CIMS中信息安全模型的建立及技術實現(xiàn).pdf

1、該文分析了分布式防火墻體系框架和功能，對其中MAC地址過濾、動態(tài)包過濾、流量控制這三個重要功能做了深入的研究.Internet技術的飛速發(fā)展，極大地推動企業(yè)信息系統(tǒng)將從原來的地區(qū)化向全球化方向發(fā)展，將Web服務器作為企業(yè)數(shù)據(jù)的發(fā)布和交換平臺將會大規(guī)模實現(xiàn).但是，從企業(yè)信息安全角度出發(fā)，應該建立企業(yè)信息有限度的開放機制，保證用戶在規(guī)定的權限范圍內獲取相應的信息.常規(guī)的安全檢查方法就是設立用戶身份證驗證機制，即在Web服務器上進行口令和IP

2、地址過濾.可是，企業(yè)內部網(wǎng)絡工作站的IP地址是動態(tài)分配，沒有固定的地址，而且容易被假冒.口令檢查方式既增加用戶記憶上的負擔，又容易被別人獲取.由于網(wǎng)絡工作站上的網(wǎng)卡地址是全世界唯一和固定不變的，可以作為安全檢查的身份標識.目前，根據(jù)用戶網(wǎng)絡MAC地址進行身份驗證的安全機制，已被證明是一種簡易有效的安全檢查手段.鑒于Linux2.2內核下的IPCHAINS沒有提供MAC地址過濾功能，在第三章中詳細討論了MAC地址過濾在IPCHAINS中的