2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩151頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、隨著下一代互聯(lián)網(wǎng)(NGI)及高性能網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)邊界漸趨模糊.作為網(wǎng)絡(luò)的“安全門戶”,防火墻的作用與地位倍受關(guān)注.面對(duì)日益頻繁的網(wǎng)絡(luò)攻擊行為,傳統(tǒng)意義下的防火墻通常只能被動(dòng)防御,往往導(dǎo)致網(wǎng)絡(luò)安全防范的措施和效率受到影響.因此,將主動(dòng)防御、深度防御等思想應(yīng)用于防火墻的研究與設(shè)計(jì)具有重要意義. 目前,虛擬專用網(wǎng)(VPN)技術(shù)得到了廣泛應(yīng)用.防火墻的安全效率正在受到虛擬專用網(wǎng)的核心技術(shù)—隧道技術(shù)的影響.當(dāng)隧道穿越防火墻時(shí),就相當(dāng)

2、于在防火墻上“鑿”出了一個(gè)“洞”.這對(duì)網(wǎng)絡(luò)的安全有可能是災(zāi)難性的.因此,新一代防火墻應(yīng)該具有對(duì)隧道及其相關(guān)技術(shù)進(jìn)行監(jiān)控和管理的能力.本文研究了防火墻技術(shù)、隧道技術(shù)、代理技術(shù)和基于角色的訪問控制技術(shù),重點(diǎn)研究了隧道代理防火墻技術(shù),提出并設(shè)計(jì)了一個(gè)支持第二層隧道協(xié)議代理的防火墻系統(tǒng).主要研究包括以下幾個(gè)方面: (1)提出了防火墻隧道代理區(qū)的概念,設(shè)計(jì)了隧道代理模型 本文提出了三種隧道代理(TunnelProxy)模型:自愿隧

3、道代理模型、強(qiáng)制隧道代理模型和透明隧道代理模型.在提出對(duì)隧道生命周期進(jìn)行管理的思路基礎(chǔ)上,本文為防火墻增設(shè)了一個(gè)隧道代理區(qū)(TunnelProxyZone,TPZ).其基本工作原理是:所有的隧道請(qǐng)求都將被定向到隧道代理區(qū),接受隧道代理系統(tǒng)的監(jiān)督與審計(jì).當(dāng)隧道穿越防火墻時(shí),隧道代理系統(tǒng)能對(duì)流經(jīng)隧道的信息進(jìn)行主動(dòng)監(jiān)控、審查和記錄,并能夠在需要時(shí)再現(xiàn)隧道的行為.為了提高防火墻的工作效率,被代理的隧道協(xié)議必須簡潔、易實(shí)現(xiàn).因此,本文重點(diǎn)研究了防

4、火墻對(duì)第二層隧道協(xié)議(L2TP)的代理并以此實(shí)現(xiàn)了代理層次在OSI模型上的下移. (2)提出了增強(qiáng)第二層隧道協(xié)議安全性的方法 作為防火墻要代理的隧道協(xié)議,隧道協(xié)議自身應(yīng)有較高的安全性.但L2TP存在較多的問題.本文列舉了L2TP協(xié)議的安全隱患,分析了由RFC3193提出的安全解決方案存在的問題,提出并設(shè)計(jì)實(shí)現(xiàn)了一個(gè)與L2TP兼容、但安全性更高的增強(qiáng)型第二層隧道協(xié)議eL2TP(enhancedLayerTwoTunneli

5、ngProtocol),使第二層隧道協(xié)議自身也能夠提供機(jī)密性保護(hù)、認(rèn)證保護(hù)、完整性和抗重播保護(hù). (3)研究了適用于防火墻的基于角色的訪問控制模型 作為網(wǎng)絡(luò)安全的屏障,防火墻對(duì)用戶、角色、權(quán)限十分敏感.在實(shí)際環(huán)境中,防火墻常常存在一些特殊的安全要求或約定.為此,本文在研究基于角色的訪問控制(Role-BasedAccessControl,RBAC)模型的基礎(chǔ)上,設(shè)計(jì)了一個(gè)應(yīng)用于防火墻系統(tǒng)的RBAC模型FW-NRBAC.F

6、W-NRBAC模型能滿足最小特權(quán)分配(LeastPrivilege)和職責(zé)分離(SeparationofDuties)的要求,可以改善防火墻對(duì)局部訪問和全局訪問的安全控制性能. 本文得到了國家自然科學(xué)基金項(xiàng)目(90304018、60172035)、湖北省自然科學(xué)基金項(xiàng)目(2000J154、2004ABA061)、湖北省科技攻關(guān)項(xiàng)目(2004AA101C67)、武漢市重點(diǎn)科技攻關(guān)項(xiàng)目(20041001001)、湖北省教育廳重點(diǎn)項(xiàng)目

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論