基于LINUX分布式復(fù)合網(wǎng)關(guān)安全原型的研究與設(shè)計(jì).pdf

1、摘要Internet特有的共享性、開(kāi)放性及其依存的TCPIP網(wǎng)絡(luò)協(xié)議體系，從根本上決定了它缺乏一種可靠的網(wǎng)絡(luò)安全機(jī)制。本文以網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)為研究基礎(chǔ)，分析了傳統(tǒng)防火墻技術(shù)的發(fā)展歷程，比較了現(xiàn)有防火墻系統(tǒng)所采用技術(shù)及各自的不足之處，針對(duì)TCPIP協(xié)議中現(xiàn)存的各種安全問(wèn)題，提出了本篇的研究課題即如何運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)來(lái)構(gòu)建一個(gè)可靠的安全網(wǎng)關(guān)原型系統(tǒng)，以及如何搭建一個(gè)高效集成的安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。論文通過(guò)對(duì)Linux內(nèi)核安全機(jī)制

2、的研究和學(xué)習(xí)，在分析Linux內(nèi)核Netfilter安全功能框架和安全輔助體系Iptables工作原理的基礎(chǔ)上，提出一種基于Linux平臺(tái)的分布式復(fù)合網(wǎng)關(guān)安全原型(PLBDHGPrototypingALinuxBasedDistributedHybridGateway)。論文對(duì)該安全網(wǎng)關(guān)原型建立和實(shí)現(xiàn)過(guò)程中采用的安全技術(shù)和安全策略進(jìn)行了詳細(xì)研究和探討，并闡述了建立和設(shè)計(jì)開(kāi)發(fā)PLBDHG安全網(wǎng)關(guān)原型的必要性及意義。PLBDHG安全網(wǎng)關(guān)原型

3、采用多級(jí)分層的網(wǎng)絡(luò)安全技術(shù)和多種系統(tǒng)安全策略相結(jié)合的優(yōu)化體系結(jié)構(gòu)設(shè)計(jì)。系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)了基于狀態(tài)檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)的獲取和監(jiān)控、數(shù)據(jù)信息流的過(guò)濾和分析、網(wǎng)絡(luò)地址轉(zhuǎn)換及透明代理、網(wǎng)絡(luò)流量監(jiān)控和負(fù)載均衡、及基于狀態(tài)信息的網(wǎng)絡(luò)連接的跟蹤和路由策略等功能。它將網(wǎng)絡(luò)層安全策略與應(yīng)用層安全策略、系統(tǒng)級(jí)安全策略與用戶級(jí)安全策略有效結(jié)合加以運(yùn)用。安全網(wǎng)關(guān)系統(tǒng)層次化設(shè)計(jì)的功能原型實(shí)現(xiàn)了集多種功能于一體的、基于系統(tǒng)安全策略和用戶規(guī)則的安全訪問(wèn)控制。系統(tǒng)通過(guò)一定的運(yùn)

4、行環(huán)境和實(shí)驗(yàn)平臺(tái)，對(duì)該安全模型進(jìn)行了評(píng)估，并從有效性和可行性方面進(jìn)行了論述。最后，論文對(duì)下一步的研究工作及未來(lái)防火墻技術(shù)的發(fā)展趨勢(shì)和研究方向提出了建議。關(guān)鍵詞Netfilter，數(shù)據(jù)過(guò)濾，負(fù)載均衡，安全網(wǎng)關(guān)原創(chuàng)性聲明本人聲明，所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知，除了論文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果，也不包含為獲得中南大學(xué)或其他單位的學(xué)位或證書(shū)而使用過(guò)的