企业网分布式防火墙.doc

企业网分布式防火墙.doc平顶山学院毕业论文(设计)开题报告书论文(设计)题口企业网分布式防火墙安全设计学生姓名1023503赵卓 学号 W第US专业年级oU10级网技三班所在院系软件学院 指导教师姓名、职称单冬红选题的背景、意义及研究现状:选题背景;在当今网络化的世界中,网络的开放性和共享性在方便了人们信息快捷互通的同时,也使得网络很容易受到攻击,计算机信息和资源也很容易受到黑客的攻击,诸如数据被人窃取,服务器不能捉供服务等等。因此。网络和信息安全技术也越来越受到人们的重视,因此推动了防火墙、入侵检测、虚拟专用网、访问控制、面向对象系统的安全等各种网络、信息安全技术的蓬勃发展。防火墙技术作为网络安全的重要组成部分,格外受到关注。本课题的研究目的:验证所学理论;掌握工程中防火墙的软件的配置、调试、管理的一般方法;提高同组项目人员之间的协调、合作、团结能力;掌握网络安全和网络管理中分布式防火墙的应用;掌握防火墙在企业网屮的使用;培养分析问题、解决问题和独立工作的能力;本课题研究的意义:防火墙作为一种安全手段,在网络中用得非常普遍,它将受保护部分资源和外部资源隔离开来,从而达到限制访问,防止攻击得目的。但是实际屮,防火墙的运用往往受到现有网络结构的限制。如有儿个物理网络上离散的资源需要保护,用一个防火墙就往往难以完全隔离。如果采用多个防火墙,不仅提高了成木,而且由于防火墙之间互相独立,难以从总体上进行统一配置,管理起來非常麻烦。因此,我们这里引入了分布式防火墙概念。分布式防火墙是指物理上有多个防火墙实体在工作,但在逻辑上只冇一个防火墙。从管理者角度来看,他不需耍了解防火墙分布细节,只要清楚有哪些资源需要保护,以及资源的权限如何分配即可。研究内容、研究方法与思路:分布式防火墙技术特点分布式防火墙技术的主要特征是驻留在被保护的主机上,该主机意外的网络不管是处在网络内部还是网络外部,都认为是不可信任的,所以可以针对该主机上运行的具体应用和对外提供的服务來设定针对性很强的安全策略。另外,主机防火墙的安全监测核心引擎要以欧入式操作系统内核的形态来运行,直接地接管网卡,在把所冇数据包进行检查Z后再捉交操作系统。分布式防火墙与个人防火墙都是用来保护单一主机系统,但分布式防火墙的安全策略是由整个系统的管理员统一安排和设置的,除了对PC机起到保护作用外,也可以对该PC机的对外访问加以控制,并且这种安全机制是赔偿机的使用者不口J见和不口J改动的。分布式防火墙的安全策略分布式防火墙启动时,安全策略文件经过解密Z后加载到防火墙屮。复杂的安全策略以Hash表的方法来进行检索。使用Hash列表对安全策略文件进行检索时能大大加快读取的速度,安全策略可以动态地更新。用户可以在防火墙运行过程屮更改安全级别,而不影响防火墙正常运行。更新完成后,系统将会在新的安全级别下工作。安全策略服务器和客户端防火墙Z间采用SSL通信,保证安全策略传输时的安全性。分布式防火墙的安全设计分布式防火墙从根木上去除了单一的接入点,更为重要的是,分布式防火墙技术消除了网络的结构性瓶颈问题,提高了系统性能。在分布式防火墙中,安全策略仍然被集中定义,但是在每一个单独的网路端点(例如主机、路由器)上实施。实施策略的组件对进出主机的通信都进行了控制,不但可以保护主机应对外来的威胁,而且可以防止非法用户使用该主机访问网路,从而实现了双向过滤的功能。