版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、隨著下一代互聯(lián)網(wǎng)(NGI)及高性能網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)邊界漸趨模糊.作為網(wǎng)絡(luò)的“安全門戶”,防火墻的作用與地位倍受關(guān)注.面對日益頻繁的網(wǎng)絡(luò)攻擊行為,傳統(tǒng)意義下的防火墻通常只能被動防御,往往導(dǎo)致網(wǎng)絡(luò)安全防范的措施和效率受到影響.因此,將主動防御、深度防御等思想應(yīng)用于防火墻的研究與設(shè)計(jì)具有重要意義. 目前,虛擬專用網(wǎng)(VPN)技術(shù)得到了廣泛應(yīng)用.防火墻的安全效率正在受到虛擬專用網(wǎng)的核心技術(shù)—隧道技術(shù)的影響.當(dāng)隧道穿越防火墻時(shí),就相當(dāng)
2、于在防火墻上“鑿”出了一個(gè)“洞”.這對網(wǎng)絡(luò)的安全有可能是災(zāi)難性的.因此,新一代防火墻應(yīng)該具有對隧道及其相關(guān)技術(shù)進(jìn)行監(jiān)控和管理的能力.本文研究了防火墻技術(shù)、隧道技術(shù)、代理技術(shù)和基于角色的訪問控制技術(shù),重點(diǎn)研究了隧道代理防火墻技術(shù),提出并設(shè)計(jì)了一個(gè)支持第二層隧道協(xié)議代理的防火墻系統(tǒng).主要研究包括以下幾個(gè)方面: (1)提出了防火墻隧道代理區(qū)的概念,設(shè)計(jì)了隧道代理模型 本文提出了三種隧道代理(TunnelProxy)模型:自愿隧
3、道代理模型、強(qiáng)制隧道代理模型和透明隧道代理模型.在提出對隧道生命周期進(jìn)行管理的思路基礎(chǔ)上,本文為防火墻增設(shè)了一個(gè)隧道代理區(qū)(TunnelProxyZone,TPZ).其基本工作原理是:所有的隧道請求都將被定向到隧道代理區(qū),接受隧道代理系統(tǒng)的監(jiān)督與審計(jì).當(dāng)隧道穿越防火墻時(shí),隧道代理系統(tǒng)能對流經(jīng)隧道的信息進(jìn)行主動監(jiān)控、審查和記錄,并能夠在需要時(shí)再現(xiàn)隧道的行為.為了提高防火墻的工作效率,被代理的隧道協(xié)議必須簡潔、易實(shí)現(xiàn).因此,本文重點(diǎn)研究了防
4、火墻對第二層隧道協(xié)議(L2TP)的代理并以此實(shí)現(xiàn)了代理層次在OSI模型上的下移. (2)提出了增強(qiáng)第二層隧道協(xié)議安全性的方法 作為防火墻要代理的隧道協(xié)議,隧道協(xié)議自身應(yīng)有較高的安全性.但L2TP存在較多的問題.本文列舉了L2TP協(xié)議的安全隱患,分析了由RFC3193提出的安全解決方案存在的問題,提出并設(shè)計(jì)實(shí)現(xiàn)了一個(gè)與L2TP兼容、但安全性更高的增強(qiáng)型第二層隧道協(xié)議eL2TP(enhancedLayerTwoTunneli
5、ngProtocol),使第二層隧道協(xié)議自身也能夠提供機(jī)密性保護(hù)、認(rèn)證保護(hù)、完整性和抗重播保護(hù). (3)研究了適用于防火墻的基于角色的訪問控制模型 作為網(wǎng)絡(luò)安全的屏障,防火墻對用戶、角色、權(quán)限十分敏感.在實(shí)際環(huán)境中,防火墻常常存在一些特殊的安全要求或約定.為此,本文在研究基于角色的訪問控制(Role-BasedAccessControl,RBAC)模型的基礎(chǔ)上,設(shè)計(jì)了一個(gè)應(yīng)用于防火墻系統(tǒng)的RBAC模型FW-NRBAC.F
6、W-NRBAC模型能滿足最小特權(quán)分配(LeastPrivilege)和職責(zé)分離(SeparationofDuties)的要求,可以改善防火墻對局部訪問和全局訪問的安全控制性能. 本文得到了國家自然科學(xué)基金項(xiàng)目(90304018、60172035)、湖北省自然科學(xué)基金項(xiàng)目(2000J154、2004ABA061)、湖北省科技攻關(guān)項(xiàng)目(2004AA101C67)、武漢市重點(diǎn)科技攻關(guān)項(xiàng)目(20041001001)、湖北省教育廳重點(diǎn)項(xiàng)目
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 支持隧道代理的主動防御型防火墻——隧道代理機(jī)制研究.pdf
- 支持隧道代理的主動防御型防火墻——加速型內(nèi)容過濾防火墻的研究.pdf
- 基于第二層隧道協(xié)議無線局域網(wǎng)認(rèn)證機(jī)制的研究.pdf
- 支持隧道代理的主動防御型防火墻——防火墻狀態(tài)檢測技術(shù)研究.pdf
- 支持隧道代理的主動防御型防火墻——計(jì)費(fèi)系統(tǒng)的研究.pdf
- 基于第二層隧道協(xié)議的無線局域網(wǎng)安全方法研究.pdf
- 支持隧道代理的主動防御型防火墻——入侵檢測的研究.pdf
- 無線局域網(wǎng)第二層隧道協(xié)議分析與設(shè)計(jì).pdf
- 支持隧道代理的主動防御型防火墻——免疫機(jī)制的研究.pdf
- 基于Linux的混合增強(qiáng)型防火墻設(shè)計(jì)與實(shí)現(xiàn).pdf
- 支持隧道代理的主動防御型防火墻——應(yīng)用代理系統(tǒng)和內(nèi)容過濾的研究.pdf
- 支持隧道代理的主動防御型防火墻——主動入侵防護(hù)系統(tǒng)的研究.pdf
- 支持隧道代理的主動防御型防火墻——訪問控制機(jī)制的研究.pdf
- 支持隧道代理的主動防御型防火墻——特定內(nèi)容過濾的研究.pdf
- 無線局域網(wǎng)第二層隧道協(xié)議傳輸安全性的研究.pdf
- 支持隧道代理的主動防御型防火墻——身份認(rèn)證機(jī)制的研究.pdf
- 支持隧道代理的主動防御型防火墻——主動防御機(jī)制的研究.pdf
- 第二層.dwg
- 第二層.dwg
- 基于LINUX的代理型防火墻開發(fā)研究.pdf
評論
0/150
提交評論