1、在過(guò)去的兩年里，通信界發(fā)生了各種轉(zhuǎn)型，商業(yè)模式的轉(zhuǎn)型、業(yè)務(wù)的轉(zhuǎn)型、網(wǎng)絡(luò)技術(shù)的轉(zhuǎn)型，特別是電信網(wǎng)絡(luò)全面IP化已成定局。全面實(shí)現(xiàn)可靠性、管控性、QOS、SLA等電信級(jí)特性與IP的融合是擺在面前的緊迫任務(wù)。 目前，以IP為核心的新技術(shù)層出不窮，極大地加快了傳統(tǒng)電信技術(shù)和業(yè)務(wù)的淘汰步伐，打造電信級(jí)的IP網(wǎng)絡(luò)轉(zhuǎn)型已經(jīng)成為全球主流運(yùn)營(yíng)商的選擇。但是，以IP為核心的網(wǎng)絡(luò)必須面對(duì)網(wǎng)絡(luò)存在嚴(yán)重安全問(wèn)題的嚴(yán)峻事實(shí)，最常用最有效的方法是采用各種技術(shù)手

2、段維護(hù)正常的授權(quán)用戶的訪問(wèn)，阻止非授權(quán)用戶的非法訪問(wèn)。隨著網(wǎng)絡(luò)攻防技術(shù)的發(fā)展，現(xiàn)在，必須綜合運(yùn)用各種手段形成一個(gè)整體，全面監(jiān)控從入侵的發(fā)生到日后審計(jì)的全過(guò)程才能實(shí)現(xiàn)電信級(jí)企業(yè)網(wǎng)的安全。而防火墻是非常重要的手段，是保障整體安全所不可缺少的關(guān)鍵技術(shù)。 本論文針對(duì)我們系統(tǒng)的現(xiàn)狀開(kāi)展了網(wǎng)絡(luò)安全加固的研究工作，包括： ■完善了包過(guò)濾防火墻的規(guī)則管理、哈希匹配算法模塊，在此基礎(chǔ)上又實(shí)現(xiàn)了包過(guò)濾防火墻NAT和狀態(tài)檢測(cè)兩種主要的補(bǔ)充業(yè)務(wù)

3、； ■對(duì)安全層次更高的通用代理防火墻進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)通用代理防火墻的安全模塊，包括三個(gè)主要功能；一，SOCKS協(xié)商，即提供防火墻可以支持的認(rèn)證方式；二，對(duì)用戶連接請(qǐng)求進(jìn)行認(rèn)證；三，安全性檢查，即通過(guò)訪問(wèn)控制列表對(duì)用戶連接請(qǐng)求進(jìn)行訪問(wèn)控制。 ■引入防火墻與入侵檢測(cè)相結(jié)合的概念，設(shè)計(jì)并實(shí)現(xiàn)了分布式入侵檢測(cè)響應(yīng)系統(tǒng)的框架模型的響應(yīng)部件； ■為了增加防火墻本身的安全性，分析并實(shí)施了一次性口令認(rèn)證； ■對(duì)包過(guò)濾防火墻