一種分布式防火墻安全策略設計及應用.pdf

1、跨入21世紀，Internet技術帶領信息科技進入了新的時代，越來越多的計算機聯(lián)入了Internet。作為當今規(guī)模最大的互聯(lián)網(wǎng)絡，它為全世界眾多用戶提供了多樣化的網(wǎng)絡與信息服務，它改變了人們的工作、生活的方式，使信息的獲取、傳輸、處理和利用更加高效快捷，人們多互聯(lián)網(wǎng)的依賴也越來越強，網(wǎng)絡已經(jīng)成為人們生活中不可缺少的一個部分。但是，Internet是一個面向大眾的開放系統(tǒng)，對于信息的保密和系統(tǒng)的安全考慮得并不完備，加上計算機網(wǎng)絡技術的飛速

2、發(fā)展，互聯(lián)網(wǎng)上的攻擊破壞事件舉不勝舉。目前，我國存在著大量的中小型企業(yè)、實驗室等單位，這些機構內部拓撲簡單、通過網(wǎng)關上網(wǎng)，網(wǎng)絡中存在著Web服務器、FTP服務器等用于對外提供服務。這類網(wǎng)絡中可能有遠程用戶要求接入，對內部網(wǎng)資源進行存取，需要對不同的內部子網(wǎng)采用不同的訪問控制，這些需求都是針對網(wǎng)絡中的部分用戶進行的網(wǎng)絡安全管理，采用傳統(tǒng)的防火墻不能很好的達到要求。本文針對這種實際需求，將分布式防火墻技術應用于小型網(wǎng)絡環(huán)境中，利用其分布性特

3、征來解決小型網(wǎng)絡條件下對特定服務的需求，并實現(xiàn)了一個分布式防火墻的模型系統(tǒng)。 本文深入分析了分布式防火墻的中央策略的管理制定、分發(fā)方式及其通信通道。同時設計了一種分布式防火墻的策略定義格式，并設計了策略樹生成算法，并給出了異常策略的發(fā)現(xiàn)機制。 在策略設計的基礎上，說明了策略分發(fā)傳輸相關技術，著重描述了加密模塊和認證模塊。由于分布式防火墻系統(tǒng)的松耦合性，它對策略信息的分發(fā)策略及其安全性的保證有著很高的要求。本文對這兩個方面