分享到:

防火墙及其他

上面提到的所有这些加安全功能的应用都会面临一个主要的问题,就  (本文共2页) 阅读全文>>

重庆大学
重庆大学

Linux防火墙远程管理系统的实现

由于开放源代码的优势,Linux系统已成为当前无论是高校科研还是软件产品商感兴趣的热点之一。而Linux新一代内核的防火墙Netfilter以其结构合理,功能强大在网络安全领域得到了日益广泛的应用。本文首先分析了信息网络安全面临的问题,以及国内外对于防火墙管理研究的现状,从而引出设计本系统的缘由,特别介绍了本系统的几个创新之处:基于B/S模式的管理方式、构建在Linux新一代内核防火墙Netfilter上、以及采用SSL协议作为安全认证手段。在第二章中,本文介绍了防火墙和网络管理的相关知识,并在第三章提出在Linux防火墙Netfilter的基础上,设计一个基于Web的防火墙远程管理系统的模型。在简要叙述了该系统的工作流程后,针对各个功能模块实现进行详细的讨论。系统共分为安全认证模块、用户访问控制模块、日志处理模块、服务端控制模块及客户端界面模块五大部分,尤其在用户身份认证模块中,本文详尽讨论了利用SSL技术实现信息加密传输的方...  (本文共70页) 本文目录 | 阅读全文>>

西北工业大学
西北工业大学

分布式防火墙及安全联动技术研究与实现

网络信息安全的意识已被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术已经得到了广泛的应用。在此基础上,如何构建一个动态的、全方位的安全防护体系,成为网络安全中研究的热点。本文把研究重点放在了分布式防火墙和安全联动技术的研究上,研究以分布式防火墙为中心,构建开放式安全联动框架,将防火墙嵌入到已有的网络平台,实施安全联动交换协议,为其他安全产品提供一个开放的、通用的、可扩展的安全框架,实现全方位的网络安全系统。本文选题来源于国家高技术研究发展计划(国家863计划)资助项目“网络协同安全技术研究”,并作为已完成的国家高技术研究发展计划资助项目“黑客监控技术研究”的进一步深入研究。首先,本文研究了现有的分布式防火墙关键技术和系统模型,确立了本文分布式防火墙系统的设计目标;其次分析了目前的安全联动技术,提出了本文安全联动的设计目标;然后构建了开放式安全联动框架,主要包括安全联动交换协议和安全联动信息交换格式;最后,本文完成了...  (本文共79页) 本文目录 | 阅读全文>>

福州大学
福州大学

龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究

随着互联网技术的不断提升,企业信息化进程也日益普及,但伴随而来的网络安全问题也逐渐突显。病毒和黑客侵袭等拥有先进技术的攻击手段日趋增多,并且这些攻击都具有隐蔽性强、传播快等特点。所以要保证企业的网络数据安全就必须不断的提升企业局域网的安全性能,加强局域网建设的安全级别,进而通过对网络安全措施的分析研究为企业提供更为安全可靠的网络环境。作为龙岩地区唯一的电力供应商,龙岩电业局的分支机构众多,分布地域广,有的甚至位于偏远山区,142个变电站、127家供电所信息网络分布在不同的ISP网络中。在公共的互联网环境中传送单位内部的数据,经常受到外部网络攻击,数据的安全性难以得到保障。由企业自建网络通道与变电站及供电所互联,安全性虽得到保障,但为此投入的建设和维护费用巨大。因此,迫切需要一种低成本、扩展性强、安全性高的解决方案,在不同的ISP之间互联,并对接入的IP和用户身份认证进行统一管理,构建局本部与变电站、供电所之间安全的网络环境。本文...  (本文共76页) 本文目录 | 阅读全文>>

江苏大学
江苏大学

面向电力系统的嵌入式Web网关安全性研究与设计

自从Internet出现以来,计算机安全已成为世界各国政府和企业关注的重要问题。目前,国内各行业的信息化建设步伐日益加快,对安全技术提出了更高的要求。随着将网关系统和嵌入式Internet技术引入电力系统自动化,接入Internet的电力系统也面临着同样的安全问题。电力系统是我国的基础建设之一,它的安全关系着社会的正常运作,如何保障它的安全就变得非常重要。面对电力系统接入Internet,嵌入式Web网关由于具有体积小以及不需要专用的客户端等优点,已成为电力系统接入Internet的流行方案之一。由于嵌入式Web网关在电力系统中的应用尚处于早期阶段,在设计上往往较多关注对系统基本功能的考虑,这对应用于安全要求较高的电力系统来说,显然是不够的。本文针对应用于电力系统的嵌入式Web网关的安全问题,对其安全解决方案进行研究与设计,以满足电力系统的安全要求。在嵌入式Web网关安全的分析与设计中,首先根据网关的特点,进行了需求分析,然后在...  (本文共81页) 本文目录 | 阅读全文>>

内蒙古大学
内蒙古大学

基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计

随着网络应用范围的不断扩大,它在带给人们极大便利的同时,也带来了一个日益严峻的问题一网络安全问题。为确保网络安全,很多单位和个人都采用了入侵检测、防火墙、防病毒软件和流量监控等一系列网络安全组件。但仅仅依靠单一的网络安全组件已经难以满足现有网络安全的需要,必须把它们结合起来实现立体式深度防御的安全体系。在此次研究中,将入侵检测与防火墙协作工作以实现安全防御。入侵检测基于开源的Snort2.0,防火墙基于开源代码的Netfilter/Iptables。在系统中两者协作工作来完成局域网的安全防护。此种方法能为受保护网络提供更有效的入侵检测及相应的防护手段。本文分析了目前流行的入侵手段和攻击方式,介绍了通用入侵检测模型以及入侵检测系统的分类。详细阐述了入侵检测软件Snort的工作原理及工作流程,重点分析了Snort的数据采集过程和Snort的告警日志格式。接着讨论了linux 2.6内核防火墙套件Netfilter的机制,分析了Ipt...  (本文共78页) 本文目录 | 阅读全文>>