带有计费和访问控制功能的包过滤器的研究与实现
| 文献类型 | 学位 |
| 作者 | 沙瑞夫[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 硕士 |
| 年度 | 2004 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | ACC防火墙;计费;包过滤器;访问控制;CGI |
| 摘要 | 因特网已经为普通的计算机用户在家中,在商业上,以及在教育领域提供了大量而有效的信息.对于许多人来讲,对这些信息的访问已经不再是难不可及而仅仅是一项普通的技能.然而,当一个私有网络(比如LAN)连接到因特网上时,将会使一些关键的或是机密的数据受到来自世界各地恶意的攻击.为了保护这些敏感的或是机密的信息,需要在内部网络中建立一种安全策略,用以提供所需要级别的保护.防火墙常常被用来加强内部网络与因特网之间的安全策略.该文包括五个部分.第一部分,也是最主要的一部分是关于ACC防火墙的设计,ACC防火墙是一种基于包过滤的防火墙.设计部分将从讨论硬件和软件体系结构开始,它配置了双宿主机.同时还列出并测试了ACC防火墙所需的软件和硬件的详细信息.第二部分将涉及到用标准C语言所写的CGI程序的设计.这其中包含了几种模块,例如,用于用户管理的useradmin模块,用于策略管理的userpolicy模块,和用于计费管理的useraccount模块.在第三部分中,讨论了包过滤的原理.如何组织ACC防火墙的包过滤器?策略表的结构是什么样的?在这部分中,还将介绍到各个不同的模块,并解释包头的分析和计费.第四部分中,介绍了将各个部件组合起来构建ACC防火墙.我们使用Orally的网站作为ACC防火墙的web服务器以引入一些有用的概念(HTML,URL,Web浏览器,Web服务器,和客户/服务器协议).我们最终验证了这个环境以保证它运行正常.第五部分也是最后一个部分给出了结论.列出了已经做过的主要工作,和对进一步研究的建议. |
影响因子:
dc:title:带有计费和访问控制功能的包过滤器的研究与实现
dc:creator:沙瑞夫
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2004.
dc:identifier:DOI:
dc: identifier:ISBN:
