網(wǎng)絡(luò)防火墻對抗技術(shù)研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)在現(xiàn)實社會中各個領(lǐng)域的廣泛應(yīng)用，網(wǎng)絡(luò)的安全問題受到了越來越多的關(guān)注。在眾多的計算機(jī)網(wǎng)絡(luò)安全策略中，防火墻技術(shù)的使用率最高，因此成為了計算機(jī)網(wǎng)絡(luò)安全對抗的研究重點(diǎn)。防火墻是實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)，是被設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。 在防火墻對抗技術(shù)的發(fā)展過程中，攻擊和防御技術(shù)作為其不可或缺

2、的兩個領(lǐng)域，相輔相成，相互借鑒。一方面防火墻的攻擊技術(shù)在不斷地發(fā)展和創(chuàng)新：另一方面防火墻的防御技術(shù)從機(jī)密性、完整性、真實性、可用性、可靠性以及不可否認(rèn)性等各個方面不斷地加強(qiáng)網(wǎng)絡(luò)安全體系。 首先，本文在分析了現(xiàn)有防火墻攻擊技術(shù)的基礎(chǔ)上，提出了一種基于信任主機(jī)的防火墻穿透技術(shù)，并且構(gòu)建了一種防火墻穿透評估模型，從穿透級別、穿透質(zhì)量以及穿透隱蔽性這三個方面對穿透技術(shù)進(jìn)行性能評估。利用該模型，對本文提出的基于信任主機(jī)的防火墻穿透技術(shù)本身

3、進(jìn)行理論評估和性能分析。結(jié)果表明，該技術(shù)實現(xiàn)了防火墻穿透功能，并具有良好的穿透質(zhì)量和隱蔽性。 此外，本文在分析IPv6網(wǎng)絡(luò)安全的基礎(chǔ)上，重點(diǎn)研究了防火墻與IPSec協(xié)議協(xié)同工作的解決方案，提出了基于IPSec協(xié)議的分層防火墻安全機(jī)制。其核心思想是使用網(wǎng)關(guān)級防火墻和終端級防火墻相互協(xié)作，利用基于SA的防火墻規(guī)則庫完成對數(shù)據(jù)包的檢測，使防火墻在基于IPSec協(xié)議的網(wǎng)絡(luò)中有效的保護(hù)內(nèi)部網(wǎng)絡(luò)安全。和現(xiàn)有的解決方案相比，該機(jī)制減少了對網(wǎng)絡(luò)