本文關(guān)鍵詞：專用網(wǎng)絡(luò)安全隔離關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到重視,各種安全隔離方法和設(shè)備也越來(lái)越豐富。但如今網(wǎng)絡(luò)環(huán)境愈發(fā)復(fù)雜,攻擊方式也在不斷地演變和發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)無(wú)法支撐人們對(duì)安全性的需求,尤其是在專用網(wǎng)絡(luò)環(huán)境中,對(duì)網(wǎng)絡(luò)的安全性要求更高,對(duì)功能的要求也更為具體,現(xiàn)有的安全隔離方式已不能滿足專用網(wǎng)絡(luò)中的隔離需求。 本文在分析了安全隔離現(xiàn)狀的同時(shí),針對(duì)專用網(wǎng)絡(luò)安全問(wèn)題提出了一種在網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行綜合防護(hù)的隔離方案,能夠隔離大部分?jǐn)?shù)據(jù)達(dá)到保護(hù)專用網(wǎng)絡(luò)的目的。對(duì)網(wǎng)絡(luò)層和應(yīng)用層的隔離防護(hù)做了詳細(xì)地分析研究與設(shè)計(jì)實(shí)現(xiàn),并進(jìn)行了測(cè)試。主要工作如下： 1.首先對(duì)網(wǎng)絡(luò)安全現(xiàn)狀及運(yùn)用在隔離中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行了介紹,指明現(xiàn)有的技術(shù)中存在的缺點(diǎn),并提出了一種適用于專用網(wǎng)絡(luò)的對(duì)網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行綜合防護(hù)的隔離方案。 2.網(wǎng)絡(luò)層的隔離方式利用iptables防火墻技術(shù),對(duì)流入的數(shù)據(jù)包進(jìn)行過(guò)濾。為提高過(guò)濾效率,在傳統(tǒng)的iptables過(guò)濾的基礎(chǔ)上提出了一種優(yōu)化方法,根據(jù)規(guī)則針對(duì)的協(xié)議將過(guò)濾規(guī)則分為4類,過(guò)濾時(shí)不同協(xié)議的數(shù)據(jù)包到不同的規(guī)則集中進(jìn)行匹配,同時(shí)對(duì)此種優(yōu)化方法可能帶來(lái)的沖突問(wèn)題進(jìn)行了分析,并且利用添加規(guī)則的預(yù)處理方式對(duì)其進(jìn)行解決。 3.應(yīng)用層的隔離首先利用深度包檢測(cè)技術(shù)對(duì)應(yīng)用層協(xié)議內(nèi)容進(jìn)行分析,之后利用規(guī)則表對(duì)數(shù)據(jù)進(jìn)行兩次過(guò)濾。利用規(guī)則表的方式進(jìn)行過(guò)濾隔離可適用于多種協(xié)議,且擴(kuò)展性好、靈活性高,可根據(jù)環(huán)境的需求隨時(shí)對(duì)其進(jìn)行更改并能夠?qū)崟r(shí)生效。為了對(duì)數(shù)據(jù)進(jìn)行更精細(xì)的過(guò)濾,采用了兩次過(guò)濾的方式。本文以專用網(wǎng)絡(luò)中常用到的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議和會(huì)話初始化協(xié)議為例,進(jìn)行檢測(cè)分析。 4.將網(wǎng)絡(luò)層和應(yīng)用層綜合防護(hù)的隔離方案應(yīng)用到專用網(wǎng)絡(luò)中的安全隔離系統(tǒng)中進(jìn)行實(shí)現(xiàn)并測(cè)試,測(cè)試結(jié)果達(dá)到了預(yù)期的目標(biāo)。同時(shí)完成了系統(tǒng)中安全日志、運(yùn)行統(tǒng)計(jì)、操作日志等功能。整個(gè)系統(tǒng)運(yùn)行良好,能夠過(guò)濾掉非法數(shù)據(jù),保證專用網(wǎng)絡(luò)安全。 本文中對(duì)iptables防火墻的優(yōu)化,利用規(guī)則表對(duì)報(bào)文進(jìn)行兩次過(guò)濾的方式對(duì)專用網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)隔離的提供了一種新思路,具有一定的參考價(jià)值。
【關(guān)鍵詞】：隔離方案 iptables防火墻優(yōu)化 規(guī)則表 安全隔離系統(tǒng)
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 緒論11-17
• 1.1 課題背景及意義11-12
• 1.2 研究現(xiàn)狀12-14
• 1.3 論文研究?jī)?nèi)容14-15
• 1.4 論文結(jié)構(gòu)15-17
• 第二章 專用網(wǎng)絡(luò)安全隔離技術(shù)概述17-25
• 2.1 數(shù)據(jù)鏈路層隔離17
• 2.1.1 網(wǎng)閘GAP17
• 2.2 網(wǎng)絡(luò)層隔離17-22
• 2.2.1 訪問(wèn)控制列表17-18
• 2.2.2 IPSec VPN18
• 2.2.3 iptables 防火墻18-22
• 2.3 應(yīng)用層隔離22-24
• 2.3.1 協(xié)議識(shí)別技術(shù)22-23
• 2.3.2 攻擊檢測(cè)技術(shù)23
• 2.3.3 應(yīng)用層防火墻23-24
• 2.4 存在的問(wèn)題24
• 2.5 本章小結(jié)24-25
• 第三章 專用網(wǎng)絡(luò)安全隔離關(guān)鍵技術(shù)研究25-43
• 3.1 專用網(wǎng)絡(luò)安全隔離的需求25
• 3.2 專用網(wǎng)絡(luò)中網(wǎng)絡(luò)層和應(yīng)用層綜合防護(hù)隔離方案25-26
• 3.3 專用網(wǎng)絡(luò)中的網(wǎng)絡(luò)層隔離方案26-32
• 3.3.1 iptables 過(guò)濾原理26-29
• 3.3.2 iptables防火墻的優(yōu)化29-30
• 3.3.3 優(yōu)化的問(wèn)題及處理方法30-32
• 3.4 專用網(wǎng)絡(luò)中的應(yīng)用層隔離方案32-42
• 3.4.1 SNMP報(bào)文檢測(cè)32-35
• 3.4.2 SNMP防護(hù)的設(shè)計(jì)35-37
• 3.4.3 SIP報(bào)文檢測(cè)37-40
• 3.4.4 SIP防護(hù)的設(shè)計(jì)40-42
• 3.5 本章小結(jié)42-43
• 第四章 專用網(wǎng)絡(luò)安全隔離系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)43-56
• 4.1 系統(tǒng)總體架構(gòu)和開(kāi)發(fā)框架43-45
• 4.1.1 系統(tǒng)總體架構(gòu)43-44
• 4.1.2 系統(tǒng)開(kāi)發(fā)框架44-45
• 4.2 網(wǎng)絡(luò)層隔離子系統(tǒng)45-48
• 4.2.1 訪問(wèn)控制46-48
• 4.3 應(yīng)用層隔離子系統(tǒng)48-51
• 4.3.1 SNMP數(shù)據(jù)防護(hù)49-50
• 4.3.2 SIP數(shù)據(jù)防護(hù)50-51
• 4.4 系統(tǒng)維護(hù)子系統(tǒng)51-53
• 4.4.1 安全日志52
• 4.4.2 運(yùn)行統(tǒng)計(jì)52-53
• 4.4.3 操作日志53
• 4.5 系統(tǒng)管理子系統(tǒng)53-55
• 4.6 本章小結(jié)55-56
• 第五章 專用網(wǎng)絡(luò)綜合防護(hù)隔離方案測(cè)試56-65
• 5.1 測(cè)試環(huán)境56
• 5.2 網(wǎng)絡(luò)層隔離測(cè)試56-59
• 5.2.1 iptables防火墻功能測(cè)試56-58
• 5.2.2 iptables防火墻優(yōu)化后性能比較58-59
• 5.3 應(yīng)用層隔離測(cè)試59-64
• 5.3.1 SNMP防護(hù)測(cè)試59-61
• 5.3.2 SIP防護(hù)測(cè)試61-62
• 5.3.3 兩種隔離方案綜合比較62-63
• 5.3.4 一次過(guò)濾與二次過(guò)濾的比較63-64
• 5.4 本章小結(jié)64-65
• 第六章 總結(jié)與展望65-67
• 6.1 總結(jié)65
• 6.2 展望65-67
• 參考文獻(xiàn)67-69
• 致謝69-70
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文70

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 楊剛;陳蜀宇;;Linux中基于Netfilter/Iptables的防火墻研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2007年17期

  本文關(guān)鍵詞：專用網(wǎng)絡(luò)安全隔離關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：398254