分布式防火墻及安全聯(lián)動(dòng)技術(shù)研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)信息安全的意識(shí)已被各方接受和認(rèn)同,防火墻、入侵檢測、防病毒、安全審計(jì)等安全技術(shù)已經(jīng)得到了廣泛的應(yīng)用.在此基礎(chǔ)上,如何構(gòu)建一個(gè)動(dòng)態(tài)的、全方位的安全防護(hù)體系,成為網(wǎng)絡(luò)安全中研究的熱點(diǎn).該文把研究重點(diǎn)放在了分布式防火墻和安全聯(lián)動(dòng)技術(shù)的研究上,研究以分布式防火墻為中心,構(gòu)建開放式安全聯(lián)動(dòng)框架,將防火墻嵌入到已有的網(wǎng)絡(luò)平臺(tái),實(shí)施安全聯(lián)動(dòng)交換協(xié)議,為其他安全產(chǎn)品提供一個(gè)開放的、通用的、可擴(kuò)展的安全框架,實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全系統(tǒng).該文選題來源于國

2、家高技術(shù)研究發(fā)展計(jì)劃(國家863計(jì)劃)資助項(xiàng)目"網(wǎng)絡(luò)協(xié)同安全技術(shù)研究",并作為已完成的國家高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目"黑客監(jiān)控技術(shù)研究"的進(jìn)一步深入研究.首先,該文研究了現(xiàn)有的分布式防火墻關(guān)鍵技術(shù)和系統(tǒng)模型,確立了該文分布式防火墻系統(tǒng)的設(shè)計(jì)目標(biāo);其次分析了目前的安全聯(lián)動(dòng)技術(shù),提出了該文安全聯(lián)動(dòng)的設(shè)計(jì)目標(biāo);然后構(gòu)建了開放式安全聯(lián)動(dòng)框架,主要包括安全聯(lián)動(dòng)交換協(xié)議和安全聯(lián)動(dòng)信息交換格式;最后,該文完成了分布式防火墻的設(shè)計(jì),并給出了關(guān)鍵組件策略