论文部分内容阅读
信息时代的最大产物,网络,已日益成为人们日常生活中不可缺少的一部分。现代生活中,无论在政治、经济、科技和文化等,都已经和网络融合在一起,成为相互密不可分的一个整体。但是网络在为人类社会带来变革的同时,也为人类提出了全新的社会问题,其中网络安全是所有问题中最被人关注,其解决好坏直接关系到通过网络相互连接的共享信息的安全。 防火墙技术作为一种增强网络安全性的手段,在网络安全防护中起到了重要的作用。但是,随着网络技术的不断发展,原有的防火墙技术,例如单一访问点防火墙、分布式防火墙等,已经不能适应目前新发展的需要了。但是作为一种隔离授信网络与非授信网络的最有有效的手段,防火墙的概念无论对过去,现在还是将来都是极为有用的。 本文首先分析了目前计算机网络所面临的严峻的网络安全形势以及传统防火墙的实现原理以及其存在的不足,同时也明确的表明防火墙概念对于网络安全的重要性。然后,本文在保留防火墙概念的基础上提出了一种集成多种不同功能的网络安全成员的,具有网络隐患扫描,防火墙、入侵检测、中心控制等功能的基于策略的主动防火墙概念模型,并分析了采用中心事件管理者构件防火墙在性能和实现中的优势。 在主动防火墙的概念模型的基础上,本文实现了基于Linux具有实时入侵检测、包过滤防火墙、中心事件管理者以及安全策略库的完整的主动防火墙原型系统TX-Defending1.0。 考虑到主动防火墙安全成员众多、结构复杂,不易于网络管理员对防火墙进行管理,本文设计并实现了主动防火墙的基于简单网络管理协议SNMP的网 d迄了\硕士学位论文 W ALASThR’S TlfeSIS 元化管理模型和系统。通过设计和实现主动防火墙各安全成员的私有SNMP 代理和私有 SNMP MIB,成功的将主动防火墙各安全成员作为可管理的基本网 元集成到网络管理平台中,实现了主动防火墙的通用管理,提高了系统的可管 理性。 最后,本文对用于主动防火墙各安全成员之间交互信息的安全策略进行了 讨论,在理论上提出了一种可以自动检测策略一致性以及自动解决策略冲突的 网络安全策略语言一基于角色的SDL。遵循这种语言规范的安全策略,不仅 可以按照SDL中逻辑公理来判断策略的一致性问题,还可以通过定位角色所 应采用真正采用的行为规范集来解决策略冲突问题。