分享到:

操作系统级防火墙的研究与设计

操作系统是唯一紧靠硬件的基本软件,其安全职能是其他软件安全职能的根基,缺乏这个安全的根基,构筑在其上的应用系统以及安全系统,如PKI、加密解密技术的安全性都得不到根本保障。在网络安全问题日益严重的今天,对安全操作系统的需求非常迫切。Linux操作系统随着其应用的逐渐广泛性,其安全问题也倍受关注。实际上,现在的Linux操作系统存在很多安全问题:如访问控制过于简单、root权限过大、进程得不到保护等。本文提出操作系统级防火墙的安全增强方案,从增强操作系统访问控制的角度提高Linux操作系统的安全性。操作系统级防火墙与Linux操作系统原访问控制机制形成了对Linux操作系统的双重访问控制的保护。论文重点介绍了访问控制的理论、系统调用的概念、可卸载内核模块的机制以及多安全策略支持框架GFAC;并详细阐述了操作系统级防火墙的体系结构、各个功能模块、设计与实现以及操作系统级防火墙各个组件的设计与实现。由于操作系统级防火墙是作为一个Lin  (本文共83页) 本文目录 | 阅读全文>>

哈尔滨工程大学
哈尔滨工程大学

分级防火墙系统中动态访问控制技术研究

随着计算机网络的迅猛发展,网络的安全问题也越来越引起人们的重视。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中。防火墙技术经历了多个阶段的改进与发展,然而无论是传统的边界防火墙,还是目前流行的分布式防火墙,都有其各自的缺陷及不足,使得其在实际使用中受到很多限制。本文研究一种结合二者优势的防火墙解决方案——分级防火墙系统,并对其核心部分——动态访问控制技术作深入研究。访问控制技术作为防火墙的核心部分,它的有效与否直接影响着整个防火墙系统性能的好坏。在本文提出的分级防火墙系统中,访问控制技术包含了两方面的内容:单个模块内的动态访问控制技术,以及整个分级系统中多个成员间的动态访问控制技术。本文研究了分级防火墙系统解决方案,给出了分级防火墙系统的拓扑结构模型及管理结构模型,并对系统的功能模块进行划分。该方案是对传统防火墙技术与分布式防火墙技术的折衷,既能克服传统防火墙的单失效点及内部不安全等问题,又能避免分布式防火墙的过...  (本文共113页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

深度包检测主机防火墙的研究与实现

随着计算机技术与互联网的飞速发展,越来越多的用户连接到互联网中。人们在享受着网络带来乐趣的同时,也面临着日益突出的安全隐患。近几年,黑客攻击与信息泄露事件层出不穷,给互联网用户带来了严重的影响和损失。而主机防火墙是目前普通互联网用户使用最广泛的安全防范工具。目前市场上防火墙产品大多是网关型防火墙,不能很好解决局域网内主机的安全,并且现有的主机防火墙产品大多采用简单的包过滤方式,对目前流行网页木马,网页病毒、蠕虫、邮件病毒等基于应用层的网络攻击无能为力,安全性差,并且功能单一,不能过滤不良信息。针对以上问题,本文设计与实现了一个基于NDIS IMD和SPI双重过滤技术的深度包检测主机防火墙系统。此系统采用NDIS IMD和SPI双重数据包拦截技术,能够拦截所有网络封包,克服了单一过滤技术的不足。其次,此系统采用深度包检测技术,对网络封包的应用层内容进行检测,能够阻止各种基于应用层内容的攻击,实现对不合法内容的过滤。采用白名单技术来...  (本文共85页) 本文目录 | 阅读全文>>

四川大学
四川大学

Linux系统平台上防火墙的研究与设计实现

随着互联网的飞速发展,网络在给用户提供大量信息的同时,也给了恶意攻击者提供了非法入侵个人和商用系统的媒介,因此保证服务器和个人桌面系统的安全成为刻不容缓的重要问题。Linux操作系统以其开放源码、健壮性、可靠性、灵活性和类无限范围的可定制性等诸多优势在IT业界、商业服务器和个人桌面系统中得到广泛的应用。其中Linux具有的许多内置功能,使开发人员可以根据自己的需要定制其工具、行为和外观,而无需昂贵的第三方工具。而netfilter框架功能强大,并且与Linux内核完美结合,因而成为Linux系统平台下进行网络应用扩展的主要利器。本文从防火墙基本原理出发,介绍了防火墙的概念、目的、功能和常用防火墙的分类;阐述了TCP/IP协议簇的基本原理和结构;描述了访问控制列表(ACL)的作用,IP访问控制列表的分类和其实现方法;叙述了Linux操作系统防火墙的发展、以及基于内核2.4.x的netfilter/iptables基本框架。设计了在...  (本文共83页) 本文目录 | 阅读全文>>

四川大学
四川大学

网络纵深防御方法的研究与实践

计算机网络的飞速发展以及在各个领域的广泛应用,给人们的工作、学习、生活带来了极大的便利。与此同时,一些不法分子也不断地利用网络中的一些安全漏洞进行种种的破坏活动,这就使得网络的安全性问题越来越为人们所关注。防火墙和入侵检测系统是传统的维护网络安全的重要手段。它们将其发现的入侵行为拒绝在受保护网络之外,从而保证了网络边界的安全。将防火墙和入侵检测系统两者结合起来,就可以构成一个比较完善的防御系统。作者基于P~2DR模型,综合防火墙、入侵检测以及网络扫描技术,提出一种动态的主动式的信息安全防御系统,其中的思想是对信息安全实施主动防御,主动地对威胁进行预先估计,主动地检测网络信息流量并及时做出响应,主动地保护敏感信息。本论文以作者的实际工作为基础,从理论原理和技术方法以及具体实现三个层面,重点论述了构建一个网络安全纵深防御系统的方法研究和方案设计。  (本文共51页) 本文目录 | 阅读全文>>

山东科技大学
山东科技大学

基于主机防护策略的防火墙技术研究

作为一种有效的网络安全技术,防火墙通常被设置在Internet和内部网络之间,依据预先设定的安全策略,对进出内部网络的数据包实施合法性过滤和检查,从而实现对内部网络的保护。本文针对局部网络面临的安全问题,首先介绍了现有防火墙技术的发展现状,详细分析了在发展变化的网络环境下现有防火墙技术存在的不足。然后,提出了一种基于主机防护策略的防火墙体系结构和思想,并给出了其详细的思想阐述。最后,在对两种流行操作系统网络结构的分析基础上,分别给出了基于两种不同操作系统的防火墙程序设计方法。  (本文共74页) 本文目录 | 阅读全文>>