分布式防火墙原型及其通信安全研究.doc

约99页DOC格式手机打开展开

分布式防火墙原型及其通信安全研究,摘 要随着网络的发展,网络安全问题已经日益为各大企业和组织所重视。防火墙作为一种有效的方法被普遍使用。然而,以边界防御为中心的传统防火墙很难在安全性和网络性能间取得平衡。为此,分布式防火墙的概念被提出,它从根本上解决了上述问题,实现了网络的处处安全。本文首先介绍了防火墙技术的发展以及分布...
编号:45-96936大小:770.50K
分类: 论文>计算机论文

内容介绍

此文档由会员 反弹 发布

分布式防火墙原型及其通信安全研究

摘 要
随着网络的发展,网络安全问题已经日益为各大企业和组织所重视。防火墙作为一种有效的方法被普遍使用。然而,以边界防御为中心的传统防火墙很难在安全性和网络性能间取得平衡。为此,分布式防火墙的概念被提出,它从根本上解决了上述问题,实现了网络的处处安全。
本文首先介绍了防火墙技术的发展以及分布式防火墙体系;接着提出了一种分布式防火墙的原型架构;然后对系统的通信安全问题进行了探讨,研究了如何在防火墙中引入IPSEC技术,以实现对VPN的支持。


关键词:分布式防火墙,通信安全,VPN,加密,认证,Ipsec
 
RESERCH OF DISTRIBUTED FIREWALL
PROTOTYPE AND
THE SECURITY OF COMMUNICATIONS

ABSTRACT

With the development of the network, enterprises and organizes pay more attetion to the problem of network security. The traditional firewalls which centred with boudery recovery are harder than before to balance the perfomance and the security. Thus, a new idea-ditributed firewall is put forward. The distributed firewall solves the problems. It makes security everywhere.
This paper first introduces the development of firewall technique, and the distributed firewall system, secondly it gives a prototype of distributed firewall, then the security of communications is discussed, it probe into the application of IPSEC in the firewall to support the VPN.


KEY WORDS: distributed firewall, communication security, encrypt,authentication, ipsec, vpn

 
目 录
摘 要 1
ABSTRACT 2
目 录 3
第一章 前言 5
第二章 分布式防火墙技术 7
2.1 传统防火墙技术的发展 7
2.1.1 包过滤技术 7
2.1.2 应用层网关技术 9
2.1.3 电路层网关技术 12
2.2 分布式防火墙技术 13
2.2.1 分布式防火墙的提出 13
2.2.2 什么是分布式防火墙 15
2.2.3 分布式防火墙的优点和不足 16
2.3 防火墙技术发展动态和趋势 17
第三章 分布式防火墙的一种实现 20
3.1 系统设计 20
3.1.1 行业需求分析 20
3.1.2 设计目标 23
3.1.3 系统方案设计 24
3.2 系统部件分析 26
3.2.1 边界服务(bound server) 27
3.2.2 域服务(DManServer) 27
3.2.3主机代理(termagent) 28
3.3 系统运行描述 30
第四章 通信中的数据安全 31
4.1通信中的封包安全问题 31
4.1.1认证协议kerberos 31
4.1.2 加密技术 34
4.1.3 网继密钥交换协议ike 37
4.2 IPSEC介绍 38
4.2.1 互联网协议的漏洞及IPSEC的提出 38
4.2.2 IPSEC概述 40
4.2.3 IPSEC协议组成 40
4.2.4 IPSEC原理 41
4.2.5 IPSEC的工作模式 42
第五章 IPSEC在分布式防火墙中的应用 46
5.1 应用IPSEC技术的必要性 46
5.1.1 对VPN网络的支持 46
5.1.2 防火墙的完整性 48
5.2 IPSEC 的实现方案 48
5.2.1 IPSEC处理模块方式 48
5.2.2 修改标准IP处理程序内核的方式 49
参考文献 51
图表目录 52
致  谢 53