收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于LINUX分布式复合网关安全原型的研究与设计

庹琴  
【摘要】:Internet特有的共享性、开放性及其依存的TCP/IP网络协议体系,从根本上决定了它缺乏一种可靠的网络安全机制。本文以网络安全技术中的防火墙技术为研究基础,分析了传统防火墙技术的发展历程,比较了现有防火墙系统所采用技术及各自的不足之处,针对TCP/IP协议中现存的各种安全问题,提出了本篇的研究课题即如何运用多种网络安全技术来构建一个可靠的安全网关原型系统,以及如何搭建一个高效集成的安全的网络运行环境。 论文通过对Linux内核安全机制的研究和学习,在分析Linux内核Netfilter安全功能框架和安全辅助体系Iptables工作原理的基础上,提出一种基于Linux平台的分布式复合网关安全原型(PLBDHG Prototyping A Linux-Based Distributed Hybrid Gateway)。论文对该安全网关原型建立和实现过程中采用的安全技术和安全策略进行了详细研究和探讨,并阐述了建立和设计开发PLBDHG安全网关原型的必要性及意义。 PLBDHG安全网关原型采用多级分层的网络安全技术和多种系统安全策略相结合的优化体系结构设计。系统设计实现了基于状态检测的网络数据的获取和监控、数据信息流的过滤和分析、网络地址转换及透明代理、网络流量监控和负载均衡、及基于状态信息的网络连接的跟踪和路由策略等功能。它将网络层安全策略与应用层安全策略、系统级安全策略与用户级安全策略有效结合加以运用。安全网关系统层次化设计的功能原型实现了集多种功能于一体的、基于系统安全策略和用户规则的安全访问控制。系统通过一定的运行环境和实验平台,对该安全模型进行了评估,并从有效性和可行性方面进行了论述。最后,论文对下一步的研究工作及未来防火墙技术的发展趋势和研究方向提出了建议。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 季刚;姚艳;唐怀瓯;;Linux下基于Netfilter/iptables防火墙的构建[J];电脑知识与技术;2011年19期
2 徐娟娟;李玲玲;;基于Netfilter的防火墙原理分析[J];黑龙江科技信息;2011年15期
3 赵卫栋;;云计算数据中心虚拟化综合安全网关[J];信息安全与通信保密;2011年09期
4 张迎春;王荻;;一个基于shell script的网络层防火墙设计与实现[J];计算机与数字工程;2011年06期
5 张建;;服务器虚拟化在代理服务器上的应用[J];计算机系统应用;2011年07期
6 王炳晨;;增强数据中心安全表现 Check Point 21400[J];微电脑世界;2011年09期
7 刘晓娟;党建武;刘蓓;;IPSec在CBTC系统中的应用研究[J];铁路技术创新;2009年02期
8 ;金融行业应重视桌面终端安全[J];金融科技时代;2011年08期
9 郑洁;;基于3G的移动销售终端的设计及实现[J];电脑知识与技术;2011年15期
10 ;新闻集萃[J];网络安全技术与应用;2011年07期
11 代伟;;基于云计算的安全技术研究[J];电脑知识与技术;2011年23期
12 卢敏;;技术、产品、价值的完美舞步[J];软件世界;2010年02期
13 杨建军;;中小型建材企业网络互联及安全的探讨[J];建材技术与应用;2011年07期
14 李锦文;;网上银行安全架构设计浅析[J];中国金融电脑;2011年09期
15 ;2010年第四季度检测合格安全产品名单发布[J];信息网络安全;2011年07期
16 李景;;迈普力推3G应用定制、安全新理念[J];中国金融电脑;2011年07期
17 田小梅;胡灿;;基于IPv6的IPsec VPN技术与应用[J];电脑开发与应用;2011年08期
18 朱永财;金鹭;;GPRS传输电力系统调度数据解决方案[J];黑龙江科技信息;2011年25期
19 Ron Meyran;;在接纳IPv6之前,先了解安全风险[J];微电脑世界;2011年09期
20 郑朝晖;周蕾;张勇进;王丛胜;;基于复旦FDK250与CPU并行加解密计算的SSL VPN研究与实现[J];计算机应用与软件;2011年07期
中国重要会议论文全文数据库 前10条
1 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
3 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
4 ;安全网关节能技术[A];电子信息节能技术与产品推广应用专集[C];2009年
5 蔡智文;辛阳;;应用安全网关中SSL/TLS加密数据解析模块的设计与实现[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
6 程克勤;徐秋月;余刘琅;;基于应用层防火墙的研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
7 杨柳;李陶深;;Linux安全性分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
8 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
9 周国勇;;基于多重访问控制的网络边界防御技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
10 王宝生;王涛;郦苏丹;;天基网络链路仿真器的研究与设计[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
中国博士学位论文全文数据库 前3条
1 费晓飞;空间通信协议安全性研究[D];解放军信息工程大学;2008年
2 姚崎;高性能可信区域边界防护体系结构及关键技术[D];北京交通大学;2011年
3 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
中国硕士学位论文全文数据库 前10条
1 庹琴;基于LINUX分布式复合网关安全原型的研究与设计[D];中南大学;2004年
2 徐佳;基于IP和VPN安全网关的设计实现[D];中国科学院研究生院(软件研究所);2002年
3 姜文;Linux下VPN安全网关实现技术研究[D];浙江大学;2005年
4 鲍洪生;IPSec协议研究及基于Linux的安全网关的实现[D];南京理工大学;2004年
5 陈蓓;基于嵌入式Linux安全网关的实现[D];西南交通大学;2003年
6 陈雪松;3G移动通信系统网关技术研究[D];大庆石油学院;2003年
7 屈浩然;基于Linux的数据转发平台的研究与应用[D];西北工业大学;2003年
8 赵晗旭;基于Netfilter框架下并行队列处理器在内核中的设计与实现[D];吉林大学;2004年
9 吴虎统;基于Linux防火墙的嵌入式网络流量控制系统[D];天津大学;2004年
10 汤立浩;基于Netfilter内容过滤系统[D];汕头大学;2004年
中国重要报纸全文数据库 前10条
1 McAfee公司安全顾问 张宏明;工程师谈企业安全网关[N];电脑报;2009年
2 本报记者 那罡;“脆弱”的安全网关[N];中国计算机报;2009年
3 崔云鹏 绿盟科技产品市场部产品市场经理;下一代安全网关的三大特征[N];网络世界;2009年
4 边歆;安全网关如何节能又省钱?[N];网络世界;2009年
5 朱峰;万兆安全网关随需而变[N];网络世界;2009年
6 ;领信灵巧安全网关[N];中国电脑教育报;2003年
7 赵晓涛;易用成为安全网关新标准[N];网络世界;2009年
8 本报记者 胡英;安全网关进入百G时代[N];计算机世界;2010年
9 东软网络安全营销中心;集成安全网关防御有道[N];中国计算机报;2010年
10 电脑商报记者 张戈;流派纷呈的路由安全网关[N];电脑商报;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978