返回
浅谈具有vpn功能的防火墙的研究与实现

浅谈具有vpn功能的防火墙的研究与实现

ID:35122093

大小:4.07 MB

页数:76页

时间:2019-03-19

浅谈具有vpn功能的防火墙的研究与实现_第1页
浅谈具有vpn功能的防火墙的研究与实现_第2页
浅谈具有vpn功能的防火墙的研究与实现_第3页
浅谈具有vpn功能的防火墙的研究与实现_第4页
浅谈具有vpn功能的防火墙的研究与实现_第5页
资源描述:

《浅谈具有vpn功能的防火墙的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学硕士学位论文具有vpn功能的防火墙的研究与实现姓名:张衡申请学位级别:硕士专业:计算机系统结构指导教师:张玉芳20050501重庆大学硕士学位论文中文摘要摘要计算机网络安全主要有两个方面的问题:(1)如何保证在网络上传输的信息私有性,防止被非法窃取、篡改、伪造。(2)如何限制网络上用户(或程序)的访问权限,防止非法用户(或程序)的侵入。现阶段解决第一个问题的最好办法是使用VPN(虚拟专用网)技术,而解决第二个问题普遍采用的方法则是防火墙技术。防火墙考虑的是阻止未经授权的传输进入或离开专网,而一般不考虑传输离开专网之后的安全问题。VPN技术是指采用隧道技术以及加密、身份认证等方法,在

2、公众网络上构建专用网络的技术,数据通过安全的"加密管道"在公众网络中传播,保证离开专网后的传输是安全的。VPN和防火墙都是安全技术,它们的功能相互交叉,因此在同一个设备中集成VPN功能和防火墙功能已经变成了一种趋势。本文研究的主要内容是防火墙的工作机制、过滤技术和VPN的IPSEC协议。根据防火墙和VPN发展趋势,针对防火墙不能对网络传输进行保护的缺陷,设计出一种防火墙与VPN相结合的防火墙改进策略。改进策略的特点是:(1)使用驱动程序级的HOOK技术截获封包,在网络层进行"行为"上的有效结合。利用现有的VPN和防火墙技术,萃取在VPN中的包结构变化的思想进行数据包的结构重构(鉴于防火墙应

3、用的对象是普通用户,所以采用VPN中的ESP传输模式),融入完善的加密措施,并与网络层包过滤型防火墙相结合,对防火墙加密认证机制进行了研究和部分实现。(2)建立防火墙过滤规则与VPN的安全联盟、安全策略数据库的无缝连接,进行"思想"上的结合。本文所研究的防火墙吸取了状态连接技术的思想,建立自己的过滤规则策略库,使得防火墙能够在满足自己防卫安全的同时,与SPD(安全策略数据库),SAD(安全联盟数据库)进行连接,从而使得进出主机的数据包得到较高质量的加密和认证等服务。经过该策略改进后的防火墙,不但能够保护计算机不受非法用户的攻击,也能够保证数据在网络上传输的安全。改进后的防火墙摒弃了一些适用

4、于大型网关的复杂策略管理,专注于VPN的认证和加密两大功能,使得本文所研究的防火墙具有很好的易用性。由于防火墙不能够保护网络上传输的数据,本文通过融入VPN中的加密认证方法对防火墙进行改进,使得防火墙这种网络安全设备具有更加完备的安全功能。关键字:虚拟专用网,安全策略数据库,安全联盟数据库I重庆大学硕士学位论文英文摘要ABSTRACTThesecurityofcomputernetworkcanbedividedintotowkindsofproblems:(1)howtoprotectthemessagesentonthenetworktobeprivate,andpreventthem

5、frombeingstolen,distortedorfabricated.(2)howtolimituser’s(orprogram’s)accesspermissiononthenetwork.Presently,thebestsolutionforthefirstproblemisusingVPNtechnology,andthebestsolutionforthesecondproblemisadoptingfirewalltechnology.Firewallconsidershowtopreventtheunauthorizedtransmissioncomeintoorlea

6、vetheprivatenetwork,butdoesnotconsiderhowtothetransmissionsecurityafteritsleaving.VPNadoptstunneltechnology,encryption,identityauthenticationandetc.,andconstructsprivatenetworkinthepublicnetwork.InVPN,datatransfersinthepublicnetworkthroughthe“encryptedtunnel”.VPNensurethatthetransmissionissafeafte

7、rleavingtheprivatenetwork.BothVPNandfirewallaresecrecytechnologyandtheysharesomesamefunctions.Therefore,integratingVPN’sfunctionsandfirewall’sfunctionsinasameequipmenthasnowbecomeatrend.Firewall’sworkingmechanism

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。