分布式防火墻信任管理模型的研究.pdf

1、跨入21世紀，Internet技術帶領信息科技進入了新的時代，越來越多的計算機聯入了Intemet。作為當今規(guī)模最大的互聯網絡，它為全世界眾多用戶提供了多樣化的網絡與信息服務，它改變了人們的工作、生活的方式，使信息的獲取、傳輸、處理和利用更加高效快捷，人們多互聯網的依賴也越來越強，網絡已經成為人們生活中不可缺少的一個部分。但是，Intermet是一個面向大眾的開放系統，對于信息的保密和系統的安全考慮得并不完備，加上計算機網絡技術的飛速發(fā)

2、展，互聯網上的攻擊破壞事件舉不勝舉。目前，我國存在著大量的中小型企業(yè)、實驗室等單位，這些機構內部拓撲簡單、通過網關上網，網絡中存在著Web服務器、FTP服務器等用于對外提供服務。這類網絡中可能有遠程用戶要求接入，對內部網資源進行存取，需要對不同的內部子網采用不同的訪問控制，這些需求都是針對網絡中的部分用戶進行的網絡安全管理，采用傳統的防火墻不能很好的達到要求。本文針對這種實際需求，將分布式防火墻技術應用于小型網絡環(huán)境中，利用其分布性特征

3、來解決小型網絡條件下對特定服務的需求，并實現了一個分布式防火墻的模型系統。 本文先闡述信任管理的定義和模型，然后對DFW中的信任管理系統進行了分析，對信任管理系統用于分布式防火墻中進行了研究，最后給出了一個分布式防火墻的信任管理系統的模型，并對模型進行了描述。 在論述分布式防火墻系統策略管理機制中，本文分析了系統復雜性和管理復雜性問題，提出了一個合理的系統管理模型，闡述了KeyNote信任系統，論述了分布式管理和策略合成