分布式防火墙在网络安全中的应用与研究(附件)【字数:8115】
摘 要随着网络技术的高速发展,网络安全迎来了史无前例的考验,而防火墙则是为了网络安全所需的必不可少的防范措施,它是迄今为止最常用的防护手段。然而随着黑客技术的不断提高,普通的边界防火墙已经跟不上时代的步伐,分布式防火墙应运而生。只有对分布式防火墙不断的改进才能更好地适应网络安全的发展,才能更好的维护网络安全。本文在分析和研究分布式防火墙特点和优势的基础上,提出了一种基于Linux的分布式防火墙的设计方案。通过设计一种安全可靠的策略控制中心,完成了主机防火墙的注册与删除以及主机防火墙策略的编辑与分发,在通信上通过Ipsec对分布式防火墙内部之间的通信进行保护,在策略上设计了一套基于Iptables的包过滤方法。最后通过Linux平台和Visual Studio 2017工具模拟实现了分布式防火墙的策略控制中心、Ipsec通信和主机防火墙策略执行器的等模块。在虚拟机环境下,验证了分布式防火墙可用性、可靠性和安全性。
目 录
第一章 绪论 1
1.1 研究背景 1
1.2 研究目的和意义 1
1.3 论文组织结构 1
第二章 分布式防火墙相关技术 3
2.1 传统防火墙技术的不足 3
2.2 分布式防火墙技术 3
2.3 分布式防火墙的体系结构 4
2.4 传统防火墙和分布式防火墙的性能比较 5
2.5 分布式防火墙在网络安全中的应用 6
第三章 分布式防火墙的设计 7
3.1 Linux操作系统相关信息 7
3.2 系统功能需求 7
3.3 基于Linux分布式防火墙体系设计 7
3.3.1 策略控制中心的设计 8
3.3.2 Ipsec通信的设计 8
3.3.3 策略执行器的设计 9
第四章 分布式防火墙的实现 10
4.1开发环境及配置 10
4.1.1 开发平台和开发工具 10
4.1.2 系统配置 10
4.2 分布式防火墙的实现 10
4.2.1 策略控制中心的实现 10
4.2.2 Ipsec通信功能实现 *好棒文|www.hbsrm.com +Q: ¥351916072¥
12
4.2.3 策略执行器的实现 13
第五章 实验测试 16
5.1 测试环境 16
5.2 测试及测试结果 16
结束语 18
致 谢 19
参考文献 20
第一章 绪论
1.1研究背景
互联网是目前世界上发展极其快速的事物,推动着人类社会快速发展,反过来,社会的发展也推动者互联网的发展。网络是一把双刃剑,给人们带来便利的同时,也带来巨大的威胁,其中比较常见的就是网络安全问题。据美国FBI统计,美国每年因网络安全问题造成的损失达75亿元,而全球每30种就有一件计算机侵入时间。由此可见,在网络应用中设置防火墙,是十分有必要的。防火墙技术在一定程度上可以阻止网络黑客的袭击,该技术的本质就是通过限制用户的访问权限,对有危险的网站进行限制,不给予访问权限,使整个网络处于相对安全的状态。通过防火墙技术,可以保护数据的安全、用户资料的安全、系统的安全。网络中存在很多危险,但不论是人为蓄意造成的,还是由于计算机的硬件的缺失,都有可能造成网络瘫痪。因此,在利用网络优势的同时,人们也不能忽视网络安全问题。
1.2研究目的和意义
随着社会的迅猛发展,网络技术也在不停的发展和普及,人们的生活也越来越离不开网络,对网络的依赖性也变得越来越高,但与此同时由于人们过度的依赖网络也带来了各式各样的问题,比如黑客的侵入和资料的窃取,如果不进行安全的维护,那么将会有越来越多的网络问题。网络安全将会成为社会安全的第一问题。随着黑客技术的不断提高,普通的边界防火墙已经跟不上时代的步伐,只有通过不断改进分布式防火墙才能更好地适应网络安全的发展,才能更好维护网络安全。
本文介绍了分布式防火墙的技术以及传统防火墙的不足,以前的防火墙技术已经不能应对现在的网络威胁,因此本文提出了分布式防火墙,分布式防火墙的安全防护能力对于传统防火墙得到了提高,安全防护的范围也得到扩展;分布式防火墙系统具有良好的伸缩性、扩展能力以及快速更新的能力,这些能力更加适应了网络安全技术的发展,对新的安全威胁可进行及时快速的应对。
1.3论文组织结构
本论文的组织架构如下:
第一章绪论介绍了研究背景、研究目的和意义和论文的组织结构。
第二章简单介绍了分布式防火墙相关技术以及传统防火墙的不足,推出了分布式防火墙才能更加适应时代的发展。并描述了分布式防火墙的体系结构,比较了传统防火墙和分布式防火墙的性能。然后介绍了它在网络安全中的应用。
第三章介绍了分布式防火墙的设计包括策略控制中心、Ipsec、策略执行器的设计。
第四章实现了分布式防火墙的实现包括策略控制中心、Ipsec、策略执行器。
第五章基于分布式防火墙的设计进行了实验测试。
最后对论文进行了总结。
第二章 分布式防火墙相关技术
2.1传统防火墙技术的不足
传统式防火墙技术的功能比较局限,可以解决校园网络与外部运营商网络连接时候的IP地址的转换、路由端口的数据包过滤、代理服务器等相关问题,远远不能达到现代对网络安全的要求,存在了以下很多不足:
1、传统防火墙无法为FTP和其他协议提供有效的安全控制。它不允许FTP通过创建端口来创建外部数据包,因此它将阻止外部会话; 但它不会通过FTP来限制内部网络之间的传输,所以仍然存在隐患。
2、传统的防火墙技术使用单一接入点实现机制。由于CPU速度比网络速度快得多,如果使用Ipsec协议,防火墙的负载将大大增加。因此,整个网络很可能因单一故障而瘫痪。
3、传统的防火墙技术通过IP地址将网络分为内部(可信任)和外部(不可信)两部分,并“防范内部和外部的保护”。这样做不仅可能造成IP欺骗,还可能满足不了不同机器的需求。同时,不利于跨区域网络的建设,也不利于电子商务和移动办公的广泛应用
目 录
第一章 绪论 1
1.1 研究背景 1
1.2 研究目的和意义 1
1.3 论文组织结构 1
第二章 分布式防火墙相关技术 3
2.1 传统防火墙技术的不足 3
2.2 分布式防火墙技术 3
2.3 分布式防火墙的体系结构 4
2.4 传统防火墙和分布式防火墙的性能比较 5
2.5 分布式防火墙在网络安全中的应用 6
第三章 分布式防火墙的设计 7
3.1 Linux操作系统相关信息 7
3.2 系统功能需求 7
3.3 基于Linux分布式防火墙体系设计 7
3.3.1 策略控制中心的设计 8
3.3.2 Ipsec通信的设计 8
3.3.3 策略执行器的设计 9
第四章 分布式防火墙的实现 10
4.1开发环境及配置 10
4.1.1 开发平台和开发工具 10
4.1.2 系统配置 10
4.2 分布式防火墙的实现 10
4.2.1 策略控制中心的实现 10
4.2.2 Ipsec通信功能实现 *好棒文|www.hbsrm.com +Q: ¥351916072¥
12
4.2.3 策略执行器的实现 13
第五章 实验测试 16
5.1 测试环境 16
5.2 测试及测试结果 16
结束语 18
致 谢 19
参考文献 20
第一章 绪论
1.1研究背景
互联网是目前世界上发展极其快速的事物,推动着人类社会快速发展,反过来,社会的发展也推动者互联网的发展。网络是一把双刃剑,给人们带来便利的同时,也带来巨大的威胁,其中比较常见的就是网络安全问题。据美国FBI统计,美国每年因网络安全问题造成的损失达75亿元,而全球每30种就有一件计算机侵入时间。由此可见,在网络应用中设置防火墙,是十分有必要的。防火墙技术在一定程度上可以阻止网络黑客的袭击,该技术的本质就是通过限制用户的访问权限,对有危险的网站进行限制,不给予访问权限,使整个网络处于相对安全的状态。通过防火墙技术,可以保护数据的安全、用户资料的安全、系统的安全。网络中存在很多危险,但不论是人为蓄意造成的,还是由于计算机的硬件的缺失,都有可能造成网络瘫痪。因此,在利用网络优势的同时,人们也不能忽视网络安全问题。
1.2研究目的和意义
随着社会的迅猛发展,网络技术也在不停的发展和普及,人们的生活也越来越离不开网络,对网络的依赖性也变得越来越高,但与此同时由于人们过度的依赖网络也带来了各式各样的问题,比如黑客的侵入和资料的窃取,如果不进行安全的维护,那么将会有越来越多的网络问题。网络安全将会成为社会安全的第一问题。随着黑客技术的不断提高,普通的边界防火墙已经跟不上时代的步伐,只有通过不断改进分布式防火墙才能更好地适应网络安全的发展,才能更好维护网络安全。
本文介绍了分布式防火墙的技术以及传统防火墙的不足,以前的防火墙技术已经不能应对现在的网络威胁,因此本文提出了分布式防火墙,分布式防火墙的安全防护能力对于传统防火墙得到了提高,安全防护的范围也得到扩展;分布式防火墙系统具有良好的伸缩性、扩展能力以及快速更新的能力,这些能力更加适应了网络安全技术的发展,对新的安全威胁可进行及时快速的应对。
1.3论文组织结构
本论文的组织架构如下:
第一章绪论介绍了研究背景、研究目的和意义和论文的组织结构。
第二章简单介绍了分布式防火墙相关技术以及传统防火墙的不足,推出了分布式防火墙才能更加适应时代的发展。并描述了分布式防火墙的体系结构,比较了传统防火墙和分布式防火墙的性能。然后介绍了它在网络安全中的应用。
第三章介绍了分布式防火墙的设计包括策略控制中心、Ipsec、策略执行器的设计。
第四章实现了分布式防火墙的实现包括策略控制中心、Ipsec、策略执行器。
第五章基于分布式防火墙的设计进行了实验测试。
最后对论文进行了总结。
第二章 分布式防火墙相关技术
2.1传统防火墙技术的不足
传统式防火墙技术的功能比较局限,可以解决校园网络与外部运营商网络连接时候的IP地址的转换、路由端口的数据包过滤、代理服务器等相关问题,远远不能达到现代对网络安全的要求,存在了以下很多不足:
1、传统防火墙无法为FTP和其他协议提供有效的安全控制。它不允许FTP通过创建端口来创建外部数据包,因此它将阻止外部会话; 但它不会通过FTP来限制内部网络之间的传输,所以仍然存在隐患。
2、传统的防火墙技术使用单一接入点实现机制。由于CPU速度比网络速度快得多,如果使用Ipsec协议,防火墙的负载将大大增加。因此,整个网络很可能因单一故障而瘫痪。
3、传统的防火墙技术通过IP地址将网络分为内部(可信任)和外部(不可信)两部分,并“防范内部和外部的保护”。这样做不仅可能造成IP欺骗,还可能满足不了不同机器的需求。同时,不利于跨区域网络的建设,也不利于电子商务和移动办公的广泛应用
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/78.html
