電信級企業(yè)網(wǎng)的安全加密系統(tǒng)的設計.pdf

1、在過去的兩年里，通信界發(fā)生了各種轉(zhuǎn)型，商業(yè)模式的轉(zhuǎn)型、業(yè)務的轉(zhuǎn)型、網(wǎng)絡技術(shù)的轉(zhuǎn)型，特別是電信網(wǎng)絡全面IP化已成定局。全面實現(xiàn)可靠性、管控性、QOS、SLA等電信級特性與IP的融合是擺在面前的緊迫任務。 目前，以IP為核心的新技術(shù)層出不窮，極大地加快了傳統(tǒng)電信技術(shù)和業(yè)務的淘汰步伐，打造電信級的IP網(wǎng)絡轉(zhuǎn)型已經(jīng)成為全球主流運營商的選擇。但是，以IP為核心的網(wǎng)絡必須面對網(wǎng)絡存在嚴重安全問題的嚴峻事實，最常用最有效的方法是采用各種技術(shù)手

2、段維護正常的授權(quán)用戶的訪問，阻止非授權(quán)用戶的非法訪問。隨著網(wǎng)絡攻防技術(shù)的發(fā)展，現(xiàn)在，必須綜合運用各種手段形成一個整體，全面監(jiān)控從入侵的發(fā)生到日后審計的全過程才能實現(xiàn)電信級企業(yè)網(wǎng)的安全。而防火墻是非常重要的手段，是保障整體安全所不可缺少的關鍵技術(shù)。 本論文針對我們系統(tǒng)的現(xiàn)狀開展了網(wǎng)絡安全加固的研究工作，包括： ■完善了包過濾防火墻的規(guī)則管理、哈希匹配算法模塊，在此基礎上又實現(xiàn)了包過濾防火墻NAT和狀態(tài)檢測兩種主要的補充業(yè)務

3、； ■對安全層次更高的通用代理防火墻進行設計，實現(xiàn)通用代理防火墻的安全模塊，包括三個主要功能；一，SOCKS協(xié)商，即提供防火墻可以支持的認證方式；二，對用戶連接請求進行認證；三，安全性檢查，即通過訪問控制列表對用戶連接請求進行訪問控制。 ■引入防火墻與入侵檢測相結(jié)合的概念，設計并實現(xiàn)了分布式入侵檢測響應系統(tǒng)的框架模型的響應部件； ■為了增加防火墻本身的安全性，分析并實施了一次性口令認證； ■對包過濾防火墻