论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

专用网络安全隔离关键技术的研究与实现

发布时间:2017-05-26 22:13

  本文关键词:专用网络安全隔离关键技术的研究与实现,由笔耕文化传播整理发布。


【摘要】:随着网络信息技术的不断发展,网络安全问题越来越受到重视,各种安全隔离方法和设备也越来越丰富。但如今网络环境愈发复杂,攻击方式也在不断地演变和发展,传统的网络安全产品已经无法支撑人们对安全性的需求,尤其是在专用网络环境中,对网络的安全性要求更高,对功能的要求也更为具体,现有的安全隔离方式已不能满足专用网络中的隔离需求。 本文在分析了安全隔离现状的同时,针对专用网络安全问题提出了一种在网络层和应用层进行综合防护的隔离方案,能够隔离大部分数据达到保护专用网络的目的。对网络层和应用层的隔离防护做了详细地分析研究与设计实现,并进行了测试。主要工作如下: 1.首先对网络安全现状及运用在隔离中的网络安全技术进行了介绍,指明现有的技术中存在的缺点,并提出了一种适用于专用网络的对网络层和应用层进行综合防护的隔离方案。 2.网络层的隔离方式利用iptables防火墙技术,对流入的数据包进行过滤。为提高过滤效率,在传统的iptables过滤的基础上提出了一种优化方法,根据规则针对的协议将过滤规则分为4类,过滤时不同协议的数据包到不同的规则集中进行匹配,同时对此种优化方法可能带来的冲突问题进行了分析,并且利用添加规则的预处理方式对其进行解决。 3.应用层的隔离首先利用深度包检测技术对应用层协议内容进行分析,之后利用规则表对数据进行两次过滤。利用规则表的方式进行过滤隔离可适用于多种协议,且扩展性好、灵活性高,可根据环境的需求随时对其进行更改并能够实时生效。为了对数据进行更精细的过滤,采用了两次过滤的方式。本文以专用网络中常用到的简单网络管理协议和会话初始化协议为例,进行检测分析。 4.将网络层和应用层综合防护的隔离方案应用到专用网络中的安全隔离系统中进行实现并测试,测试结果达到了预期的目标。同时完成了系统中安全日志、运行统计、操作日志等功能。整个系统运行良好,能够过滤掉非法数据,保证专用网络安全。 本文中对iptables防火墙的优化,利用规则表对报文进行两次过滤的方式对专用网络环境的网络隔离的提供了一种新思路,具有一定的参考价值。
【关键词】:隔离方案 iptables防火墙优化 规则表 安全隔离系统
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-6
  • ABSTRACT6-11
  • 第一章 绪论11-17
  • 1.1 课题背景及意义11-12
  • 1.2 研究现状12-14
  • 1.3 论文研究内容14-15
  • 1.4 论文结构15-17
  • 第二章 专用网络安全隔离技术概述17-25
  • 2.1 数据链路层隔离17
  • 2.1.1 网闸GAP17
  • 2.2 网络层隔离17-22
  • 2.2.1 访问控制列表17-18
  • 2.2.2 IPSec VPN18
  • 2.2.3 iptables 防火墙18-22
  • 2.3 应用层隔离22-24
  • 2.3.1 协议识别技术22-23
  • 2.3.2 攻击检测技术23
  • 2.3.3 应用层防火墙23-24
  • 2.4 存在的问题24
  • 2.5 本章小结24-25
  • 第三章 专用网络安全隔离关键技术研究25-43
  • 3.1 专用网络安全隔离的需求25
  • 3.2 专用网络中网络层和应用层综合防护隔离方案25-26
  • 3.3 专用网络中的网络层隔离方案26-32
  • 3.3.1 iptables 过滤原理26-29
  • 3.3.2 iptables防火墙的优化29-30
  • 3.3.3 优化的问题及处理方法30-32
  • 3.4 专用网络中的应用层隔离方案32-42
  • 3.4.1 SNMP报文检测32-35
  • 3.4.2 SNMP防护的设计35-37
  • 3.4.3 SIP报文检测37-40
  • 3.4.4 SIP防护的设计40-42
  • 3.5 本章小结42-43
  • 第四章 专用网络安全隔离系统的设计与实现43-56
  • 4.1 系统总体架构和开发框架43-45
  • 4.1.1 系统总体架构43-44
  • 4.1.2 系统开发框架44-45
  • 4.2 网络层隔离子系统45-48
  • 4.2.1 访问控制46-48
  • 4.3 应用层隔离子系统48-51
  • 4.3.1 SNMP数据防护49-50
  • 4.3.2 SIP数据防护50-51
  • 4.4 系统维护子系统51-53
  • 4.4.1 安全日志52
  • 4.4.2 运行统计52-53
  • 4.4.3 操作日志53
  • 4.5 系统管理子系统53-55
  • 4.6 本章小结55-56
  • 第五章 专用网络综合防护隔离方案测试56-65
  • 5.1 测试环境56
  • 5.2 网络层隔离测试56-59
  • 5.2.1 iptables防火墙功能测试56-58
  • 5.2.2 iptables防火墙优化后性能比较58-59
  • 5.3 应用层隔离测试59-64
  • 5.3.1 SNMP防护测试59-61
  • 5.3.2 SIP防护测试61-62
  • 5.3.3 两种隔离方案综合比较62-63
  • 5.3.4 一次过滤与二次过滤的比较63-64
  • 5.4 本章小结64-65
  • 第六章 总结与展望65-67
  • 6.1 总结65
  • 6.2 展望65-67
  • 参考文献67-69
  • 致谢69-70
  • 攻读学位期间发表的学术论文70

【参考文献】

中国期刊全文数据库 前1条

1 杨刚;陈蜀宇;;Linux中基于Netfilter/Iptables的防火墙研究[J];计算机工程与设计;2007年17期


  本文关键词:专用网络安全隔离关键技术的研究与实现,,由笔耕文化传播整理发布。



本文编号:398254

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/398254.html

上一篇:预测算法在广告效应中的应用研究  
下一篇:基于时序二分图的优化派工方法研究及Web实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户53ea4***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com