收藏本站
《北方工业大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

校园网防火墙的开发应用

张吉赞  
【摘要】: 本次校园网防火墙的设计是通过对现有防火墙技术进行综合分析后提出的。在充分利用现有防火墙技术优点的基础上,实现对防火墙技术的改进和完善。 首先从TCP/IP协议的角度分析了加强网络安全的必要性,包括传输的数据和各类应用服务的安全性;其次从网络安全的角度分析了各类网络攻击的原理和攻击者常用的手段;再次,具体地介绍了防火墙设计的一般规则和具体过程以及Red hat Linux下ipchains防火墙工具的工作原理和使用方法;最后,在前面理论分析的基础上并从校园网本身的特点出发,提出了校园网防火墙设计的策略和采取的设计开发方法:在借鉴前人成果的基础上,完善并实现防火墙的功能。 本次校园网防火墙的设计主要包括两个方面:一方面是校园网防火墙系统的体系设计,主要采用了堡垒主机的防火墙技术,实现对子网的完全屏蔽,在这方面,是在借鉴前人的基础上完成防火墙总体体系的设计;另一方面是校园网防火墙的功能设计,在这方面主要是在完善和改良以往防火墙的功能,提出了日志分析和数据包首部字段组合处理,在对数据包处理方面采用不同的处理方法:日志、阻拦、重定向。 校园网防火墙实现了如下几个方面的功能: (1)、对子网的屏蔽 本次设计采用堡垒主机的技术,利用三个网络接口分别是:外部网络接口、公共服务接口、内部网络接口。这样三者中任何两者之间的通信都可以被控制,从而实现对子网的安全保护。 (2)、对同一用户在一定时间内访问次数的控制 本次设计在防火墙系统上,对用户的访问次数进行了限制,有效地控制了用户可能发动的拒绝服务之类的攻击,此功能是通过限制同一IP源地址在一定时间内访问同一服务端口的次数来实现的。 (3)、对数据包首部的组合分析 在本次设计中,增加了对数据包首部字段数的处理,将数据包首部中能确定攻击的字段组合起来加以考虑。通过对常用攻击工具的分析将它们的首部字段值记录下来形成规则,每通过一个数据包就和记录下来的规则比较,看是否为可疑的或危险数据,再进一步进行处理。 (4)、对防火墙日志的分析处理 本次设计通过对信息分析技术的分析研究,采用了人工神经网络(BP算法)的技术,此种技术智能性好,通过对历史数据进行学习后,就可以判断每一条日志记录,是否已经出现过,与先前的日志信息是否是同一类信息,能及时有效的发现日志中的攻击信息或可疑信息。 本次校园网防火墙的设计,在借鉴前人的基础上,利用它们的优点,并扩展、完善它们的功能。在设计过程中,充分考虑了防火墙系统的灵活性和可扩展性。本次设计的防火墙系统在北方工业大学校园网上测试成功。
【学位授予单位】:北方工业大学
【学位级别】:硕士
【学位授予年份】:2003
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前3条
1 闫巧,喻建平,谢维信;基于系统调用的神经网络异常检测技术[J];计算机工程;2001年09期
2 徐磊;校园网的安全策略[J];计算机工程;2000年S1期
3 周昕,刘勇,沈熙,谢俊元;Linux安全性能改进研究[J];计算机工程;2001年10期
【共引文献】
中国期刊全文数据库 前10条
1 薛开平,洪佩琳,李津生;防火墙与入侵检测系统的自动协同[J];安徽电子信息职业技术学院学报;2005年02期
2 高超;王丽君;;数据挖掘技术在基于系统调用的入侵检测中的应用[J];鞍山科技大学学报;2006年01期
3 邓小榕,陈龙,王国胤;安全审计数据的综合审计分析方法[J];重庆邮电学院学报(自然科学版);2005年05期
4 苏一丹,李桂;基于DFA的大规模入侵建模方法研究[J];计算机工程与应用;2003年28期
5 董安波,陈龙,王国胤,董振兴;电子商务安全审计系统的设计与实现[J];计算机工程与应用;2004年07期
6 刘宏哲,鲍泓,须德;Linux安全操作系统的审计机制的研究与实现[J];计算机工程与应用;2005年17期
7 沈卫超;王世华;;Unix主机安全监控技术研究[J];计算机工程;2006年18期
8 李开银,王申康;人工异常在入侵检测中的应用[J];计算机应用;2004年02期
9 郭红刚,方敏;AdaBoost方法在入侵检测技术上的应用[J];计算机应用;2005年01期
10 郑飞,方敏;入侵检测技术研究[J];计算机仿真;2004年08期
中国重要会议论文全文数据库 前1条
1 鹿秀霞;刘培玉;颜廷萌;;基于人工神经网络的入侵检测系统的研究[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
中国博士学位论文全文数据库 前2条
1 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
2 高翔;网络安全检测关键技术研究[D];西北工业大学;2004年
中国硕士学位论文全文数据库 前10条
1 郑晓妹;安全操作系统访问控制机制研究[D];南京航空航天大学;2002年
2 寇芸;PC信息安全防护体系的研究与构造[D];西安电子科技大学;2002年
3 曹咸斌;网络信息管理系统及其安全策略[D];北京工业大学;2002年
4 李正涛;防火墙技术研究——一种可靠保护内网防火墙的实现[D];河北工业大学;2002年
5 孙继华;基于分布式Agent的入侵检测技术研究[D];广东工业大学;2003年
6 蔡淑珍;拒绝服务攻击分析及其防范解决方案研究[D];南京师范大学;2003年
7 张晓玲;基于Linux主机IPv6防火墙的设计与实现[D];天津工业大学;2003年
8 耿志刚;入侵检测的研究与实现[D];北京工业大学;2003年
9 王丽梅;安全Linux访问控制机制研究与实现[D];北京工业大学;2003年
10 尹淑军;操作系统级防火墙的研究与设计[D];北京工业大学;2003年
【同被引文献】
中国期刊全文数据库 前9条
1 魏永红;李天智;张志;;网络信息安全防御体系探讨[J];河北省科学院学报;2006年01期
2 李亚恒,唐毅;网络安全监测系统[J];计算机工程;2001年04期
3 杨奕;基于入侵诱骗技术的网络安全研究与实现[J];计算机应用研究;2004年03期
4 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
5 伊胜伟,刘旸,魏红芳;基于数据挖掘的入侵检测系统智能结构模型[J];计算机工程与设计;2005年09期
6 蒋威;刘磊;;校园网络的安全分析及解决方案[J];吉林师范大学学报(自然科学版);2006年02期
7 贾志平;杨武;云晓春;;一个分布式高效网络入侵检测系统[J];微计算机信息;2006年03期
8 陈斌;;计算机网络安全与防御[J];中国西部科技;2006年04期
9 王福生;;图书馆网络中的入侵检测系统[J];现代情报;2007年07期
中国硕士学位论文全文数据库 前1条
1 陈伟;网络攻击行为及蜜罐技术研究[D];电子科技大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 郭伟;数据包过滤技术与防火墙的设计[J];江汉大学学报;2001年03期
2 崔康;;略论防火墙数据包过滤规则问题[J];电脑开发与应用;2008年11期
3 曹忠华;Linux环境下基于Iptables防火墙的NAT技术的研究与实现[J];中小学电教;2004年01期
4 沈华峰;电子商务系统安全性研究(二)[J];计算机周刊;1999年25期
5 王彬,吴渝,王国胤;基于防火墙穿透技术Fire walking的安全探测系统[J];计算机应用研究;2003年12期
6 浪涛;什么是状态检测防火墙[J];网络安全技术与应用;2003年02期
7 黄思育;浅议防火墙[J];达县师范高等专科学校学报;2005年05期
8 莫向阳;;基于Filter-Hook Drive设计个人防火墙[J];广东技术师范学院学报;2007年10期
9 刘玉岩,罗军舟;基于NAT的混合型防火墙[J];中国计算机用户;2000年10期
10 晓齐;第3代保护的进化与演变[J];信息网络安全;2004年05期
中国重要会议论文全文数据库 前10条
1 尹家生;周健;洪燕;;校园网认证授权计费系统的设计[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
2 韩江宁;王育欣;;移动IP穿越防火墙的新技术研究[A];中国通信学会第五届学术年会论文集[C];2008年
3 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
4 毕玉展;马金营;田云红;亓荣红;;关于网络数据安全防护体系的研究与应用[A];山东金属学会2005炼钢学术交流会论文集[C];2005年
5 孙莹;温巧燕;;一种基于Hash表的防火墙匹配算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
6 马桂婷;;构建校园网络防火墙技术研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
7 张越今;;网络攻击手段及防御系统设计[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
8 金丽娜;赵会敏;苏智睿;;高端防火墙中包分类的实现研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
9 张可;王钟庄;朱金奇;曾家智;;基于IXP2350网络处理器的防火墙设计研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
10 李长才;李陶深;陆宇旻;;网络行为实时监控系统的设计与研究[A];广西计算机学会2007年年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;东软防火墙全线产品实现NP技术[N];国际商报;2005年
2 李久佳;利用TCP暗藏通道绕过防火墙[N];电脑报;2004年
3 邓侃;防火墙——企业安全第一关[N];中国计算机报;2002年
4 李刚;全部NP,才是真的NP[N];中国计算机报;2005年
5 冯向辉;Alteon交换防火墙安全性能两者兼得[N];中国计算机报;2002年
6 ;天融信NGFW4000-UF网络卫士防火墙[N];电脑商报;2007年
7 陈升、世杰;您了解防火墙吗?[N];中国电脑教育报;2002年
8 ;防火墙,玩的就是“芯”跳[N];计算机世界;2003年
9 重庆大学 路遥;未配置防火墙引发的UDP Flood[N];中国计算机报;2008年
10 金玉 编译;防火墙:功夫到七层[N];计算机世界;2004年
中国博士学位论文全文数据库 前10条
1 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年
2 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
3 徐伟;TCP协议的性能建模研究[D];中国科学技术大学;2012年
4 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
5 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
6 马洋明;网络安全事件的实时关联技术研究[D];华中科技大学;2007年
7 张宁;IP移动性研究[D];西安电子科技大学;2005年
8 肖湘蓉;无线传感器网络流式数据安全研究[D];湖南大学;2010年
9 刘晓红;互联网端到端网络性能影响因素的分析与评估[D];北京邮电大学;2007年
10 赵旭;中国银行业效率研究[D];浙江大学;2001年
中国硕士学位论文全文数据库 前10条
1 熊太松;状态检测和防DoS攻击防火墙的设计及实现[D];电子科技大学;2006年
2 张靓;入侵防御系统设计与实现[D];吉林大学;2007年
3 梁学军;基于网络层和用户层的混合式防火墙设计[D];电子科技大学;2008年
4 姜国强;家庭网络防火墙技术研究[D];沈阳工业大学;2005年
5 刘杨;防火墙安全策略管理系统设计与实现[D];国防科学技术大学;2009年
6 王忠;基于Snort的入侵检测应用系统设计与实施[D];电子科技大学;2008年
7 夏起军;防火墙与入侵检测系统联动技术研究[D];解放军信息工程大学;2009年
8 王小奎;防火墙日志系统的分析与研究[D];电子科技大学;2007年
9 叶振新;防火墙与入侵检测系统联动模型的研究[D];上海交通大学;2009年
10 张吉赞;校园网防火墙的开发应用[D];北方工业大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026