分布式防火墙开题报告.docVIP

山 东 科 技 大 学 毕业设计（论文）开题报告 题 目 学 院 名 称 专业班级 学生姓名 学 号 指 导 教 师 填表时间： 年 月 日 设计（论文）题目 设计（论文） 类型（划“√”） 工程设计 应用研究 开发研究 基础研究 其它 √ 一、本课题的研究目的和意义 二、本课题的主要研究内容（提纲） 三、文献综述（国内外研究情况及其发展） 防火墙发展趋势，主要体现在以下几个方面： 首先是集中式管理，分布式和分层的安全结构是将来的趋势。集中式管理可以降低管理成本，并保证在大型网络中安全策略的一致性。快速响应和快速防御也要求采用集中式管理系统。目前这种分布式防火墙早已在Cisco（思科）、3Com等大的网络设备开发商中开发成功，也就是目前所称的分布式防火墙和嵌入式防火墙。 (2) 强大的审计功能和自动日志分析功能。这两点的应用可以更早地发现潜在的威胁并预防攻击的发生。日志功能还可以管理员有效地发现系统中存的安全漏洞，及时地调整安全策略等各方面管理具有非常大的帮助。不过具有这种功能的防火墙通常是比较高级的，早期的静态包过滤防火墙是不具有的。 网络安全产品的系统化 随着网络安全技术的发展，现在有一种提法，叫做建立以防火墙为核心的网络安全体系。因为我们在现实中发现，仅现有的防火墙技术难以满足当前网络安全需求。通过建立一个以防火墙为核心的安全体系，就可以为内部网络系统部署多道安全防线，各种安全技术各司其职，从各方面防御外来入侵。 分布式防火墙负责对网络边界、各子网和网络内部各节点之间的安全防护，所以分布式防火墙是一个完整的系统，而不是单一的产品。根据其所需完成的功能，新的防火墙体系结构包含如下部分：·网络防火墙（Network Firewall）：这一部分有的公司采用的是纯软件方式，而有的可以提供相应的硬件支持。它是用于内部网与外部网之间，以及内部网各子网之间的防护。与传统边界防火墙相比，它多了一种用于对内部子网之间的安全防护层，这样整个网络的安全防护体系就显得更加全面，更加可靠。不过在功能与传统的边界式防火墙类似。 　 ·主机防火墙（Host Firewall）：同样也有纯软件和硬件两种产品，是用于对网络中的服务器和桌面机进行防护。这也是传统边界式防火墙所不具有的，也算是对传统边界式防火墙在安全体系方面的一个完善。它是作用在同一内部子网之间的工作站与服务器之间，以确保内部网络服务器的安全。这样防火墙的作用不仅是用于内部与外部网之间的防护，还可应用于内部网各子网之间、同一内部子网工作站与服务器之间。可以说达到了应用层的安全防护，比起网络层更加彻底。　　·中心管理（Central Managerment）：这是一个防火墙服务器，负责总体的策划、管理、分发及日志的汇总。这是新的防火墙的管理功能，也是以前传统边界防火墙所不具有的。这样防火墙就可进行智能管理，提高了防火墙的安全防护灵活性，具备可管理性。 四、拟解决的关键问题 保护脆弱的服务 通过过滤不安全的服务，可以极大地提高网络安全和减少子网中主机的风险。例如， 可以禁止NIS、NFS服务通过，同时可以拒绝源路由和ICMP重定向封包。 控制对系统的访问 可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如， l允许外部访问特定的Mail Server和Web Server。 集中的安全管理 对企业内部网实现集中的安全管理，在定义的安全规则可以运行于整个内部网络系统， 而无须在内部网每台机器上分别设立安全策略。可以定义不同的认证方法， 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。 增强的保密性 使用可以阻止攻击者获取攻击网络系统的有用信息，如Figer和DNS。 记录和统计网络利用数据以及非法使用数据 可以记录和统计通过的网络通讯，提供关于网络使用的统计数据，并且，可以提供统计数据， 来判断可能的攻击和探测。 策略执行 提供了制定和执行网络安全策略的手段。未设置时，网络安全取决于每台主机的用户。 五、研究思路和方法 六、本课题的进度安排 七、参考文献 (2) 构建虚拟专用网 ——人民邮电出版社 (3)CCAT防火墙技术标准教程 ——北京理工大学出版社 (4)计算机网络工程实用教程 ——电子工业出版社 (5)