一種分布式邊界防護(hù)的系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的發(fā)展和普及，特別是互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展和普及，網(wǎng)絡(luò)安全越來(lái)越受到社會(huì)的普遍關(guān)注。人們?cè)谙硎苄畔⒒瘞?lái)的眾多好處的同時(shí)，也面臨著日益突出的信息安全問(wèn)題。比如：網(wǎng)絡(luò)環(huán)境中國(guó)家秘密和商業(yè)秘密的保護(hù)，特別是政府上網(wǎng)后對(duì)機(jī)密敏感信息的保護(hù)，網(wǎng)上各種行為者的身份確認(rèn)與權(quán)責(zé)利的確認(rèn)，高度網(wǎng)絡(luò)化的各種業(yè)務(wù)(商務(wù)、政務(wù)、教務(wù)等)信息系統(tǒng)的安全運(yùn)行，網(wǎng)絡(luò)安全的形勢(shì)不容樂(lè)觀。如何充分利用已有的網(wǎng)絡(luò)安全技術(shù)，結(jié)合本單位的實(shí)際情況，建立切實(shí)有效的網(wǎng)絡(luò)安

2、全防護(hù)體系，是我們當(dāng)前面臨的重要課題。 本文通過(guò)對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)的研究，特別是對(duì)防火墻體系結(jié)構(gòu)的不同形式的分析，結(jié)合本單位的實(shí)際情況，應(yīng)用Linux下NetFilter框架設(shè)計(jì)、通過(guò)在Netfilter框架上加載內(nèi)核協(xié)議分析模塊的方法，開(kāi)發(fā)和設(shè)計(jì)了可同時(shí)保護(hù)單機(jī)和網(wǎng)絡(luò)的分布式邊界防護(hù)系統(tǒng)。該系統(tǒng)擴(kuò)展了傳統(tǒng)防火墻的各項(xiàng)功能，能實(shí)現(xiàn)對(duì)用戶自己編寫(xiě)的業(yè)務(wù)程序的過(guò)濾，達(dá)到保護(hù)整個(gè)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊以及保證內(nèi)部網(wǎng)絡(luò)中只有指