新型分布式防火墙
【摘要】:随着Internet 的急剧发展,网络安全问题格外突出,信产部基金课题“新型分布式防火墙”拟针对这一实际问题,提出了一整套完整解决方案。其目标是建立一套集防火墙、入侵检测【1】、策略中心、日志服务器为一体的安全防护体系。
作为分布式防火墙【3】中主要模块之一的日志服务器,它有别于传统意义边界防火墙【5】的日志系统,其主要作用有:接收、处理、存储来自内网受保护主机与边界主机上传的日志信息;审计与监测异常行为,防止用户越权使用;基于日志分析的统计入侵检测并发现来自外部或内部的入侵行为以便通过策略中心加以阻击等。它的设计与实现关系着分布式防火墙地整体架构与性能。
本论文的课题是对分布式防火墙系统中的日志服务器进行研究、设计并实现其功能,并研究其与策略服务器、主机防火墙、边界防火墙等模块一起构造完整的分布式防火墙安全防御体系。
首先本文陈述了防火墙、数据库、入侵检测、SSL 加密通讯【7】、多线程、安全联动【8】等相关技术基础。接着叙述分布式防火墙系统的整体框架、本质特征以及工作流程等。
然后讨论日志服务器模块的总体设计方案与结构。并从其划分的几个关键模块:日志程序初始化、数据采集、审计系统、基于日志分析的统计入侵检测与日志模块安装等分别论述了设计过程,给出了具体实现方案、数据处理流程、函数原型及相关说明等。
论文最后详细描叙了测试结果和性能分析,并在现有基础上对今后的扩展与开发进行了展望。
|
|
|
|
| 1 |
吕毅;分布式防火墙及其应用[J];信息安全与通信保密;2001年02期 |
| 2 |
李卓明,刘乃安,曾兴雯;分布式防火墙思想在移动IP安全中的应用[J];无线通信技术;2002年04期 |
| 3 |
周伟忠,于文华,于文莉;分布式防火墙技术研究[J];山东建筑工程学院学报;2004年03期 |
| 4 |
杨毅坚,肖德宝;基于Agent的分布式防火墙[J];数据通信;2001年02期 |
| 5 |
代晓红;基于分布式防火墙中的图书馆局域网[J];重庆工商大学学报(自然科学版);2004年02期 |
| 6 |
冯爱娟;分布式防火墙系统分析[J];福建电脑;2004年08期 |
| 7 |
王代潮,曾德超;防火墙技术的演变及其发展趋势分析[J];信息安全与通信保密;2005年07期 |
| 8 |
高峰,卢尚琼;分布式防火墙与校园网络安全[J];计算机应用研究;2003年01期 |
| 9 |
张龙;;MPLS VPN互访的几种方式[J];电力信息化;2008年09期 |
| 10 |
李剑,刘美华,曹元大;分布式防火墙系统[J];安全与环境学报;2002年01期 |
| 11 |
陈玉群
,陈玉毅
,叶朝晖;基于C/S架构的分布式防火墙[J];计算机安全;2005年05期 |
| 12 |
王伟,曹元大;分布式防火墙关键技术研究[J];大连理工大学学报;2003年S1期 |
| 13 |
姚臻,黄本雄;软硬兼施 内外兼防——一种新型的软硬件分布式防火墙实现平台思想[J];计算机安全;2004年06期 |
| 14 |
崔伟,齐竞艳,蔡圣闻,黄皓;基于IPSec的分布式防火墙安全体系框架[J];计算机工程;2004年16期 |
| 15 |
罗明英;分布式防火墙技术及应用[J];西昌学院学报(人文社会科学版);2004年04期 |
| 16 |
肖昌吉,周忠丽,邓文红;分布式防火墙原理及其技术研究[J];中国民航飞行学院学报;2005年02期 |
| 17 |
高原;张炜;;分布式防火墙综述[J];福建电脑;2008年12期 |
| 18 |
杨振廷;黄本雄;;分布式防火墙研究[J];计算机与数字工程;2007年02期 |
| 19 |
陈春玲,雷世荣,陈丹伟;分布式防火墙的原理、实现及应用[J];南京邮电学院学报;2002年04期 |
| 20 |
郑崧;梁昌勇;;分布式防火墙及其在企业网中的应用[J];安徽建筑工业学院学报(自然科学版);2006年03期 |
|
手机打开
快捷付款方式
订购知网充值卡
订购热线
帮助中心