版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、基于多層防火墻技術的跨域訪問控制研究與應用重慶大學工程碩士學位論文學生姓名:陳寧指導教師:向宏教授兼職導師:馮志強高工工程領域:軟件工程重慶大學軟件學院二00八年十月重慶大學碩士學位論文中文摘要摘任石3七隨著網絡技術的迅猛發(fā)展和普及,網絡的安全性問題日益突出,網絡攻擊、非法訪問等事件與日俱增。在大量的情況下,訪問控制是信息安全體系中的第一道關口,沒有它,信息的機密性、完整性及可用性都難以保障。該論文針對跨域訪問情形的訪問控制專題研究,具
2、有重要意義。防火墻是目前最常用的一種訪問控制機制。防火墻作為一種設置在各域之間的訪問控制系統(tǒng)[2],經歷了從包過濾、應用代理、狀態(tài)檢測到今天的各種混合式防火墻,始終作為一種工程技術解決方案不斷發(fā)展和完善。但是,防火墻仍然無法保證跨域訪問時,有效地制止內部網絡用戶泄露敏感信息,防止機密數(shù)據(jù)被非法訪問。為解決上述問題,本文研究了訪問控制理論及方式方法[3],參考Bel一LaPadula保密性模型和Biba完整性模型,提出具有強制訪問控制特性
3、模塊。該模塊保證了內部網的敏感信息不泄露和數(shù)據(jù)不被非法修改。同時,本文在充分研究和傳統(tǒng)防火墻模型基礎上,引入了強制訪問控制環(huán)節(jié),加入保證網絡數(shù)據(jù)保密性和完整性的強制訪問控制模塊,改進傳統(tǒng)的防火墻模型,提出多層防火墻技術安全參考模型。該模型可根據(jù)等級保護的要求,設置多層防火墻對不同等級安全域的訪問進行保護,提高內部網的安全系數(shù)。在本文最后,作者結合工作實際需要給出基于多層防火墻技術的跨域訪問控制的實例印證。實驗證明,基于多層防火墻技術安全
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于多層防火墻技術的跨域訪問控制研究與應用(1)
- 基于防火墻的訪問控制列表的研究與優(yōu)化.pdf
- 基于分段處理的跨域協(xié)作防火墻優(yōu)化研究.pdf
- 防火墻系統(tǒng)中認證與訪問控制技術的研究與實現(xiàn).pdf
- 基于防火墻的訪問控制系統(tǒng)的設計與實現(xiàn).pdf
- 分布式防火墻系統(tǒng)中訪問控制技術的研究.pdf
- 分級防火墻系統(tǒng)中動態(tài)訪問控制技術研究.pdf
- 基于硬件防火墻的網絡訪問控制解決方案及技術研究.pdf
- 增強訪問控制型高性能防火墻的研究.pdf
- Intranet防火墻身份認證和訪問控制技術研究.pdf
- 基于Linux防火墻技術的應用研究.pdf
- 防火墻技術的研究
- 基于IPSec與防火墻協(xié)同技術的分布式防火墻的設計.pdf
- 防火墻狀態(tài)檢測技術的研究與應用.pdf
- vb080多層防火墻技術的研究-狀態(tài)檢測
- [vb畢設]多層防火墻技術的研究-狀態(tài)檢測
- 防火墻技術及其應用研究.pdf
- 優(yōu)化防火墻過濾域排序的研究.pdf
- vb080多層防火墻技術的研究-狀態(tài)檢測
- 基于策略的防火墻技術的研究與實現(xiàn).pdf
評論
0/150
提交評論