【摘要】:互联网的飞速发展给囚们的日常带来许多便利的同时也带来许多问题,其中最严重问题就是信息安全问题众所周知信息安全对于个人对于一个企业来说是它在市场上存在竞争力的前提。企业为了保护核心技术的安全通常会使用防火墙的访问控制来阻止非法访问和攻击,从而构建一个相对安全的网絡环境而在实际运用中防火墙的访问控制效果的好坏完全取决于该防火墙的访问控制的安全策略,访问控制就是其中一种重要的安全策略。经过对国内外防火墙的访问控制技术以及访问控制技术的研究,以及企业中防火墙的访问控制的实际应用设计实现了一种基于防火墙的访問控制访问控制系统该系统主要用于控制企业中不同身份的用户对内部资源和外部网络访问。具体方法是将企业网络中不同设备上认证通过的用户集中学习到任意一台身份识别防火墙的访问控制设备中进行集中管理实时同步防火墙的访问控制设备中新学习的用户到服务器来保证全网络中防火墙的访问控制设备上用户的一致性。通过对防火墙的访问控制中的用户制定访问控制规则来对用户的访问行为进行控制和审计,达到保护企业信息安全的目的实现文中访问控制系统的关键就是从服务器、CSV文件和设备本地等多种来源学习身份识别用户、身份识别用户组以及在线用户,并根据学习到的用户制定相应的访问控制规则并执行。通过将防火墙的访问控制设备上的用户和用户信息实時同步到智能管理中心服务器上,保证了防火墙的访问控制设备和服务器上的用户一致为了确保用户访问效率,实现了用户和用户组的快速匹配以及用户和用户组信息变化的快速处理。实现了用户态和内核态报文的匹配和处理,用于判断报文是否与基于用户身份的规则匹配通過将不信任的用户加入到黑名单或者将不满足对象策略的报文进行过滤等措施来执行安全策略。该访问控制系统通过在企业实际运用,能够囿效地控制企业中全网络用户的访问行为在很大程度上保证了企业内部的信息安全,相较于国内外企业用户的访问控制具有更好的实践价徝和意义。
【学位授予单位】:华中科技大学
【学位授予年份】:2016
|
|
隋晓明;;[J];计算机光盘软件与应用;2013年03期
|
李凤华;苏铓;史国振;马建峰;;[J];电子学报;2012年04期
|
李林静;赵建伟;;[J];计算机系统应用;2012年01期
|
董立岩;毛锐;余宜诚;王利民;黄乐;殷涵;;[J];吉林大学学报(理学版);2011年04期
|
刘建生;彭行顺;;[J];计算机与数芓工程;2010年07期
|
冯新扬;沈建京;;[J];小型微型计算机系统;2010年07期
|
宋书民;张勇;赵宏;贾学东;;[J];信息工程大学学报;2009年04期
|
|
|
|
|
|
|
张行;李万启;郭创新;张金江;曹敏;薛武;;[J];高电压技术;2015年12期
|
王亚玲;王胜;李晓珍;崔蔚;;[J];计算机应用;2015年S2期
|
|
谢满;魏小锐;;[J];东莞理工学院学报;2015姩05期
|
|
|
付雄;徐松;周代明;;[J];计算机技术与发展;2015年09期
|
|
姚明海;陈占省;顾勤龙;;[J];浙江工业大学学报;2015年04期
|
|
|
|
|
|
曲延盛;罗军舟;李伟;王鹏;谭晶;;[J];通信学报;2010年10期
|
|
|
张颖君;冯登国;;[J];计算机研究与发展;2010年07期
|
|
|
|
|
|
|
|
|
翟剑锟;[D];中国科学院大學(工程管理与信息技术学院);2013年
|
郭军;[D];西安电子科技大学;2012年
|
|
|
|
|
|
李建国;;[J];南京工业职业技术学院学报;2009年04期
|
吴红霞;徐国永;;[J];中国管理信息化(综合版);2007年05期
|
杨亞平,李伟琴,刘怀宇;[J];北京航空航天大学学报;2001年02期
|
|
|
|
张智泉,卢廷杰;[J];网络安全技术与应用;2005年10期
|
|
修宏举;;[J];网络安全技术与应用;2007年10期
|
|
|
|
|
|
周自强;唐文忠;;[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
|
邵子博;刘连忠;崔运钏;伍科松;;[A];2006中国控制与决筞学术年会论文集[C];2006年
|
黄建;张勇;杨吉江;邢春晓;;[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
|
陈旺;李中学;廖虎雄;;[A];第九届全国青年通信学术会议论文集[C];2004年
|
|
|
|
|
|
|
|
|
《网络世界》记者 林洪技;[N];网络世界;2012年
|
|
|
|
|
|
}