基于多層防火墻技術(shù)的跨域訪問控制研究與應(yīng)用.pdf

1、基于多層防火墻技術(shù)的跨域訪問控制研究與應(yīng)用重慶大學(xué)工程碩士學(xué)位論文學(xué)生姓名:陳寧指導(dǎo)教師:向宏教授兼職導(dǎo)師:馮志強(qiáng)高工工程領(lǐng)域:軟件工程重慶大學(xué)軟件學(xué)院二00八年十月重慶大學(xué)碩士學(xué)位論文中文摘要摘任石3七隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和普及，網(wǎng)絡(luò)的安全性問題日益突出，網(wǎng)絡(luò)攻擊、非法訪問等事件與日俱增。在大量的情況下，訪問控制是信息安全體系中的第一道關(guān)口，沒有它，信息的機(jī)密性、完整性及可用性都難以保障。該論文針對跨域訪問情形的訪問控制專題研究，具

2、有重要意義。防火墻是目前最常用的一種訪問控制機(jī)制。防火墻作為一種設(shè)置在各域之間的訪問控制系統(tǒng)[2]，經(jīng)歷了從包過濾、應(yīng)用代理、狀態(tài)檢測到今天的各種混合式防火墻，始終作為一種工程技術(shù)解決方案不斷發(fā)展和完善。但是，防火墻仍然無法保證跨域訪問時(shí)，有效地制止內(nèi)部網(wǎng)絡(luò)用戶泄露敏感信息，防止機(jī)密數(shù)據(jù)被非法訪問。為解決上述問題，本文研究了訪問控制理論及方式方法[3]，參考Bel一LaPadula保密性模型和Biba完整性模型，提出具有強(qiáng)制訪問控制特性

3、模塊。該模塊保證了內(nèi)部網(wǎng)的敏感信息不泄露和數(shù)據(jù)不被非法修改。同時(shí)，本文在充分研究和傳統(tǒng)防火墻模型基礎(chǔ)上，引入了強(qiáng)制訪問控制環(huán)節(jié)，加入保證網(wǎng)絡(luò)數(shù)據(jù)保密性和完整性的強(qiáng)制訪問控制模塊，改進(jìn)傳統(tǒng)的防火墻模型，提出多層防火墻技術(shù)安全參考模型。該模型可根據(jù)等級保護(hù)的要求，設(shè)置多層防火墻對不同等級安全域的訪問進(jìn)行保護(hù)，提高內(nèi)部網(wǎng)的安全系數(shù)。在本文最后，作者結(jié)合工作實(shí)際需要給出基于多層防火墻技術(shù)的跨域訪問控制的實(shí)例印證。實(shí)驗(yàn)證明，基于多層防火墻技術(shù)安全