本文關鍵詞：專用網(wǎng)絡安全隔離關鍵技術的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡信息技術的不斷發(fā)展,網(wǎng)絡安全問題越來越受到重視,各種安全隔離方法和設備也越來越豐富。但如今網(wǎng)絡環(huán)境愈發(fā)復雜,攻擊方式也在不斷地演變和發(fā)展,傳統(tǒng)的網(wǎng)絡安全產(chǎn)品已經(jīng)無法支撐人們對安全性的需求,尤其是在專用網(wǎng)絡環(huán)境中,對網(wǎng)絡的安全性要求更高,對功能的要求也更為具體,現(xiàn)有的安全隔離方式已不能滿足專用網(wǎng)絡中的隔離需求。 本文在分析了安全隔離現(xiàn)狀的同時,針對專用網(wǎng)絡安全問題提出了一種在網(wǎng)絡層和應用層進行綜合防護的隔離方案,能夠隔離大部分數(shù)據(jù)達到保護專用網(wǎng)絡的目的。對網(wǎng)絡層和應用層的隔離防護做了詳細地分析研究與設計實現(xiàn),并進行了測試。主要工作如下： 1.首先對網(wǎng)絡安全現(xiàn)狀及運用在隔離中的網(wǎng)絡安全技術進行了介紹,指明現(xiàn)有的技術中存在的缺點,并提出了一種適用于專用網(wǎng)絡的對網(wǎng)絡層和應用層進行綜合防護的隔離方案。 2.網(wǎng)絡層的隔離方式利用iptables防火墻技術,對流入的數(shù)據(jù)包進行過濾。為提高過濾效率,在傳統(tǒng)的iptables過濾的基礎上提出了一種優(yōu)化方法,根據(jù)規(guī)則針對的協(xié)議將過濾規(guī)則分為4類,過濾時不同協(xié)議的數(shù)據(jù)包到不同的規(guī)則集中進行匹配,同時對此種優(yōu)化方法可能帶來的沖突問題進行了分析,并且利用添加規(guī)則的預處理方式對其進行解決。 3.應用層的隔離首先利用深度包檢測技術對應用層協(xié)議內(nèi)容進行分析,之后利用規(guī)則表對數(shù)據(jù)進行兩次過濾。利用規(guī)則表的方式進行過濾隔離可適用于多種協(xié)議,且擴展性好、靈活性高,可根據(jù)環(huán)境的需求隨時對其進行更改并能夠?qū)崟r生效。為了對數(shù)據(jù)進行更精細的過濾,采用了兩次過濾的方式。本文以專用網(wǎng)絡中常用到的簡單網(wǎng)絡管理協(xié)議和會話初始化協(xié)議為例,進行檢測分析。 4.將網(wǎng)絡層和應用層綜合防護的隔離方案應用到專用網(wǎng)絡中的安全隔離系統(tǒng)中進行實現(xiàn)并測試,測試結(jié)果達到了預期的目標。同時完成了系統(tǒng)中安全日志、運行統(tǒng)計、操作日志等功能。整個系統(tǒng)運行良好,能夠過濾掉非法數(shù)據(jù),保證專用網(wǎng)絡安全。 本文中對iptables防火墻的優(yōu)化,利用規(guī)則表對報文進行兩次過濾的方式對專用網(wǎng)絡環(huán)境的網(wǎng)絡隔離的提供了一種新思路,具有一定的參考價值。
【關鍵詞】：隔離方案 iptables防火墻優(yōu)化 規(guī)則表 安全隔離系統(tǒng)
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-11
• 第一章 緒論11-17
• 1.1 課題背景及意義11-12
• 1.2 研究現(xiàn)狀12-14
• 1.3 論文研究內(nèi)容14-15
• 1.4 論文結(jié)構(gòu)15-17
• 第二章 專用網(wǎng)絡安全隔離技術概述17-25
• 2.1 數(shù)據(jù)鏈路層隔離17
• 2.1.1 網(wǎng)閘GAP17
• 2.2 網(wǎng)絡層隔離17-22
• 2.2.1 訪問控制列表17-18
• 2.2.2 IPSec VPN18
• 2.2.3 iptables 防火墻18-22
• 2.3 應用層隔離22-24
• 2.3.1 協(xié)議識別技術22-23
• 2.3.2 攻擊檢測技術23
• 2.3.3 應用層防火墻23-24
• 2.4 存在的問題24
• 2.5 本章小結(jié)24-25
• 第三章 專用網(wǎng)絡安全隔離關鍵技術研究25-43
• 3.1 專用網(wǎng)絡安全隔離的需求25
• 3.2 專用網(wǎng)絡中網(wǎng)絡層和應用層綜合防護隔離方案25-26
• 3.3 專用網(wǎng)絡中的網(wǎng)絡層隔離方案26-32
• 3.3.1 iptables 過濾原理26-29
• 3.3.2 iptables防火墻的優(yōu)化29-30
• 3.3.3 優(yōu)化的問題及處理方法30-32
• 3.4 專用網(wǎng)絡中的應用層隔離方案32-42
• 3.4.1 SNMP報文檢測32-35
• 3.4.2 SNMP防護的設計35-37
• 3.4.3 SIP報文檢測37-40
• 3.4.4 SIP防護的設計40-42
• 3.5 本章小結(jié)42-43
• 第四章 專用網(wǎng)絡安全隔離系統(tǒng)的設計與實現(xiàn)43-56
• 4.1 系統(tǒng)總體架構(gòu)和開發(fā)框架43-45
• 4.1.1 系統(tǒng)總體架構(gòu)43-44
• 4.1.2 系統(tǒng)開發(fā)框架44-45
• 4.2 網(wǎng)絡層隔離子系統(tǒng)45-48
• 4.2.1 訪問控制46-48
• 4.3 應用層隔離子系統(tǒng)48-51
• 4.3.1 SNMP數(shù)據(jù)防護49-50
• 4.3.2 SIP數(shù)據(jù)防護50-51
• 4.4 系統(tǒng)維護子系統(tǒng)51-53
• 4.4.1 安全日志52
• 4.4.2 運行統(tǒng)計52-53
• 4.4.3 操作日志53
• 4.5 系統(tǒng)管理子系統(tǒng)53-55
• 4.6 本章小結(jié)55-56
• 第五章 專用網(wǎng)絡綜合防護隔離方案測試56-65
• 5.1 測試環(huán)境56
• 5.2 網(wǎng)絡層隔離測試56-59
• 5.2.1 iptables防火墻功能測試56-58
• 5.2.2 iptables防火墻優(yōu)化后性能比較58-59
• 5.3 應用層隔離測試59-64
• 5.3.1 SNMP防護測試59-61
• 5.3.2 SIP防護測試61-62
• 5.3.3 兩種隔離方案綜合比較62-63
• 5.3.4 一次過濾與二次過濾的比較63-64
• 5.4 本章小結(jié)64-65
• 第六章 總結(jié)與展望65-67
• 6.1 總結(jié)65
• 6.2 展望65-67
• 參考文獻67-69
• 致謝69-70
• 攻讀學位期間發(fā)表的學術論文70

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 楊剛;陳蜀宇;;Linux中基于Netfilter/Iptables的防火墻研究[J];計算機工程與設計;2007年17期

  本文關鍵詞：專用網(wǎng)絡安全隔離關鍵技術的研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：398254