一种分布式防火墙安全策略设计及应用

来源 :湖北工业大学 | 被引量 : 0次 | 上传用户:wyp154
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
跨入21世纪,Internet技术带领信息科技进入了新的时代,越来越多的计算机联入了Internet。作为当今规模最大的互联网络,它为全世界众多用户提供了多样化的网络与信息服务,它改变了人们的工作、生活的方式,使信息的获取、传输、处理和利用更加高效快捷,人们多互联网的依赖也越来越强,网络已经成为人们生活中不可缺少的一个部分。但是,Internet是一个面向大众的开放系统,对于信息的保密和系统的安全考虑得并不完备,加上计算机网络技术的飞速发展,互联网上的攻击破坏事件举不胜举。目前,我国存在着大量的中小型企业、实验室等单位,这些机构内部拓扑简单、通过网关上网,网络中存在着Web服务器、FTP服务器等用于对外提供服务。这类网络中可能有远程用户要求接入,对内部网资源进行存取,需要对不同的内部子网采用不同的访问控制,这些需求都是针对网络中的部分用户进行的网络安全管理,采用传统的防火墙不能很好的达到要求。本文针对这种实际需求,将分布式防火墙技术应用于小型网络环境中,利用其分布性特征来解决小型网络条件下对特定服务的需求,并实现了一个分布式防火墙的模型系统。 本文深入分析了分布式防火墙的中央策略的管理制定、分发方式及其通信通道。同时设计了一种分布式防火墙的策略定义格式,并设计了策略树生成算法,并给出了异常策略的发现机制。 在策略设计的基础上,说明了策略分发传输相关技术,着重描述了加密模块和认证模块。由于分布式防火墙系统的松耦合性,它对策略信息的分发策略及其安全性的保证有着很高的要求。本文对这两个方面分别进行考虑,采用OpenSSH实现了安全外壳协议(SSH),建立了安全传输通道。
其他文献
信息技术、微电子技术和网络技术的高速发展,为现代测控技术的研究发展与实践提供了坚实的理论基础与充分的实践经验。特别是Internet技术的发展,使传统的基于串口通讯的(如RS4
粒计算 (Granular Computing,简称 GrC) 是一种新的智能信息处理理论。对于粒计算的研究,很大程度上是因为它模拟了人脑认识和解决问题的过程。它主张从实际出发,从多粒度层上分
随着计算机视觉技术的不断发展,立体视觉传感器得到了越来越广泛的应用,尤其是双目视觉传感器以其机构简单、使用方便等诸多优点被成功地用于工业检测、物体识别、工件定位、
跨入21世纪,Internet技术带领信息科技进入了新的时代,越来越多的计算机联入了Intemet。作为当今规模最大的互联网络,它为全世界众多用户提供了多样化的网络与信息服务,它改变了
图像分割是数字图像处理和计算机视觉中重要任务之一。本文研究的基于图论谱聚类分割方法是近几年来的图像分割领域的一个新的研究热点,基于图论的谱聚类基本思想是将一幅图
随着网络技术的飞速发展,网络上的信息量日益增多,网络应用越来越普及,网络安全问题也越来越突出。传统的网络安全技术如防火墙、加密、身份验证等满足不了网络安全的要求,入侵检
一直以来,病理科医生主要依靠自身经验对显微细胞病理切片图像进行分析和判断,并且得出相应的诊断结论。如何实现对切片图像的计算机自动或半自动识别,一直都是一个难以解决的难
随着军事、经济和社会的发展,各种不同类型的网络得到了日益广泛的应用。移动自组网因其固有的特点在诸多领域发挥了巨大作用,但是同固定有线网络相比,无线传输介质、多跳路
无线传感器网络是由大量廉价的传感器节点以自组织的方式构成的网络。在无线传感器网络中,节点协作地感知、监测各种环境信息(例如温度、湿度、压力、污染物浓度等),并将这些
本课题旨在研究数据挖掘技术及其应用,包括对数据挖掘算法的理论研究及数据挖掘技术的应用研究等内容。数据挖掘是兴起于九十年代的一项用于决策支持的新技术。作为数据库中知