返回
发表论文(杭书文)

发表论文(杭书文)

ID:33795732

大小:132.50 KB

页数:5页

时间:2019-03-01

发表论文(杭书文)_第1页
发表论文(杭书文)_第2页
发表论文(杭书文)_第3页
发表论文(杭书文)_第4页
发表论文(杭书文)_第5页
资源描述:

《发表论文(杭书文)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、防火墙远程配置系统的研究与设计作者:杭书文单位:江苏省无锡立信职教中心校摘要:防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。防火墙的远程配置的技术背景是HTTP协议。它遵循HTTP协议来分析客户端请求,包括一系列请求头和消息实体,并根据客户端请求构造相应的响应消息,也包括一系列响应消息头和响应消息实体,从而对客户端请求作出相应的回应。达到遵从HTTP协议要求来设计实现远程管理技术平台的要求。目的就是设计一个防火墙的安全远程管理的基础平台,实现防火墙的远程配置功能。关键词:防火墙,HT

2、TP协议,WEB一、开发背景随着计算机和网络的发展,它提供了发布住处和检索信息的场所,但它也带来了信息污染和信息破坏的危险,各种攻击入侵手段也相继出现了,为了保护其数据和资源的安全,人们开发出一种能阻止计算机之间直接通信的技术,并沿用了古代类似这个功能的名字——“防火墙”。用专业术语来说,防火墙是一种位于两个或多个网络间,实施网络之间访问控制的组件集合。对于普通用户来说,所谓“防火墙”,指的就是一种被放置在自己的计算机与外界网络之间的防御系统,从网络发往计算机的所有数据都要经过它的判断处理后,才会决定能不能把

3、这些数据交给计算机,一旦发现有害数据,防火墙就会拦截下来,实现了对计算机的保护功能。防火墙是一种安全性机制,通过这种机制可以增强对两个网络之间的访问控制。防火墙可以限制来自外部网络的访问,按照有关设置允许经过检查的数据进入和流出。原则上应该认为防火墙存在两种机制:一种用于阻碍访问,一种用于允许访问。当外部网络的用户访问网内资源时,要通过防火墙控制;而内部网络的用户访问网外资源时,也相应的要通过防火墙来实现。这样,防火墙就起到了一个“警卫”的作用,可以将需要禁止的数据包在这里丢掉。正是由于防火墙管理的必要和远程

4、配置管理技术良好的发展前景,又鉴于Web的远程管理模式的方便性和灵活性,本文将对基于Linux的远程配置管理系统进行研究、设计与实现。二、防火墙远程配置研究的意义在网络安全问题日趋严峻的今天,防火墙作为第一道防线起着关键的作用。防火墙可以对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。从而对防火墙的研究成为研究热点。安全、方便、易

5、用的远程配置和管理,是防火墙产品作为网络安全设备必不可少的组成部分,也是防火墙产品在市场中的卖点之一。其实随着IPv6新协议的逐步推广,这种远程配置和管理技术将成为所有网络电器产品的技术卖点。由于IPv6的地址位数是IPv4的四倍,即地址位数达到128位,这样,可以提供的IP地址几乎是取之不尽,完全可以使世界上每一台网络电器都分配到一个唯一的IPv6地址,从而使每一个产品通过远程配置和管理成为可能,每个产品的维护和售后服务以及有关产品的其它参数和性能的了解都可以通过远程控制进行。由于远程配置、管理有这样的广阔

6、用途和使用空间,就使得对它的研究和开发成为必要。三、防火墙远程安全管理系统模块设计本防火墙系统采用基于Web的远程管理方式,用户通过标准浏览器进行远程管理,因此需要Web服务程序对它们管理的请求进行响应。本课题是以防火墙服务管理系统为中心展开研究,Web服务模块的设计、系统平台的搭建等两方面都是为之服务。而防火墙远程安全管理是整个防火墙系统安全的重要组成部分之一,没有安全的管理,防火墙不可能达到预期的安全目的。实用的防火墙必须有完善、可靠的远程管理系统作为后盾,依靠它进行防火墙基本策略的制定、远程过滤规则的配

7、置,远程进行规则、日志的浏览以及用户、网络和防火墙本身的管理等。为了整合项目并使之能正常运作,必须对防火墙的远程配置进行研究和设计。1、系统模块设计的技术背景HTTP协议是用于从Web服务器传输超文本到本地浏览器的传送协议,是Web服务器与浏览器传输的内容必须遵循的应用层协议,是一种无状态协议。根据RFC1945(HTTP1.0)和RFC2616(HTTP1.1)规定,HTTP协议是基于请求/响应范式的,HTTP消息分为请求消息和响应消息两类。WWW使用过程中,传输分为四个过程:建立TCP连接、客户端提出HT

8、TP请求、服务端HTTP响应、拆除TCP连接,如图3-1所示:图3-1HTTP会话的四步骤Web浏览器Web服务器建立TCP连接提出HTTP请求HTTP响应拆除TCP连接1)客户端与服务器建立联系。与服务器建立连接,要指定机器名称、资源名称和端口号,可以通过URL来提供这些信息。URL的格式为:HTTP:///[端口号]/[路径][?<查询信息>]资源的缺省值是INDEX或DEFAULT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。