收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

高安全等级防火墙核心技术研究、设计与实现

蒙杨  
【摘要】:本文研究并实现了防火墙的前沿核心技术,同时研究了基于防火墙的网络 安全整体解决方案,力求对电子商务的最大化支持。本系统在设计与实现的过 程中采用了如下的技术。 安全防火墙操作系统:该操作系统已通过国家鉴定,具有自主版权,安全 级达到B1安全级,同时在操作系统性能方面几乎没有损失。状态检测:对 所有的经过的IP包的各协议层进行分析,对于TCP包进行状态机建立和监视, 对UDP包建立虚拟的连接,对其建立方向的概念,同时对ICMP包进行分析, 决定其与己有的TCP或UDP连接之间的关系。对应用层,分析其语义。包分 类:本系统采用二维的PATRIE算法,该算法是NET/3中的分类算法PATRIE 从一维向二维的扩展,该算法在理论上可能不是目前最好的,但是经过我们的数 据测试,该算法的性能属于良好。高效密钥管理:采用密钥管理协议SIKE,该协 议是IKE协议的一个发展版本,该协议具有IKE的所有优点,同时只采用IKE 的预分发认证体制,使得系统的效率提高。灵活的认证技术:采用体制与协议 分离、认证模块与其他模块分离的思路,认证结果通过相关协议与防火墙其他 部分通讯,所以,可以容易地集成所有的认证技术。目前采用的协议有S/key, FWN1。细粒度存取控制:采用列表存取控制技术和强制存取控制技术。强制 存取控制定义了粒度更为细的存取控制关系──用户与所执行的操作以及访问对 象之间的存取关系,比如可以定义一个用户只读某一URI指定的资源。支持协 议与服务的动态管理:根据应用环境的需求动态管理支持协议与服务。网络地 址转换、负载平衡以及透明代理:该技术是防火墙向高端发展的关键技术。 在系统设计过程中,采用软件工程的设计流程。各个模块在经过严格测试 后集成,具有较高的可靠性。同时,我们对防火墙的性能进行了测试之后发现, 该系统是性能与功能的合理折中。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郭素霞;安全数据网络系统[J];现代防御技术;1990年03期
2 林金保;;“矩阵”式信息存储[J];中国计算机用户;2006年27期
3 曹敏;;数据库安全问题研究[J];软件导刊;2007年01期
4 周红志;冯莹莹;;供水行业营业管理系统数据库安全技术研究[J];长江大学学报(自然科学版)理工卷;2010年03期
5 张少润,曾中全;实现异构型DDBMS存取控制的ZZ视图管理机制[J];厦门大学学报(自然科学版);1991年05期
6 解开端 ,王柏 ,王占宁;号码簿系统的存取控制机制[J];电信网技术;1996年01期
7 祝琛琛,顾绍元;基于角色的存取控制在管理信息系统中的实施方法[J];铁道学报;1998年04期
8 夏超群;杨晓琪;;浅析OS文件系统的安全保护[J];网络安全技术与应用;2008年04期
9 冯太明,莫正彦,陈贵海;CORBASec存取控制的简化[J];计算机应用研究;2004年01期
10 黄剑锋;;安全数据库研究探讨[J];电脑知识与技术(学术交流);2006年14期
11 马鲜艳;;数据库安全技术探析[J];西安邮电学院学报;2008年03期
12 徐龙琴;刘双印;沈玉利;;数据库安全性控制的研究[J];计算机应用与软件;2009年05期
13 阮宏一;;一种存取控制管理权限的代理策略[J];湖北第二师范学院学报;2009年08期
14 姚旭东;在关系型数据库中实现记录的存取控制[J];中国计算机用户;1997年12期
15 徐升华,陈思华;关系数据库系统中基于角色的存取控制[J];计算机与现代化;2005年04期
16 董贝贝;徐秋亮;;动态存取控制新方案及其在特殊情况中的应用[J];计算机工程与科学;2006年03期
17 施荣华;基于数字签名的安全认证存取控制方案[J];软件学报;2002年05期
18 董贝贝;徐秋亮;;动态存取控制新方案在广播加密中的应用[J];计算机工程与设计;2006年02期
19 郑晓青;郑晓明;;小型分布式控制系统中共享存储器的使用[J];计算机应用;2009年S1期
20 赵治斌;冯黎;;初探分布式计算及文件保护[J];福建电脑;2010年09期
中国重要会议论文全文数据库 前10条
1 李群;;存取控制与非法存取[A];第一次全国计算机安全技术交流会论文集[C];1986年
2 康腊梅;陈基禄;;数据库安全存取控制[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
3 谢毅平;;OIOS/VS存取控制及安全检验初探[A];第二次计算机安全技术交流会论文集[C];1987年
4 夏建川;张秀娟;;一个简化的基于角色的存取控制模型[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(二)[C];2005年
5 汪保友;刘国华;陈彤兵;胡运发;;利用CORBA安全服务实现基于角色的存取控制[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
6 徐莹;徐福缘;李生琦;;层级结构中基于一元hash函数的存取控制方法研究[A];全国第十届企业信息化与工业工程学术年会论文集[C];2006年
7 张万湘;;操作系统安全策略[A];第七次全国计算机安全学术交流会论文集[C];1992年
8 陈懋戍;;设计模式在交通监控软件设计中的应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
9 冯聿华;汪永健;;一个加强数据库安全性的机构[A];第二次计算机安全技术交流会论文集[C];1987年
10 李正男;吴亚非;丁志新;;计算机网络安全概述[A];第六次全国计算机安全技术交流会论文集[C];1991年
中国博士学位论文全文数据库 前4条
1 施荣华;复杂数字签名方案及其安全认证研究[D];中南大学;2007年
2 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
3 夏正友;主动网络安全结构模型及其相关技术研究[D];复旦大学;2004年
4 黄润才;普适计算中基于任务驱动的动态服务集成机制研究[D];东华大学;2010年
中国硕士学位论文全文数据库 前10条
1 张秀娟;基于角色的工作流系统存取控制模型研究[D];华中科技大学;2004年
2 薛佳珍;多模数矩阵理论在存取控制和软件注册码设计中的应用[D];赣南师范学院;2011年
3 罗敏;(t,n)门限签名认证存取控制技术的研究与应用[D];中南大学;2005年
4 王方由;网络环境中对象签名技术的研究[D];重庆大学;2001年
5 朱杰;MANET中安全认证与存取控制问题的研究[D];中南大学;2009年
6 陈娟娟;基于角色—任务的工作流系统存取控制模型[D];华中师范大学;2003年
7 张世富;层级系统中密钥管理及存取控制方法的研究[D];山东大学;2005年
8 秦明;基于CSCW的办公自动化系统的研究与实现[D];武汉理工大学;2007年
9 周小玲;基于Web面向知识管理的OA系统研究与开发[D];华中科技大学;2004年
10 杜辉;基于智能卡的实时监控考勤系统[D];河北工程大学;2007年
中国重要报纸全文数据库 前10条
1 李刚;超越SSL VPN:无边界安全的幽灵[N];中国计算机报;2006年
2 ;常见的安全工具[N];中国电脑教育报;2002年
3 潘璇;金存NAS CDH[N];中国计算机报;2002年
4 孙静;安全究竟是什么?[N];中国电脑教育报;2002年
5 南京工业大学 王凤阁;Web数据库安全运行策略[N];中国计算机报;2006年
6 马敬春;加强信息技术监管防范信息技术风险[N];金融时报;2005年
7 刘文程;华硕WL-700gE网络硬盘网关器[N];电子资讯时报;2006年
8 于洋;依然是移动和安全[N];网络世界;2006年
9 ;无线芯片供应商竞争力点评[N];中国电子报;2006年
10 姜力东;给Win2000一个安全远程管理[N];中国计算机报;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978