分布式防火墻在數(shù)字化校園信息安全中的應(yīng)用.pdf

1、隨著數(shù)字化校園的建設(shè)和發(fā)展，網(wǎng)絡(luò)信息的安全問(wèn)題也變的日益突出，為了保證網(wǎng)絡(luò)的安全，有很多的安全協(xié)議和技術(shù)已經(jīng)被廣泛地應(yīng)用，防火墻技術(shù)就是其中應(yīng)用最基本、最廣泛的。由于傳統(tǒng)的邊界防火墻有單點(diǎn)失效與性能存在瓶頸的缺點(diǎn)，而且需要依賴網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來(lái)實(shí)行其安全策略，傳統(tǒng)的防火墻的弊端就顯得更明顯。分布式防火墻就是在這樣的背景下產(chǎn)生的。我們通過(guò)將防火墻分布到某些具體的受保護(hù)的主機(jī)上，那么分布式防火墻就可以解決單點(diǎn)失效與性能瓶頸的問(wèn)題。本文在分析了

2、分布式防火墻研究的現(xiàn)狀之后提出一個(gè)基于代理服務(wù)器的分布式防火墻模型。再通過(guò)應(yīng)用代理的服務(wù)器來(lái)構(gòu)建代理防火墻從而分別對(duì)不同的服務(wù)器來(lái)實(shí)施保護(hù)。最后，本文通過(guò) Linux平臺(tái)，設(shè)計(jì)和實(shí)現(xiàn)了這個(gè)分布式防火墻模型的一個(gè)實(shí)例。
　　本研究主要內(nèi)容包括：⑴對(duì)傳統(tǒng)的數(shù)字防火墻進(jìn)行了系統(tǒng)的分析，總結(jié)出了傳統(tǒng)分布式系統(tǒng)中存在的缺點(diǎn)；⑵對(duì)現(xiàn)行的分布式防火墻系統(tǒng)進(jìn)行了分析，并且通過(guò)相應(yīng)的推理建立了完整的分布式防火墻系統(tǒng)的模型，對(duì)模型進(jìn)行一定的分析；⑶基