【摘 要】
:
防火墙是一种保障网络安全的重要设施,但是传统防火墙功能单一并且有着很大的局限性,——依赖于"内部网是安全的"这个假设,不能抵制来自网络内部的攻击,同时对"数据驱动"的攻
论文部分内容阅读
防火墙是一种保障网络安全的重要设施,但是传统防火墙功能单一并且有着很大的局限性,——依赖于"内部网是安全的"这个假设,不能抵制来自网络内部的攻击,同时对"数据驱动"的攻击方式也缺乏有效的防御手段,因此已经不能满足现在的安全需求.针对这一点,该文提出了一种新型的防火墙系统——主动式防火墙.主动式防火墙是一种以防火墙为核心、集成多种安全技术,如网络地址转换、入侵检测、安全扫描、数字签名、VPN等等,能够主动进行安全检测并防范的分布式网络安全设施.论文主要围绕三方面展开:主动式防火墙的整体设计与实现、基于IPSec的VPN的集成以及防火墙系统硬件化技术的分析与研究.网络攻击形式和手段的日益多样化,使得单一防火墙或者其它安全设备已经不再能保障内部网的安全.主动式防火墙与IDS、Scanner(此处称作安全模块)具有互动关系,一旦这些安全模块发现有安全漏洞,或者监测到网络攻击,立即通过自定义的开放接口InterSec与防火墙核心交互来更改过滤规则以做出响应.这也是称之为主动式防火墙的原因.安全模块与InterSec之间数据交互的安全性由RSA模块来保证.RSA模块实现了RSA算法,并且支持最多8096位的数字签名.同时,该系统还集成了VPN技术,这样就能确保网络间通信的安全性和可靠性.由于软件防火墙在性能方面的不足,工作的最终目标是实现一个防火墙系统.论文在最后讨论了硬件防火墙和软件防火墙之间的差别,并给出了采用嵌入式Linux系统实现硬件防火墙的思路,为今后系统的硬件化打下了基础.
其他文献
Web服务基于Internet平台,拥有完全开放的标准协议,并不断借鉴吸收现有的分布式和组件技术的优点,是一个具有广阔应用前景的技术。不过Web服务技术推出的时间还较短,很多方面还不
该文首先概述了目前三种主要的计费系统:基于路由器的计费系统、基于proxy的计费系统和透明网关计费系统.它们有各自的优点,但它们有着一个共同的最大缺点——当网络流量增大
随着Internet技术的不断发展,各种信息发布技术被广泛所采用。信息的发布形式多种多样,发布源从大的门户网站到小的微博、微信,信息的发布量也越来越大。随之而来的结果是发布信
随着网络应用的日益广泛,各个私有网络间通讯时的安全问题显得越来越重要。网络安全通常表现为平台安全和传输安全。单纯在现有平台的基础上实现IPSEC服务并不等于具备了高安
该文先对群体决策支持系统的研究现状做了简单的介绍,接着提出了基于MAS(Multi-Agent System)的群体决策支持系统的框架结构,将多Agent系统的概念和技术引入群体决策支持系统
XML(Extensible Markup Language,可扩展的标记语言)是W3C(万维网联盟)于1998年2月推出的一种标记语言.与HTML类似XML也是通用标记语言SGML的子集,但XML是面向内容的而不是面向显
为了适应现代战争中大批次作战平台的要求,提高数据融合系统中航迹关联的正确率和适应战场环境的实时性要求,论文中提出了一种新的、近似的联合概率航迹产联算法.在近似法中
该文即是以多工业机器人的协作控制为研究对象,首先讨论和实现了单个机器人的控制方法和主要技术;然后,在研究分布式计算技术的基础上,构建了以不同计算模式为基础的分布式控
随着信息技术和网络技术的飞速发展,分布式应用得到了越来越广泛的应用。传统的商业应用一般是C/S(client/server)两层结构,存在着缺乏集中控制、缺乏安全性和客户端负载过重
通信机房的动力和环境集中监控系统已经成为通信局(站)实现无人或少人值守的必不可少的手段,起到了减轻维护人员的工作量、提高维护质量的作用。本文就是在这种前提下,根据邮电