一種分布式防火墻安全通信機制的研究與設計方法.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡安全問題已經(jīng)成為目前計算機網(wǎng)絡發(fā)展所迫切需要解決的問題。傳統(tǒng)防火墻在保證網(wǎng)絡安全中發(fā)揮了顯著的作用，但在不斷擴大的網(wǎng)絡規(guī)模和日益多樣化的網(wǎng)絡技術(shù)面前，邊界防火墻的缺陷也日益突出。為了克服傳統(tǒng)防火墻的缺陷，而又保留其優(yōu)點，分布式防火墻技術(shù)應運而生，它的基本思想是“集中管理，分布執(zhí)行”，綜合應用各種防火墻技術(shù)和網(wǎng)絡安全技術(shù)，構(gòu)建一個全方位、多層次的防護體系，以達到內(nèi)部網(wǎng)絡安全最大化的目標。 但是由于分布式防

2、火墻本身之間的通信，如策略的分發(fā)、日志的上傳以及各級防火墻之間的通信等這些重要信息本身存在安全威脅，一旦泄漏或被篡改勢必造成嚴重后果，所以設計一種安全、高效的安全通信機制尤其重要。 本文提出一種基于SSL（Secure Sockets Laver)的分布式防火墻安全通信機制，在整個分布式防火墻系統(tǒng)中，首先由管理中心集中制定安全策略，然后通過改進的SSL協(xié)議把策略文件分發(fā)給駐留在終端桌面的防火墻以及其他防火墻中，最后在各防火墻中執(zhí)

3、行這些策略。同時，日志的上傳、各級防火墻之間的通信等都是通過本安全通信機制來實現(xiàn)。' 本文詳細介紹了基于SSL的安全通信機制在整個分布式防火墻中工作流程，探討了SSL協(xié)議的實現(xiàn)過程及它所包含的一些安全手段，如對稱加密算法，RSA加密算法，MD5摘要算法等，通過這些安全手段來保證策略和日志文件在傳輸過程中的機密性，完整性和身份認證。另外，還分析了SSL安全協(xié)議較其他安全協(xié)議在本分布式防火墻中的優(yōu)勢，同時也指出了SSL協(xié)議的不足之處