防火墙中基于Web的管理和一次性口令的设计与实现

详细信息    本馆镜像全文|  推荐本文 |  |   获取CNKI官网全文

作者：刘喆 论文级别：硕士 学科专业名称：通信与信息系统 中文关键词：防火墙 ; 基于Web的管理 ; 一次性口令 英文关键词：firewall ; Web Based Management ; One Time Password 学位年度：2002 导师：王蔚然 学科代码：081001 学位授予单位：电子科技大学 论文提交日期：2002-03-01

摘要

方便、易用、安全的远程管理和身份认证功能，是防火墙产品作为网络安全设备，必不可少的组成部分，也成为防火墙产品在市场中的竞争点之一。本课题的目的就是在专用硬件／软件平台上，设计实现防火墙的安全的远程管理以及防火墙用户的身份认证功能，并进行与防火墙其它相关功能模块的联调，最终通过公安部的相关检测。
     为此，笔者在借鉴国内外同类先进产品相关经验的基础上，对网络设备管理方式、身份认证方式进行了理论分析和研究。借助C、Java、HTML等语言实现防火墙相关模块和客户端浏览器应用程序的编写。
     本论文的创造性成果在于笔者通过对基于Web的远程管理的安全性机制和一次性口令认证的分析和研究，为达到安全性与实现效率的折衷和协调，设计并实现了在客户端JavaApplet应用程序中实现对管理、认证数据的加密处理。防火墙使用者不需要安装任何软件、添加任何硬件设备就可以实现设备管理和身份认证，节省了设备的成本和造价；具有用户界面友好，易用、安全、快捷的特点。这些均可提高防火墙产品在市场中的竞争力。
     本论文对基于Web的远程管理及一次性口令身份认证两个模块所涉及的原理进行了深入地研究和剖析，在此基础上，详细的论述了实现的主要过程。
     测试结果表明，本课题组设计、开发的防火墙功能样机已经具备较好的功能，稳定性良好。其中笔者设计开发的嵌入式基于Web的远程管理、一次性口令认证两个功能模块，在功能上已经达到预期的设计目标，并与公安部规定的国家防火墙标准GB／T 18019-1999要求的相关部分相符。测试结果表明防火墙远程管理、用户身份认证两个模块的设计方案是可行、成功的。
Remote management and user authentication with convenient, easily-employed, secure features ,are the necessary parts of firewall products and are the competition factors of firewall product in market .The aim of the task is to design and realize secure remote-management and user-authentication on the hardware/software platform, and to debug together with the correlative modules of firewall system, and finally pass the censor of the Department of China Police.
    To achieve the aim of the task, the author not only uses the reference of advanced firewall products but also studies and analyses the management methods and authentication methods of network device . The author realize the task with the employment of C N Java^ HTML etc.
    The creative part of this paper is, to achieve the compromise between security and efficiency ,the author designs and fulfills firewall's important data's encryption in client's JavaApplet program ,through analysing the methods of promoting Web-Based Management's security and the methods of One-Time-Password user authentication. With the employment of Java ,the user of firewall can realize management and authentication without installing any other software and hardware .The user interface is simple ,firewall's user can operate it easily ,safely and rapidly .These features promote the competition ability of the firewall in market.
    This paper research and analyze the theories about Web Based Management and One-Time-Password user authentication , furthermore show the main process of realization.
    The test's results show that the firewall system modules , designed and developed by our team members, possess good functions and stability. The firewall's remote management module and user authen-tication module achieve the anticipative aim and meet the corresponding requirements of GB/T 18019-1999. The results indicate that the designing of the two modules is feasible and successful.

引文

[1] http://www.netguard.com.cn/ProductDetail.php?p serial int id=57
    [2] Cisco Firewall PIX-520 说明书
    [3] http://www.netscreen.com
    [4] 天网白皮书
    [5] http://www.checkpoint.com.cn
    [6] http://www.cisco.com
    [7] 天融信NG-2000白皮书
    [8] 东软NetEye3．0防火墙白皮书
    [9] http://www.legend.com.cn
    [10] 谢希仁，“计算机网络第二版”，1996年
    [11] 吴刚、白英彩，“基于Web的网络管理技术研究和设计”，计算机工程，1999年9月
    [12] http://cybermanage.wipro.com/wpaper-wbnm.html:"A White Paper On Web-Based Management"
    [13] “3COM技术白皮书 基于Web的网络管理—新的网络管理模式”，http://www.3com.com.cn/solutions/whitepapers/98/980113_1.asp
    [14] 黄道颖、苏金树、张安琳，“基于Web的网络管理”，计算机工程与科学，1999年6期
    [15] 龚俭、陆晟、王倩等，“计算机网络安全导论”，东南大学出版社，2000．8
    [16] J. Franks,etc,"An Extension to HTTP: Digest Access Authentication"RFC 2069,1997.1
    [17] 阎雪等编著，“黑客就这么几招”，万方数据电子出版社，2000．12
    [18] 王修昌等，“SNMP协议的安全性”，上海大学学报(自然科学版)，1998．6
    [19] Joe Touch,"Report onMD5 Performance",[S] RFC1810
    [20] Bruce Schneier."E-mail Security. How to Keep Your Electronic Messages Private"
    [21] 刘启新等，“网络应用系统统一口令认证的研究与实现(提纲)”，http:/www.cic.tsinghua.edu.cn/wlxtkl.htm
    [22] Beuce Schneier著，“应用密码学”，机械工业出版社，2000
    [23] 周永銮，“身份认证理论及其发展”，http://china-pub.com
    [24] 郭渝，“远程访问的一次性口令技术”，http://www.lhtelecom.com.cn/knowlodge/zyjs/wlaq/ycxkl.htm
    [25] 中国网络安全响应中心，“一次性口令简介”
    
    
    [26] 叶锡君等，“一次性口令认证技术的分析与改进”，计算机工程，2000年9月
    [27] N.Halleretc,"A One-Time Password Systea",1998.2
    [28] Berners-Lee etc, "Hypertext Transfer Protocol—HTTP/1.1" RFC2068,1997.1
    [29] 万里冰等，“一周学会网页制作”，电子科技大学出版社，1998
    [30] Jeffry Dwright等著，“CGI开发使用手册”，机械工业出版社，1998
    [31] 姜晓铭，“跟我学Java编程语言”，冶金工业出版社，1999
    [32] 张然等，“Java语言的安全性及其在WBM中的应用”，计算机工程与应用，2001．15
    [33] 张斌，高波等，“Linux网络编程”，清华大学出版社，1999．9
    [34] “信息系统安全技术国家标准汇编”，中国标准出版社，2000．9
    [35] An Extension to HTTP:Digest Access Authentication, RFC 2069
    [36] 李昂，基于桑达防火墙技术的研究—WWW配置管理模块的设计与实现，电子科技大学硕士论文，2000
    [37] 任江，基于“代理”型防火墙技术的研究与实现，电子科技大学硕士论文，1999