基于LINUX分布式復合網(wǎng)關安全原型的研究與設計.pdf

1、摘要Internet特有的共享性、開放性及其依存的TCPIP網(wǎng)絡協(xié)議體系，從根本上決定了它缺乏一種可靠的網(wǎng)絡安全機制。本文以網(wǎng)絡安全技術中的防火墻技術為研究基礎，分析了傳統(tǒng)防火墻技術的發(fā)展歷程，比較了現(xiàn)有防火墻系統(tǒng)所采用技術及各自的不足之處，針對TCPIP協(xié)議中現(xiàn)存的各種安全問題，提出了本篇的研究課題即如何運用多種網(wǎng)絡安全技術來構建一個可靠的安全網(wǎng)關原型系統(tǒng)，以及如何搭建一個高效集成的安全的網(wǎng)絡運行環(huán)境。論文通過對Linux內(nèi)核安全機制

2、的研究和學習，在分析Linux內(nèi)核Netfilter安全功能框架和安全輔助體系Iptables工作原理的基礎上，提出一種基于Linux平臺的分布式復合網(wǎng)關安全原型(PLBDHGPrototypingALinuxBasedDistributedHybridGateway)。論文對該安全網(wǎng)關原型建立和實現(xiàn)過程中采用的安全技術和安全策略進行了詳細研究和探討，并闡述了建立和設計開發(fā)PLBDHG安全網(wǎng)關原型的必要性及意義。PLBDHG安全網(wǎng)關原型

3、采用多級分層的網(wǎng)絡安全技術和多種系統(tǒng)安全策略相結合的優(yōu)化體系結構設計。系統(tǒng)設計實現(xiàn)了基于狀態(tài)檢測的網(wǎng)絡數(shù)據(jù)的獲取和監(jiān)控、數(shù)據(jù)信息流的過濾和分析、網(wǎng)絡地址轉(zhuǎn)換及透明代理、網(wǎng)絡流量監(jiān)控和負載均衡、及基于狀態(tài)信息的網(wǎng)絡連接的跟蹤和路由策略等功能。它將網(wǎng)絡層安全策略與應用層安全策略、系統(tǒng)級安全策略與用戶級安全策略有效結合加以運用。安全網(wǎng)關系統(tǒng)層次化設計的功能原型實現(xiàn)了集多種功能于一體的、基于系統(tǒng)安全策略和用戶規(guī)則的安全訪問控制。系統(tǒng)通過一定的運

4、行環(huán)境和實驗平臺，對該安全模型進行了評估，并從有效性和可行性方面進行了論述。最后，論文對下一步的研究工作及未來防火墻技術的發(fā)展趨勢和研究方向提出了建議。關鍵詞Netfilter，數(shù)據(jù)過濾，負載均衡，安全網(wǎng)關原創(chuàng)性聲明本人聲明，所呈交的學位論文是本人在導師指導下進行的研究工作及取得的研究成果。盡我所知，除了論文中特別加以標注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得中南大學或其他單位的學位或證書而使用過的