【摘 要】
:
随着Internet的飞速发展,网络安全问题越来越受到人们的关注,防火墙已经成为网络安全的重要产品,边界防火墙作为一种有效的网络安全技术,提供了对企业内部网络的保护,但在不
论文部分内容阅读
随着Internet的飞速发展,网络安全问题越来越受到人们的关注,防火墙已经成为网络安全的重要产品,边界防火墙作为一种有效的网络安全技术,提供了对企业内部网络的保护,但在不断扩大的网络规模和日益多样化的网络技术面前,边界防火墙的缺陷也日益突出,它很难实现网络的安全性和网络性能之间的均衡。为了克服传统防火墙的缺陷,而又保留其优点,人们提出了分布式防火墙的概念。分布式防火墙的本质特征可概括为“策略集中制定分散实施,日志分散产生集中保存”。安全策略必须有管理员统一制定,策略必须被推到网络的边缘即主机上实施,日志必须统一收集、集中管理。本文首先分析了目前传统防火墙的作用和存在的问题,接着对分布式防火墙的结构、关键技术以及优势进行了深入地研究,并对分布式防火墙的相关技术以及研究领域较有代表性的几种模型进行了比较总结。其次,通过对防火墙策略的定义、实施和分发机制的研究,对分布式防火墙的策略管理进行了探讨,并对策略执行器的功能、特点和相关技术做了系统的分析。再次,通过对策略执行器的实施方案的比较,以及结构,处理流程和稳定性的分析并结合我国目前网络的实际状况,提出了一个分布式防火墙系统,给出了系统中包过滤模块的软件实现。最后总结了全文并提出了一些值得研究的问题。
其他文献
随着信息技术的发展,电子信息系统的规模将越来越大,系统构成也将越来越复杂。本文以大规模电子信息系统为背景,针对电子信息系统监控中网络故障检测技术进行了研究。在分析了传
人脸检测与识别作为物体检测识别问题的一个特例,长期以来一直备受关注。无论是从实际应用还是从理论研究的角度来看,人脸检测与识别都是一个颇具吸引力的课题。随着社会的发
逻辑学是一门研究思维形式及思维规律的科学,它是人类进行判断,推理的基础,在人工智能的发展过程中发挥了巨大的作用。概率逻辑作为逻辑学的一个分支,它以概率论作为其理论基础,在
随着消费类电子市场的急剧增加,以视频、语音等多媒体处理为代表的实时服务越来越为大众所瞩目。传统的Linux作为分时系统其设计目标专注于吞吐量最大化,而实时能力则不尽人
随着数据库技术的快速发展,全球范围内的数据存储量急骤上升,激增的数据背后隐藏着许多潜在的信息,然而,缺乏了对数据进行深层次分析的技术,导致了“数据丰富但知识贫乏”的现象。
近几年来,随着电信市场的逐步开放,国内外竞争环境的加剧使中国电信运营商传统的经营模式备受考脸。话单量日益增加,BOSS建设的省集中,所有这些都对运营支撑系统的重要子系统计费
无线传感器网络是由大量低功耗、低代价、相互协作的节点组成,采用无基础设旌对等式通信方式进行分布式管理的网络,是一种自创造、自组织和自管理网络。节点体积小、由电能有限
随着Facebook, Twitter等网站的兴起,社交网络的规模日趋复杂和庞大。通常,网络呈现社区分布结构,而社区间非冗余关系的存在形成了网络的漏洞。分析这些社区和漏洞可以了解网
任务调度通常情况下属于NP完全问题,是并行与分布式计算处理中的重要组成部分,在网格计算环境下任务调度更加复杂,设计和实现高效的任务调度算法具有相当的挑战性。计算网格
组播是一种新型的数据传输方式,有很广阔的前景。在无线网络中的应用更是越来越广泛。例如视频会议,网络游戏,在线股评等等。目前用于组播的组管理协议IGMP(Internet Group M