problem of network security. The traditional firewalls which centred with boudery recovery are harder than before to balance the perfomance and the security. Thus, a new idea-ditributed firewall is put forward. The distributed firewall solves the problems. It makes security everywhere.
This paper first introduces the development of firewall technique, and the distributed firewall system, secondly it gives a prototype of distributed firewall, then the security of communications is discussed, it probe into the application of IPSEC in the firewall to support the VPN
第一章 前言
从第一台计算机的发明到现在,它已经从最初的辅助计算工具变成了人类社会必不可缺的伙伴。信息产业更作为新兴产业正高速发展,不断提供新兴业务和服务。计算机论文范文网络资源的共享便捷性,使得大批用户借助网络极大地提高了工作效率,创造了一些全新的工作方式,数字信息已经深入的影响着社会生活的各个方面。
但是,在网络的飞速发展推动社会发展的同时,网络上的信息安全问题也日益突出。大、中型企业如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的课题。近年来,Internet上的安全事故屡有发生。连入Internet的用户面临诸多的安全风险:拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下,建立安全可靠的网络信息系统是一种必然选择。
目 录
摘 要 1
ABSTRACT 2
目 录 3
第一章 前言 5
第二章 分布式防火墙技术 7
2.1 传统防火墙技术的发展 7
2.1.1 包过滤技术 7
2.1.2 应用层网关技术 9
2.1.3 电路层网关技术 12
2.2 分布式防火墙技术 13
2.2.1 分布式防火墙的提出 13
2.2.2 什么是分布式防火墙 15
2.2.3 分布式防火墙的优点和不足 16
2.3 防火墙技术发展动态和趋势 17
第三章 分布式防火墙的一种实现 20
3.1 系统设计 20
3.1.1 行业需求分析 20
3.1.2 设计目标 23
3.1.3 系统方案设计 24
3.2 系统部件分析 26
3.2.1 边界服务(bound server) 27
3.2.2 域服务(DManServer) 27
3.2.3主机代理(termagent) 28
3.3 系统运行描述 30
第四章 通信中的数据安全 31
4.1通信中的封包安全问题 31
4.1.1认证协议kerberos 31
4.1.2 加密技术 34
4.1.3 网继密钥交换协议ike 37
4.2 IPSEC介绍 38
4.2.1 互联网协议的漏洞及IPSEC的提出 38
4.2.2 IPSEC概述 40
4.2.3 IPSEC协议组成 40
4.2.4 IPSEC原理 41
4.2.5 IPSEC的工作模式 42
第五章 IPSEC在分布式防火墙中的应用 46
5.1 应用IPSEC技术的必要性 46
5.1.1 对VPN网络的支持 46
5.1.2 防火墙的完整性 48
5.2 IPSEC 的实现方案 48
5.2.1 IPSEC处理模块方式 48
5.2.2 修改标准IP处理程序内核的方式 49
致 谢 53
在论文完成之际,我首先要向我的导师陈春玲老师表示忠心的感谢!
两年多的学习生活中,我始终得到了陈春玲老师的悉心教导和关心,陈老师渊博的专业知识,孜孜不倦的治学精神、亲切待人的态度给我留下了很深的印象,使我受益终生。在毕业设计阶段,我得到了陈丹伟老师的悉心帮助和指导,得以顺利完成论文。在整个毕业设计阶段,我还得到了910教研室老师和同学的帮助,他们为我得工作提供了诸多便利,在此一并致谢。
同时,还向即将审阅本论文的专家教授们表示谢意,感谢你们在百忙之中抽出时间给本论文提出宝贵的意见和建议。
