CIMS中信息安全模型的建立及技術(shù)實(shí)現(xiàn).pdf

1、該文分析了分布式防火墻體系框架和功能，對其中MAC地址過濾、動態(tài)包過濾、流量控制這三個重要功能做了深入的研究.Internet技術(shù)的飛速發(fā)展，極大地推動企業(yè)信息系統(tǒng)將從原來的地區(qū)化向全球化方向發(fā)展，將Web服務(wù)器作為企業(yè)數(shù)據(jù)的發(fā)布和交換平臺將會大規(guī)模實(shí)現(xiàn).但是，從企業(yè)信息安全角度出發(fā)，應(yīng)該建立企業(yè)信息有限度的開放機(jī)制，保證用戶在規(guī)定的權(quán)限范圍內(nèi)獲取相應(yīng)的信息.常規(guī)的安全檢查方法就是設(shè)立用戶身份證驗(yàn)證機(jī)制，即在Web服務(wù)器上進(jìn)行口令和IP

2、地址過濾.可是，企業(yè)內(nèi)部網(wǎng)絡(luò)工作站的IP地址是動態(tài)分配，沒有固定的地址，而且容易被假冒.口令檢查方式既增加用戶記憶上的負(fù)擔(dān)，又容易被別人獲取.由于網(wǎng)絡(luò)工作站上的網(wǎng)卡地址是全世界唯一和固定不變的，可以作為安全檢查的身份標(biāo)識.目前，根據(jù)用戶網(wǎng)絡(luò)MAC地址進(jìn)行身份驗(yàn)證的安全機(jī)制，已被證明是一種簡易有效的安全檢查手段.鑒于Linux2.2內(nèi)核下的IPCHAINS沒有提供MAC地址過濾功能，在第三章中詳細(xì)討論了MAC地址過濾在IPCHAINS中的