学位论文 > 优秀研究生学位论文题录展示

防火墙远程配置管理系统的设计与实现

作 者: 杜雨
导 师: 李涛
学 校: 四川大学
专 业: 计算机软件与理论
关键词: 网络管理 SSL 规则冲突 策略模型 联动 水印日志
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 172次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网络管理是网络发展中一个很重要的关键技术,它对网络的发展有着很大的影响,并已成为现代信息网络中最重要的问题之一。它的重要性已经在各方面得到体现,并为越来越多的人所认识。作为网络设备之一的防火墙,由于它在网络中所处的特殊位置,以及它的安全功能,对它的管理配置系统的研究就很有必要了。“三分技术,七分管理”,这已经成为网络安全中的至理名言。再先进的网络安全设备,如果没有一套很好的管理系统的支撑,它将无法最大程度地发挥其安全防护作用。作为防火墙管理这个系统工程中最重要的实现工具,防火墙配置管理系统的重要性对整个防火墙的功能执行和管理效率来说都是不言而喻的。因此,对防火墙管理配置系统的研究就很有必要。目前市场上出现的防火墙大都具有很强的功能,但是都存在一些问题:在配置管理方式上都过于专业化,使得用户在配置和管理防火墙时总感到太抽象;有些实现了图形化的远程配置管理,但所采用的方式不安全;日志记录的可靠性不高等。因此,当前防火墙配置管理方式的发展方向就是要求连接安全、易于配置、方便管理。本文基于对网络设备配置管理的深刻认识,借鉴当前网络设备管理的先进技术,为防火墙设计了一套行之有效的配置管理系统。具体来说,本文的主要工作如下:1)应用Web对防火墙进行远程配置管理本文提供友好的管理界面,方便用户配置管理。从管理客户端浏览器到防火墙上的Web服务器采用SSL安全连接,保证了防火墙远程配置管

全文目录


摘要  2-4
ABSTRACT  4-8
1 绪论  8-13
  1.1 研究背景及课题来源  8-9
  1.2 国内外研究现状  9-10
  1.3 本文的主要工作  10-11
  1.4 论文结构  11-13
2 防火墙管理中的问题分析  13-19
  2.1 对防火墙设备认识上的误区  13-14
  2.2 防火墙的失效问题  14-15
  2.3 防火墙规则管理中的问题  15-17
  2.4 防火墙日志管理中的问题  17-18
  2.5 小结  18-19
3 防火墙远程配置管理系统的总体设计  19-28
  3.1 系统需求与设计目标  19-20
  3.2 防火墙远程配置管理系统总体构架  20-21
  3.3 远程管理方式的选择  21-24
    3.3.1 WBM 方式的益处  22
    3.3.2 WBM 的两种模型  22-24
  3.4 数据传输的安全性考虑  24-25
  3.5 Web 服务器的选择和配置  25-26
  3.6 数据库系统的选择和配置  26-27
  3.7 小结  27-28
4 Web 数据传输安全和客户端访问安全的实现  28-40
  4.1 Web 数据传输安全的实现  28-36
    4.1.1 SSL 协议简介  28-30
    4.1.2 SSL 协议的安全性分析  30
    4.1.3 Openssl 简介  30-33
    4.1.4 防火墙对SSL 的支持  33
    4.1.5 证书的签署  33-36
  4.2 Web 客户端访问安全的实现  36-39
    4.2.1 身份认证的实现  36-37
    4.2.2 访问控制的实现  37-39
  4.3 小结  39-40
5 防火墙规则管理模块的设计与实现  40-63
  5.1 防火墙规则管理模块的设计思想  40-41
  5.2 防火墙规则管理模块的方案设计  41-43
    5.2.1 总体设计  41-42
    5.2.2 各个模块之间的逻辑结构  42-43
  5.3 规则冲突检测的实现  43-60
    5.3.1 防火墙规则关系的形式化表示  43-50
      5.3.1.1 防火墙规则关系的定义  45-47
      5.3.1.2 防火墙规则关系的证明  47-50
    5.3.2 防火墙策略树的构造  50-53
    5.3.3 防火墙规则冲突检测的实现  53-60
      5.3.3.1 防火墙规则冲突的分类  53-55
      5.3.3.2 防火墙规则冲突的发现算法  55-60
  5.4 防火墙与入侵检测联动模块的设计与实现  60-61
  5.5 小结  61-63
6 防火墙日志管理模块的设计与实现  63-80
  6.1 防火墙日志的生成  63-73
    6.1.1 Netfilter 防火墙框架简介  63-65
    6.1.2 数字水印简介  65-67
    6.1.3 防火墙的日志系统  67-69
      6.1.3.1 防火墙的日志产生机制  67-68
      6.1.3.2 改进的防火墙日志生成模型  68-69
    6.1.4 日志类型的定义与分类  69-70
      6.1.4.1 网络日志  69-70
      6.1.4.2 操作日志  70
    6.1.5 日志的过滤  70
    6.1.6 水印日志记录的生成  70-71
    6.1.7 水印日志文件的生成  71-73
  6.2 日志数据库的设计  73-75
  6.3 日志的发布  75-79
    6.3.1 原始日志的查询、统计与浏览模块  76-77
    6.3.2 水印日志记录的验证  77-78
    6.3.3 水印日志文件的验证  78-79
  6.4 小结  79-80
7 结束语  80-82
参考文献  82-86
附录 1 作者研究生阶段科研经历  86-87
附录 2 作者研究生阶段论文发表情况  87-89
致谢  89

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 天津市涉外教育系统外国留学生管理问题研究,G648.9
  3. LZ学院合署办公冲突管理案例研究,G647
  4. 黑龙江省建设东北亚经济贸易开发区研究,F127
  5. 连锁企业信息管理系统加密技术的设计与实现,TP393.08
  6. 基于ARM&Linux的嵌入式安防控制系统的研究,TP277
  7. 城市和社会综合管理“大联动”机制建设的行政法思考,D922.1
  8. 基于J2EE的SNMP网络管理系统的设计和实现,TP311.52
  9. 我国股票现货市场和股指期货市场之间风险传导的实证研究,F832.51
  10. 报纸在突发事件中的媒体联动策略探析,G212
  11. 基于FPGA的SOPC视频复用器设计与实现,TN949.197
  12. 无线传感网络施工隧道安全监控系统软件设计与实现,TP212.9;TN929.5
  13. 基于Web和SNMP的网络管理关键技术研究与实现,TN915.07
  14. 面向EOC的嵌入式SNMP代理系统,TP368.1
  15. 适用异构计算环境中监控软件系统的研究与实践,TP277
  16. 光无线通信网络管理系统研究,TN929.1
  17. 基于SNMP的光纤通道交换机的网管系统的设计,TN915.07
  18. PTN网管系统保护功能设计与实现,TN915.07
  19. 基于贝叶斯网络的软件风险管理模型研究与实现,TP311.52
  20. 移动电子商务安全平台研究,TP393.08
  21. SNMP网管系统中MIB编译的实现与应用,TN915.07

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com