一个防火墙远程管理系统的设计与实现
文献类型:学位论文
| 作者 | 张金玲 |
| 学位类别 | 博士 |
| 答辩日期 | 2001 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 防火墙 远程管理 身份认证 密码学 Kerberos协议 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 设计实现本系统是为了解决分布式防火墙系统中多种安全技术的集中管理问题。在本文绪论中,我首先简单介绍了防火墙的两种主要技术包过滤和应用代理服务器的工作原理、规律制订标准以及各自在安全控制性能上的优缺点,在此基础上分析目前防火墙系统结构的现状,从而引出设计实现本远程管理系统的缘起,并进一步分析了国内外知名安全产品在防火墙系统管理方面的研究现状和成果。本系统的设计主要遵从以下思路:采用client/server模式,采用网络通路将分散于不同控制节点处的多台防火墙主机集中地管理起来。由于要在网络链路上传输数据,所以需要运用密码学技术来保证各种管理信息的安全性,同时利用身份认证技术防止非授权用户通过启动本系统达到非法目的。为了帮助读者理解本系统中有关这两方面的内容,我在第二章中对这两种安全技术做了概括性的介绍。本系统设计和实现的重点在于两方面,即人机交互接口程序以及保障系统安全性的身份认证模块和数据安全传输模块的设计与实现。第三章,对本远程系统的设计结构和具体实现做了详细的介绍。在该章分析了系统的逻辑结构和工作流程,将整个系统分为客户端程序、管理用户身份认证、数据的安全传输和服务器端程序五个模块四大部分。并对这四部分内容的设计思想、工作流程和一些具体实现经验做了详细的介绍和剖析。在本论文的第四章中,我对防火墙远程管理系统的进一步开发提出了一些个人的意见和建议,包括管理系统安全性的进一步加强、规则的一致性检查、管理范围的扩展和规则配置的透明化等内容。相信这对防火墙管理系统的进一步研究会有所帮助。第五章,是对全文的总结。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 49 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/5630]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 张金玲. 一个防火墙远程管理系统的设计与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2001. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。