柳勤[1]2002年在《SOCKS防火墙的研究与实现》文中认为随着Internet和Intranet的飞速发展,防火墙已经成为保护网络安全的一个重要措施。SOCKS防火墙技术是一个比较完善的防火墙技术,在国内起步较晚,而国家有关部门指出国家职能部门不得使用国外安全产品,因此SOCKS防火墙的内部实现细节和相关技术是一个迫切需要研究的重要课题。本文首先对各层次的防火墙技术进行了分析和比较,然后介绍了SOCKS防火墙的原理,对SOCKSV5协议和SOCKS技术的安全机制进行了分析和研究。在对协议和安全机制的研究基础上,实现了SOCKS防火墙的基本功能。在文章中对SOCKSV5具有的新功能的实现进行了重点分析:UDP应用的实现和认证机制的实现。其中,认证机制的实现包括用户名密码认证的实现和GSS-API的认证的实现。本文着重分析了GSS,API的原理、过程和主要接口,并在分析SOCKS/GSS-API协议的基础上,实现了SOCKS防火墙中的GSS-API认证。最后,本文总结了系统实现的总体框架和流程,并对系统今后的扩展提出了设想。
韩秋锋[2]2005年在《基于SOCKS V5代理的防火墙中强认证机制的研究与实现》文中研究说明随着计算机网络的不断发展,很多企业都拥有了自己的局域网,并连接到了Internet上。在这种大趋势下,计算机网络的安全问题显得尤为重要。防火墙在解决网络安全问题上起了重要的作用,一个安全的防火墙能够避免企业内部网络遭受黑客的攻击。然而目前多数防火墙使用弱身份认证技术来验证用户的身份,例如使用用户名密码认证,这就使防火墙的安全性大大下降,在防火墙中使用强身份认证技术越来越必要。 本文主要论述了在基于SOCKS V5的防火墙中强认证机制的实现。采用Kerberos认证协议来认证用户的身份,使防火墙的抗攻击性大大增强。 本文的第一章介绍了本课题提出的背景及其研究方法。 第二章介绍了防火墙的基础知识和分类,分析了各种防火墙的优缺点。 第叁章介绍了SOCKS V5协议的特点和内容,分析了SOCKS V5协议的协商机制的实现过程,最后详细介绍了用户名密码认证的内容。 第四章介绍了Kerberos协议,重点分析了Kerberos协议的认证过程。 第五章介绍了微软安全支持提供者接口SSPI(Security Support ProviderInterface),包括SSPI的使用方法,以及利用SSPI实现Kerberos协议的步骤。 第六章和第七章讲述了系统的具体实现和对系统的测试结果。 最后一章分析了系统的优点与不足。 通过本文的研究,可以把一种安全性较强的认证机制应用到目前安全性普遍较弱的防火墙软件当中,具有一定的应用价值。
陈炯[3]2005年在《基于IPv6/IPv4防火墙技术研究》文中研究说明随着计算机网络在政治、经济、文化等诸多方面的飞速发展,网络已经逐渐成为我们日常生活中不可少的重要组成部分。与此同时,网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题,网络安全技术也越来越受到前所未有的广泛重视。 防火墙技术作为实现网络安全的重要方法之一,渐渐成为研究网络安全技术的一个重要的研究方向。防火墙是指在两个网络之间执行的一个系统,它按照事先约定的协议,控制着网络间相互访问的级别,从而保证系统及数据的安全。 目前计算机网络的主干网是基于IPv4协议的Internet,在Internet的发展过程中,IPv4的局限逐渐暴露出来,这些局限性严重制约了IP技术的应用和未来网络的发展。IPv6协议作为下一代网络的基础以其鲜明的技术优势得到广泛的认可,世界各国都投入大量资金对其进行研究,以领先占领该技术,并且IPv6技术也已经在一些国家开始进行推广应用。在我国,虽然IPv6网络已经搭建成功,但是IPv4网络在一段时间内还将存在和使用。在这样一个过渡阶段中,对基于IPv6/IPv4转换技术的应用进行研究有着十分重要的理论和实用价值。 论文首先阐述了课题背景、国内外研究现状和论文的创新点。第二章分析了IPv4和IPv6协议,通过分析比较二者之间的共性和差异,并对IPv6地址空间进行阐述。第叁章对IPSec标准进行论述,并重点讨论了IPv6实现安全机制的方式。第四章对网络安全进行简单阐述,重点对防火墙技术进行讨论。第五章设计了一个基于IPv6/IPv4的防火墙。第六章描述了实现基于IPv6/IPv4的防火墙的细节并对基于IPv6/IPv4的防火墙进行测试验证。
杨春[4]2001年在《运用SOCKS V5/TLS协议构建VPN的研究与实现》文中进行了进一步梳理提出了在SOCKS防火墙之间建立VPN的架构与技术的思想,利用SOCKS V5对认证方法的可扩充性,采用x,509规范与数字签名实现了SOCKS防火墙之间的证书及身份验证,并运用TLS协议协商数据加密算法与密钥对其数据进行加密传送,介绍了其关键技术的实现。
金志伟[5]2004年在《应用级防火墙测试的研究》文中研究说明网络安全问题自有网络那天起就存在了,只是当时人们并没有充分重视,随着对计算机网络的依赖越来越大,网络安全问题也日益明显。信息安全产品的可靠性直接影响着国家的安全利益和经济利益,必须由国家权威机构对其进行权威和公正的测试及评估,确认它们达到了所声称的安全性,即达到了一定的标准安全级别,以保证满足用户的安全需要。 防火墙的基本概念是一个系统或一组系统,它在企业内网与互连网间执行一定的安全策略。一个有效的防火墙应该能够确保:所有从互联网流入或流向互联网的信息都将经过防火墙;所有流经防火墙的信息都应该接受检查。作为增将网络间访问控制的手段,防火墙已成为被普遍应用的网络安全设备,也成为保证网络信息安全的需求,而测试为该产品的评估和认可提供了最可信的依据,因此,有必要对这类产品的测试作较为深入的研究。 本论文简要介绍了防火墙的概念,防火墙技术发展的重要意义,以及防火墙的分类,阐述了信息网络安全问题和为防御诸多网络安全威胁、保护网络安全而采用的重要安全技术—防火墙技术;重点描述了测试应用级防火墙所依据的测试准则以及测试过程中利用的参考测试平台和常见工具;并以测试代理服务器为重点,对应用级防火墙测试内容作了比较详细的论述;介绍了自主开发的测试工具—应用代理防火墙安全保护轮廓测试系统,并提出了若干改进措施。
陈敏锋[6]2006年在《基于移动IPv6的防火墙研究与实现》文中提出随着计算机网络在政治、经济、文化等诸多方面的飞速发展,网络已经逐渐成为我们日常生活中不可缺少的重要组成部分。与此同时,网络安全问题也随之凸现出来,网络安全技术也越来越受到前所未有的广泛重视。防火墙技术作为实现网络安全的重要方法之一,逐渐成为研究网络安全技术的一个重要的研究方向。IPv6具有“无限”的地址空间、支持安全性和移动性等特性。预计未来会有越来越多的无线设备接入Internet,移动性将成为对互连网的重要期望,因此,移动IPv6作为一种在全球因特网上提供移动功能的方案,将会成为移动通信的首选。本文针对移动节点在外地网络时与家乡网络通信的透明性,以及所传输数据的安全性问题,设计了一种对防火墙和移动节点之间的通信进行IPSEC信息验证的方法,基于本方案的防火墙解决了移动IPv6下移动节点在外地网络与家乡网络之间的通信穿越防火墙的问题,并保证了移动节点与家乡网络之间通信的安全性,且由于只在防火墙和移动节点之间建立IPSEC通道,因此消耗系统资源少,具有较强的实用性。最后在Linux操作系统下将该防火墙进行了实现,并对其进行了测试。
易建超, 谢俊清, 汪芸, 顾冠群[7]2000年在《CORBA中防火墙机制的研究》文中认为本文在论述互不信任的ORB系统间建立防火墙的必要性的基础之上,讨论了在ORB系统之间建立防火墙的特殊问题,详细阐述了在CORBA系统中的解决方案,对TCP防火墙、SOCKS防火墙、GIOP代理防火墙的运行机制和穿越算法进行了分析,并对OMG防火墙中的两个重要不足进行了讨论。
杨松[8]2006年在《基于linux的透明代理的研究与实现》文中进行了进一步梳理透明代理是一种运行在客户端的软件,它可以根据用户设定的代理规则把用户访问网络的数据包自动转发到设定的代理服务器上,这给一些经常使用代理服务器的用户带来了极大的方便。此外,如何有效防御分布式拒绝服务攻击(DDoS)是当今信息安全领域的一个热点问题,攻击者通过控制很多僵尸主机在同一时段向目标服务器发送攻击数据包,使服务器无法处理正常的用户请求,从而达到攻击的目的。防御DDoS攻击的方法通常分为被攻击端的防御和攻击源端的防御,本人针对DDoS攻击的特点,在透明代理内部扩展了一个网络安全模块,从而实现在攻击源端对DDoS攻击进行防御。由于linux内核和windows内核的不同,我们使用了和windows下类似软件完全不同的设计方式。在设计中涉及到了TCP、UDP数据报的结构,socks5代理协议的实现细节,netfilter框架,开源函数库libnet的使用和一些linux内核态和用户态通信的方法。本文首先介绍了透明代理的一些相关概念,然后介绍了透明代理的工作步骤,和linux下的透明代理需要的几个主要功能模块,并由此引申出实现linux下透明代理所涉及的相关技术。本文也详细叙述了socks5协议,libnet函数库,nerfilter框架,内核态和用户态通信方式。结合前面这些技术,本文详细介绍了linux下透明代理的设计方案,实现细节,并介绍了DDoS攻击的特点,透明代理网络安全模块的设计和实现。最后总结了本课题实现的功能,分析了以后的工作,并提出了一些不足之处和改进设想。
孙冰心[9]2004年在《LINUX内核下基于内容过滤的防火墙的研究与实现》文中研究指明随着Internet的快速发展,网络资源共享程度进一步加强,网络信息的安全性问题也日益突出。防火墙技术在保护网络安全方面起着十分重要的作用,它是保障被保护网络和外部网络之间信息传输安全性的有效手段。但是传统的防火墙技术面临着高安全性和高性能难以兼得的尴尬局面。具有高匹配效率的包过滤防火墙,对于网络通信内容的监测、过滤、处理无能为力,蠕虫网络、Email病毒的广泛流行、恶意代码的泛滥,对网络内容的安全性提出了迫切的现实要求,因此对于网络内容安全的研究及其产品的研发具有重大意义。随着Linux系统的广泛采用,对运行于其上的系统的内容安全性的开发和研究,对增强保护本国网络也有着重要的借鉴作用。本文首先阐述了防火墙的发展历史和趋势,分析了网络内容安全现状,指出目前我们所面临的重要问题,然后以网络内容安全的广泛需求为背景,通过对主要防火墙技术特点、TCP协议及其在Linux平台的实现和Linux防火墙框架系统的分析,根据可行性、可使用、可管理、可扩充的设计原则,提出了一个在Linux内核下实现的基于会话还原技术,结合文本内容分析过滤技术,面向应用服务的内容安全解决方案,并给出了具体的设计和实现的方法,相信本系统的研究和开发将会对网络内容安全系统提供一定的理论意义和参考价值。本文代码在Linux2.4.22内核下采用Gcc编写。
米国治[10]2004年在《基于Linux的IPv4/IPv6双协议栈防火墙的设计与实现》文中研究表明针对IPv6的实施与应用以及IPv4向IPv6过渡时期的安全问题,本文设计并实现了一个基于Linux支持IPv4/IPv6双协议栈的防火墙系统。文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Netfilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、 纯IPv6数据包以及IPv4隧道分组(6to4数据包)的访问控制。同时采用Socks64技术实现支持双协议栈的应用代理网关,完成对双协议栈系统中数据包的应用层过滤。最后利用NetIQ Chariot网络测试工具对系统在不同状态下的吞吐量进行测试。本文在给出双协议栈防火墙设计的同时,通过现有Linux2. 4下的包过滤工具及双协议栈网关技术实现了IPv4/IPv6双协议栈防火墙,对它的性能进行了分析比较,并讨论了它的扩展应用。
参考文献:
[1]. SOCKS防火墙的研究与实现[D]. 柳勤. 南京航空航天大学. 2002
[2]. 基于SOCKS V5代理的防火墙中强认证机制的研究与实现[D]. 韩秋锋. 华侨大学. 2005
[3]. 基于IPv6/IPv4防火墙技术研究[D]. 陈炯. 武汉理工大学. 2005
[4]. 运用SOCKS V5/TLS协议构建VPN的研究与实现[J]. 杨春. 电子科技大学学报. 2001
[5]. 应用级防火墙测试的研究[D]. 金志伟. 四川大学. 2004
[6]. 基于移动IPv6的防火墙研究与实现[D]. 陈敏锋. 南京理工大学. 2006
[7]. CORBA中防火墙机制的研究[J]. 易建超, 谢俊清, 汪芸, 顾冠群. 邮电商情. 2000
[8]. 基于linux的透明代理的研究与实现[D]. 杨松. 电子科技大学. 2006
[9]. LINUX内核下基于内容过滤的防火墙的研究与实现[D]. 孙冰心. 哈尔滨理工大学. 2004
[10]. 基于Linux的IPv4/IPv6双协议栈防火墙的设计与实现[D]. 米国治. 兰州理工大学. 2004
标签:互联网技术论文; 防火墙论文; 网络安全论文; 透明代理论文; 包过滤防火墙论文; 技术协议论文; linux服务器论文; 信息安全论文; ipv6测试论文; 安全测试论文; 协议栈论文; ipv4论文;