本文原版含圖表word版全文下載地址附后(正式會員會看到下載地址)。這里只復制粘貼部分內(nèi)容或目錄(下面顯示的字數(shù)不代表全文字數(shù)),有任何不清楚的煩請咨詢本站客服。摘要:分布式防火墻是針對傳統(tǒng)的邊界防火墻存在的缺陷而提出的一種新型網(wǎng)絡安全體系。根據(jù)圖書館網(wǎng)絡分布情況給出了在圖書館建立分布式防火墻的一個實例。關鍵詞:圖書館;分布式防火墻;網(wǎng)絡安全分類號:G250.7Abstract:Thedistributedfirewall(DFW),aimedtoimproveonlackofthetraditionalperimeterfirewall,i">
您的位置:新文秘網(wǎng)>>畢業(yè)論文/文教論文/文化/宣傳講話/消防/>>正文

論文:構建圖書館分布式防火墻

發(fā)表時間:2014/2/20 13:54:40

論文:構建圖書館分布式防火墻

提示:本文原版含圖表word版全文下載地址附后(正式會員會看到下載地址)。這里只復制粘貼部分內(nèi)容或目錄(下面顯示的字數(shù)不代表全文字數(shù)),有任何不清楚的煩請咨詢本站客服。
摘 要: 分布式防火墻是針對傳統(tǒng)的邊界防火墻存在的缺陷而提出的一種新型網(wǎng)絡a全體系。根據(jù)圖書館網(wǎng)絡分布情況給出了在圖書館建立分布式防火墻的一個實例。
關鍵詞: 圖書館;分布式防火墻;網(wǎng)絡a全
分類號: G250.7

Abstract: The distributed firewall (DFW), aimed to improve on lack of the traditional perimeter firewall, is a new network security system. An idea to co
……(新文秘網(wǎng)http://jey722.cn省略625字,正式會員可完整閱讀)…… 
,主要體現(xiàn)在以下幾個方面:

圖1 目前圖書館安全體系結構
1.1結構性上受限制
   邊界防火墻的工作機理依賴于網(wǎng)絡的物理拓撲結構。隨著VPN技術的日漸成熟,圖書館業(yè)務的擴張,圖書館網(wǎng)絡已超過了空間的限制,可能不僅由一個物理局域網(wǎng)組成。圖1中LAN2是圖書館分館或是根據(jù)業(yè)務需要而設的分支機構,由于地域的不同,圖1中防火墻1不能對LAN2進行保護。邊界防火墻的應用受到了結構性的限制。
1.2內(nèi)部不夠安全
   邊界防火墻設置安全策略的一個基本假設是:網(wǎng)絡外部的所有人是不可信任的,另一邊即內(nèi)部的所有人是完全可信任的。但在實際環(huán)境中,80%的攻擊和越權訪問來自于內(nèi)部,例如圖1中電子閱覽室的桌面機對自動化系統(tǒng)的攻擊。也就是說,邊界防火墻在對付網(wǎng)絡a全的主要威脅時束手無策。
1.3易成為網(wǎng)絡訪問的瓶頸
   無論出于何種機制,防火墻對數(shù)據(jù)包的檢查總會耗費一定的網(wǎng)絡資源。圖1中所有流入LAN1的數(shù)據(jù)包均需要經(jīng)過防火墻1的檢查,同時防火墻1又是把持外網(wǎng)向內(nèi)網(wǎng)的惟一入口,因此在防火墻1處容易造成網(wǎng)絡流量的阻塞,并且隨LAN1規(guī)模的擴大越來越嚴重。
1.4易成為攻擊的焦點
   圖1中防火墻1容易成為攻擊的焦點,一旦發(fā)生故障會使整個LAN1失去防護而造成很大的安全隱患。
2 引入分布式防火墻
   針對傳統(tǒng)邊界防火墻的欠缺,美國AT&T實驗室研究員Steven M.Bellovin首次提出了分布式防火墻(Distributed Firewalls,DFW)的概念[1],這種防火墻突破了傳統(tǒng)防火墻結構和功能上的限制,對以上列出的問題都進行了良好的解決。分布式防火墻有狹義和廣義之分,狹義分布式防火墻是指駐留在網(wǎng)絡主機并對主機系統(tǒng)提供安全防護的軟件產(chǎn)品,廣義分布式防火墻則是一個完整的系統(tǒng),而不是單一的產(chǎn)品。分布式防火墻系統(tǒng)由網(wǎng)絡防火墻(Network Firewall)、主機防火墻(Host Firewall)、中心管理(Central Managerment)三部分組成[2]。
3 分布式防火墻的構建
   針對傳統(tǒng)防火墻的不足并依照圖1的網(wǎng)絡結構設計一個分布式防火墻體系結構如圖2:

圖2 分布式防火墻安全體系結構
3.1工作機制及體系結構
   網(wǎng)絡防火墻,如圖2中的過濾Filter1~Filter5,主要實現(xiàn)包過濾。Filter1、Filter2置于局域網(wǎng)與Internet之間負責穿越Internet通道的安全性;其它過濾器負責網(wǎng)關到網(wǎng)關和主機到網(wǎng)關的安全通道(VPN)。Filter1與邊界防火墻不同的是,由于它只是DFW的一部分,只需要提供一些簡單的過濾規(guī)則,因此它不存在安全性和高效性的矛盾。同時由于它不是安全性的完全提供者,它不會危及整個系統(tǒng)的安全[3]。
   主機防火墻與個人相似,相當于一個主機駐留防火墻軟件,軟件嵌入操作系統(tǒng)內(nèi)核,用于對網(wǎng)絡中的服務器和桌面機進行防護。圖2中的每一個HOST(包括桌面機及服務器)都安裝這種主機防火墻。主機防火墻是安全策略的實施者,主要功能有:管理分發(fā)的認證證書;管理接收的安全策略;執(zhí)行安全策略;日志功能等。
   中心管理是分布式防火墻體系的安全策略中心,如圖2中的中心管理服務器,安裝一個防火墻服務器管理 ……(未完,全文共3476字,當前僅顯示1756字,請閱讀下面提示信息。收藏《論文:構建圖書館分布式防火墻》