协同防御体系结构中网络隔离系统的研究与实现

来源 :北京邮电大学 | 被引量 : 0次 | 上传用户:Tianzh
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文在目前先进的网络安全解决方案的基础上,结合网络安全与管理的需求,提出了网络协同防御体系结构模型.该模型通过将网络中所有的安全系统与传输设备纳入统一管理,实现了网络设备的统一管理,安全策略的统一制定以及防御措施的自动实施.该文对协同防御系统各部分的组成和功能进行了描述,设计并且实现了其中用于网络访问控制的网络隔离子系统.全文共分五个部分:第一部分,对目前的网络安全现状和网络攻击的发展趋势进行了概述,并且对网络的安全需求以及目前网络安全技术的研究方向进行了分析.第二部分,对防火墙技术、扫描技术和分布式拒绝攻击的原理做了较详细的分析.这是协同防御系统中网络隔离部分设计和实现的理论基础.第三部分,提出了协同防御体系结构的模型,阐述了它的原理并通过比较突出了它的优点.第四部分,实现了协同防御系统中的网络隔离子系统.第五部分,对网络安全防御系统的优点以及研究生期间的工作进行了总结.
其他文献
该文在详细介绍相关基础理论的基础上,结合实际项目首先介绍了H.323建议的主要技术,包括H.323建议的图像压缩编码、数据通信技术等,强调了系统的开发要符合ITU-T的H.323建议,
综合智能网是目前涌现的智能网新技术之一.它的产生源于用户群的扩大和交叠,这要求电信业务能够实现跨网络的无缝连接.尤其是多网络电信运营商的出现,给这一命题的研究提供了
本文以天彩大厦建筑设备自动化系统(Building Automation System-BAS)为研究背景。天彩大厦BAS的控制系统采用的是美国Andover公司CONTINUUM系统,冷水机组采用的是江苏双良蒸
近年来,随着科学技术的进步和人们生活水平的提高,汽车越来越多的融入到人们的日常生活中,给人们的工作、出行等带来了极大的便利。然而随着道路上车辆数目的激增,交通事故也
Digital television nd the emerging communication technologies have created an overabundance of programs and information available from which each consumer can c
该文以安全审计的理论知识为基础,设计并开发了基于网络日志的安全审计系统.系统主要包括数据采集、分析引擎、信息发布三大部分.数据采集部分基于分布式设计,可同时收集多个
该文我们构建了全市公积金业务系统.文章首先介绍了公积金业务内容和公积金系统的项目背景.按照三层C/S的结构分布,文章从整体上介绍了系统应用表示层、中间业务逻辑层和数据
结算系统是电信企业网间互联、提高服务水平的基础,是电信企业内部各级之间成本、利润核算的重要手段.结算系统可为企业提供全面、及时、准确的服务,保证企业的收益及服务质
该论文的主要内容是关于如何实现我们的业务网管的功能原型系统的两个重要的组成部分:Linux路由器和Linux路由器的设备驱动器.该论文首先对常见的几种QoS机制做了简要的介绍,
随着INTERNET的应用不断推广,电信IP网络已经渗透到人类活动的各个领域,因而用户对网络的要求也越来越高.为了提供一个良好的网络环境,使网络的运行状态处于最佳,必须有一个