電信級企業(yè)網(wǎng)的安全加密系統(tǒng)的設(shè)計(jì).pdf

1、在過去的兩年里，通信界發(fā)生了各種轉(zhuǎn)型，商業(yè)模式的轉(zhuǎn)型、業(yè)務(wù)的轉(zhuǎn)型、網(wǎng)絡(luò)技術(shù)的轉(zhuǎn)型，特別是電信網(wǎng)絡(luò)全面IP化已成定局。全面實(shí)現(xiàn)可靠性、管控性、QOS、SLA等電信級特性與IP的融合是擺在面前的緊迫任務(wù)。 目前，以IP為核心的新技術(shù)層出不窮，極大地加快了傳統(tǒng)電信技術(shù)和業(yè)務(wù)的淘汰步伐，打造電信級的IP網(wǎng)絡(luò)轉(zhuǎn)型已經(jīng)成為全球主流運(yùn)營商的選擇。但是，以IP為核心的網(wǎng)絡(luò)必須面對網(wǎng)絡(luò)存在嚴(yán)重安全問題的嚴(yán)峻事實(shí)，最常用最有效的方法是采用各種技術(shù)手

2、段維護(hù)正常的授權(quán)用戶的訪問，阻止非授權(quán)用戶的非法訪問。隨著網(wǎng)絡(luò)攻防技術(shù)的發(fā)展，現(xiàn)在，必須綜合運(yùn)用各種手段形成一個整體，全面監(jiān)控從入侵的發(fā)生到日后審計(jì)的全過程才能實(shí)現(xiàn)電信級企業(yè)網(wǎng)的安全。而防火墻是非常重要的手段，是保障整體安全所不可缺少的關(guān)鍵技術(shù)。 本論文針對我們系統(tǒng)的現(xiàn)狀開展了網(wǎng)絡(luò)安全加固的研究工作，包括： ■完善了包過濾防火墻的規(guī)則管理、哈希匹配算法模塊，在此基礎(chǔ)上又實(shí)現(xiàn)了包過濾防火墻NAT和狀態(tài)檢測兩種主要的補(bǔ)充業(yè)務(wù)

3、； ■對安全層次更高的通用代理防火墻進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)通用代理防火墻的安全模塊，包括三個主要功能；一，SOCKS協(xié)商，即提供防火墻可以支持的認(rèn)證方式；二，對用戶連接請求進(jìn)行認(rèn)證；三，安全性檢查，即通過訪問控制列表對用戶連接請求進(jìn)行訪問控制。 ■引入防火墻與入侵檢測相結(jié)合的概念，設(shè)計(jì)并實(shí)現(xiàn)了分布式入侵檢測響應(yīng)系統(tǒng)的框架模型的響應(yīng)部件； ■為了增加防火墻本身的安全性，分析并實(shí)施了一次性口令認(rèn)證； ■對包過濾防火墻