| 【中文题名】 | 分布式防火墙技术在数字校园建设中的应用研究 |
| 【英文题名】 | Application Research of Distributed Firewall Technique in Digital Campus Construction |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-2 |
| 【中关键词】 | 数字校园,分布式防火墙,策略的异常检测,SSL协议,代理防火墙, |
| 【英关键词】 | |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
随着数字校园的建设发展,网络信息安全问题也日益突出,为了保护网络的安全很多安全协议和技术已被广泛地采用,其中最基本、最重要的就是防火墙技术。传统的边界防火墙存在单点失效和性能瓶颈的局限性,而且依赖于网络的拓扑结构实施其安全策略,传统防火墙的局限性就越发显得明显。分布式防火墙正是在这样的背景下产生的。通过将防火墙分布到具体的受保护主机上,分布式防火墙可以解决单点失效和性能瓶颈的问题。本文在分析了分布式防火墙研究现状的基础上提出了一个基于代理服务器的分布式防火墙模型。通过使用代理服务器构建代理防火墙分别对不同的服务器实施保护。最后,本文在Linux平台下设计和实现了这个分布式防火墙模型的一个实例。 |
| 【论文题纲】 |
|
提要 |
4-7 |
|
第一章 绪论 |
7-9 |
|
1.1 数字校园的概念 |
7 |
|
1.2 网络安全及分布式防火墙的概念 |
7-8 |
|
1.3 本文的组织结构及内容 |
8-9 |
|
第二章 数字校园和分布式防火墙技术的概述 |
9-23 |
|
2.1 数字校园的概述 |
9-13 |
|
2.2 网络安全技术概述 |
13-15 |
|
2.3 防火墙技术 |
15-17 |
|
2.4 几种传统防火墙体系结构 |
17-19 |
|
2.5 分布式防火墙概述 |
19-22 |
|
2.6 本章小节 |
22-23 |
|
第三章 分布式防火墙的设计模型 |
23-39 |
|
3.1 体系结构 |
23 |
|
3.2 控制中心的结构 |
23-25 |
|
3.3 代理防火墙的结构 |
25-28 |
|
3.4 策略协商模块 |
28-33 |
|
3.5 策略解析模块 |
33-34 |
|
3.6 异常检测模块 |
34-37 |
|
3.7 策略执行模块 |
37 |
|
3.8 策略管理模块 |
37-38 |
|
3.9 日志模块 |
38 |
|
3.10 本章小节 |
38-39 |
|
第四章 分布式防火墙的实现 |
39-58 |
|
4.1 系统初始化 |
39-40 |
|
4.2 SSL 安全通信的实现 |
40-44 |
|
4.3 策略协商机制的实现 |
44-54 |
|
4.4 KEEPALIVE 报文 |
54-55 |
|
4.5 日志模块的实现 |
55-56 |
|
4.6 部署与实施 |
56-57 |
|
4.7 本章小节 |
57-58 |
|
第五章 总结与展望 |
58-59 |
|
5.1 总结 |
58 |
|
5.2 下一步工作与展望 |
58-59 |
|
参考文献 |
59-62 |
|
中文摘要 |
62-64 |
|
ABSTRACT |
64-67 |
|
致谢 |
67-68 |
|
导师及作者简介 |
68 |
|
| 【DOI】 | LunWen.ID:2.2008.375349 |
