论文部分内容阅读
跨入21世纪,Internet技术带领信息科技进入了新的时代,越来越多的计算机联入了Internet。作为当今规模最大的互联网络,它为全世界众多用户提供了多样化的网络与信息服务,它改变了人们的工作、生活的方式,使信息的获取、传输、处理和利用更加高效快捷,人们多互联网的依赖也越来越强,网络已经成为人们生活中不可缺少的一个部分。但是,Internet是一个面向大众的开放系统,对于信息的保密和系统的安全考虑得并不完备,加上计算机网络技术的飞速发展,互联网上的攻击破坏事件举不胜举。目前,我国存在着大量的中小型企业、实验室等单位,这些机构内部拓扑简单、通过网关上网,网络中存在着Web服务器、FTP服务器等用于对外提供服务。这类网络中可能有远程用户要求接入,对内部网资源进行存取,需要对不同的内部子网采用不同的访问控制,这些需求都是针对网络中的部分用户进行的网络安全管理,采用传统的防火墙不能很好的达到要求。本文针对这种实际需求,将分布式防火墙技术应用于小型网络环境中,利用其分布性特征来解决小型网络条件下对特定服务的需求,并实现了一个分布式防火墙的模型系统。
本文深入分析了分布式防火墙的中央策略的管理制定、分发方式及其通信通道。同时设计了一种分布式防火墙的策略定义格式,并设计了策略树生成算法,并给出了异常策略的发现机制。
在策略设计的基础上,说明了策略分发传输相关技术,着重描述了加密模块和认证模块。由于分布式防火墙系统的松耦合性,它对策略信息的分发策略及其安全性的保证有着很高的要求。本文对这两个方面分别进行考虑,采用OpenSSH实现了安全外壳协议(SSH),建立了安全传输通道。