本文關(guān)鍵詞：分布式防火墻在數(shù)字化校園信息安全中的應(yīng)用

  更多相關(guān)文章： KeNyote 策略的異常檢測(cè) SSL協(xié)議 IPsec防火墻

【摘要】：隨著數(shù)字化校園的建設(shè)和發(fā)展,網(wǎng)絡(luò)信息的安全問(wèn)題也變的日益突出,為了保證網(wǎng)絡(luò)的安全,有很多的安全協(xié)議和技術(shù)已經(jīng)被廣泛地應(yīng)用,防火墻技術(shù)就是其中應(yīng)用最基本、最廣泛的。由于傳統(tǒng)的邊界防火墻有單點(diǎn)失效與性能存在瓶頸的缺點(diǎn),而且需要依賴網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來(lái)實(shí)行其安全策略,傳統(tǒng)的防火墻的弊端就顯得更明顯。分布式防火墻就是在這樣的背景下產(chǎn)生的。我們通過(guò)將防火墻分布到某些具體的受保護(hù)的主機(jī)上,那么分布式防火墻就可以解決單點(diǎn)失效與性能瓶頸的問(wèn)題。本文在分析了分布式防火墻研究的現(xiàn)狀之后提出一個(gè)基于代理服務(wù)器的分布式防火墻模型。再通過(guò)應(yīng)用代理的服務(wù)器來(lái)構(gòu)建代理防火墻從而分別對(duì)不同的服務(wù)器來(lái)實(shí)施保護(hù)。最后,本文通過(guò)Linux平臺(tái),設(shè)計(jì)和實(shí)現(xiàn)了這個(gè)分布式防火墻模型的一個(gè)實(shí)例。下面對(duì)本文的具體工作進(jìn)行總結(jié):1.本文首先對(duì)傳統(tǒng)的數(shù)字防火墻進(jìn)行了系統(tǒng)的分析,總結(jié)出了傳統(tǒng)分布式系統(tǒng)中存在的缺點(diǎn);2.對(duì)現(xiàn)行的分布式防火墻系統(tǒng)進(jìn)行了分析,并且通過(guò)相應(yīng)的推理建立了完整的分布式防火墻系統(tǒng)的模型,對(duì)模型進(jìn)行一定的分析;3.本文基于PISec原理自主設(shè)計(jì)了分布式防火墻系統(tǒng),并且對(duì)系統(tǒng)的性能進(jìn)行的充分仿真,發(fā)現(xiàn)設(shè)計(jì)的系統(tǒng)符合實(shí)際運(yùn)行要求;4.同時(shí)根據(jù)系統(tǒng)的需要,設(shè)計(jì)了分布式代理防火墻,同時(shí)對(duì)設(shè)計(jì)出來(lái)的防火墻進(jìn)行仿真,發(fā)現(xiàn)設(shè)計(jì)出來(lái)的防火墻能夠很好的實(shí)現(xiàn);5.本文對(duì)設(shè)計(jì)出來(lái)的系統(tǒng)進(jìn)行了系統(tǒng)測(cè)試,測(cè)試結(jié)果良好。
【關(guān)鍵詞】：KeNyote 策略的異常檢測(cè) SSL協(xié)議 IPsec防火墻
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08;TP393.18

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 梁京章,趙啟斌,陳學(xué)廣;基于規(guī)則的防火墻匹配算法研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年20期

2 林琪,盧昱;實(shí)現(xiàn)SSL協(xié)議中的“握手”過(guò)程[J];小型微型計(jì)算機(jī)系統(tǒng);2000年08期

，

本文編號(hào)：794260