嵌入式防火墙与关键技术及研究.pdfVIP

下载本文档

4
0
约1.68万字
约 29页
2015-11-01 发布于安徽
举报
版权申诉

嵌入式防火墙与关键技术及研究.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

2014’中国教育和科研计算机网华东北地区教育信息化技术研讨会嵌入式防火墙及其关键技术研究南京航空航天大学计算机科学与技术学院陈兵 1 问题的引出 2 研究内容之一:包分类主要 3 研究内容之二:策略生成内容 4 研究内容之三:策略分发 5 研究内容之四:实现机制 6 展望网络威胁来自何处？校园网各种恶意攻击(Virus,Trojan horse etc.) 系统本身的安全缺陷（patch）各种应用软件的漏洞（update）网络安全防范技术应用层面 VPN 软件平台安全防护 Firewall 网络平台安全防护 IDS 物理层面安全防护网络安全防范的对象 80% Internet 外部网络：内部网络：不可信任可信任集中式防火墙 • William Cheswick和Steve Beilovin （1994）：防火墙是放置在两个网络之间的一组组件，性质： 1. 只允许本地安全策略授权的通信信息通过 2. 双向通信信息必须通过防火墙 3. 防火墙本身不会影响信息的流通集中式防火墙  特别依赖拓扑结构  流量集中点 80%  不能防止内部攻击嵌入式防火墙的引出集中式分布的分布式嵌入式防火墙集中式防火墙防火墙防火墙网络边界网络及子网边界网络边界+各节点网络边界+各节点保护内部网络防护到桌面保护内部网络防护到桌面保护各子网硬件实现嵌入式防火墙的相关关键技术