基于多层防火墙技术的跨域访问控制研究与应用

作     者：陈宁 

作者单位：重庆大学 

学位级别：硕士

导师姓名：向宏;冯志强

授予年度：2008年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：防火墙技术 跨域访问控制 参考模型 多级安全 

摘      要：随着网络技术的迅猛发展和普及,网络的安全性问题日益突出,网络攻击、非法访问等事件与日俱增。在大量的情况下,访问控制是信息安全体系中的第一道关口,没有它,信息的机密性、完整性及可用性都难以保障。该论文针对跨域访问情形的访问控制专题研究,具有重要意义。 防火墙是目前最常用的一种访问控制机制。防火墙作为一种设置在各域之间的访问控制系统[2],经历了从包过滤、应用代理、状态检测到今天的各种混合式防火墙,始终作为一种工程技术解决方案不断发展和完善。但是,防火墙仍然无法保证跨域访问时,有效地制止内部网络用户泄露敏感信息,防止机密数据被非法访问。 为解决上述问题,本文研究了访问控制理论及方式方法[3],参考Bell-LaPadula保密性模型和Biba完整性模型,提出具有强制访问控制特性模块。该模块保证了内部网的敏感信息不泄露和数据不被非法修改。同时,本文在充分研究和传统防火墙模型基础上,引入了强制访问控制环节,加入保证网络数据保密性和完整性的强制访问控制模块,改进传统的防火墙模型,提出多层防火墙技术安全参考模型。该模型可根据等级保护的要求,设置多层防火墙对不同等级安全域的访问进行保护,提高内部网的安全系数。在本文最后,作者结合工作实际需要给出基于多层防火墙技术的跨域访问控制的实例印证。实验证明,基于多层防火墙技术安全参考模型在跨域访问中达到了预期目的。