协同设计数据安全防范机制的研究
|
摘要
计算机支持的协同设计(Computer Supported Collaboration Design,CSCD)是一种基于网络平台的由异地专家参与的以产品性能为中心的产品开发技术。协同设计以网络和信息技术为支撑,能够使参与协同设计的专家克服时间和空间障碍实现设计信息共享,是当前工程设计领域的研究热点之一。
产品各种设计信息的交换与共享是进行协同设计的基础,而网络是产品设计信息交流的载体,网络的安全畅通是实现协同设计的前提。数据安全防范机制已成为实现协同设计平台的关键技术之一。但目前国内外专家在数据安全防范措施与协同设计平台的集成方面,尚缺乏相应的研究。
本论文研究协同设计网络安全环境问题,探讨网络安全环境下协同设计平台网络服务的实现方式及技术。主要研究内容如下:
(1) 提出并讨论协同设计网络安全问题,指出进行协同设计网络安全环境方面研究的必要性;
(2) 研究网络安全防范机制和网络防火墙体系结构,建立CF _FIREWALL网络防火墙原型系统;
(3) 研究网络防火墙包过滤技术,设计并实现CF_FIREWALL过滤路由器;
(4) 研究网络防火墙应用代理技术,讨论代理技术的实用性,设计并实现CF_FIREWALL HTTP代理服务器和CF_FIREWALL FTP代理服务器;
(5) 研究反向代理技术和VPN技术在建立协同设计网络安全环境里的作用,以指导具体的协同设计网络安全环境的方案选型。
CF_FIREWALL过滤路由器利用Linux内核模块动态载入技术,采用GCC编译器开发,运行性能良好;CF_FIREWALL HTTP代理服务器和CF_FIREWALL FTP代理服务器采用Microsoft Visual C++开发,运行于Windows NT/2000操作系统,性能达到预期目的。
Computer Supported Collaboration Design (CSCD) is one of the product development technologies, which is based on computer network and is attended by different experts, and which focuses on product performances. With the supports of computer network and information technology, CSCD can overcome the obstacles of time and distance and enables attending experts share all the product design informatioa CSCD has been one of the most popular fields in product design engineering.
The exchange and share of product design information are fundamental to CSCD. Because computer network is the carrier of product design information, the security and performance of computer network are also important to CSCD. The method of defending data security has been one of the key technologies in CSCD, but the corresponding researches on it and its influence when realizing CSCD platform are not paid much attention to.
The thesis mainly focuses on the security environment of computer network in CSCD, and discusses the useful methods and technologies in realizing CSCD platforms. The principle contents studied in this thesis are as follows:
(1) Bringing forth and discussing the data security problem of CSCD, and further making it clear that the research work on computer network is necessary to CSCD.
(2 ) Researching on the method of defending data security and the architectures of computer network firewall, and constructing the prototype of CF FIREWALL.
(3) Researching on the packet filter technology in computer network firewall, designing and realizing CF_FIREWALL Packet Filter Router.
(4) Researching on the proxy technology in computer network firewall, discussing the applications of proxy technology in computer network, designing and realizing CF_FIREWALL HTTP Proxy Server and CF_FIREWALL FTP Proxy Server.
(5) Researching on the reverse proxy technology and VPN (Virtual Private network) technology, which can be utilized to realize all the types of computer network services in CSCD system.
CF_FIREWALL Packet Filter Router is developed using GCC compiler and Linux LKM (Loadable Kernel Models) technology. The performance of this router is quite good.
CF-FIREWALL HTTP Proxy Server and CF-FIREWALL FTP Proxy Server are developed using Microsoft Visual C++. They run on Windows NT/2000,and they work as expected.
产品各种设计信息的交换与共享是进行协同设计的基础,而网络是产品设计信息交流的载体,网络的安全畅通是实现协同设计的前提。数据安全防范机制已成为实现协同设计平台的关键技术之一。但目前国内外专家在数据安全防范措施与协同设计平台的集成方面,尚缺乏相应的研究。
本论文研究协同设计网络安全环境问题,探讨网络安全环境下协同设计平台网络服务的实现方式及技术。主要研究内容如下:
(1) 提出并讨论协同设计网络安全问题,指出进行协同设计网络安全环境方面研究的必要性;
(2) 研究网络安全防范机制和网络防火墙体系结构,建立CF _FIREWALL网络防火墙原型系统;
(3) 研究网络防火墙包过滤技术,设计并实现CF_FIREWALL过滤路由器;
(4) 研究网络防火墙应用代理技术,讨论代理技术的实用性,设计并实现CF_FIREWALL HTTP代理服务器和CF_FIREWALL FTP代理服务器;
(5) 研究反向代理技术和VPN技术在建立协同设计网络安全环境里的作用,以指导具体的协同设计网络安全环境的方案选型。
CF_FIREWALL过滤路由器利用Linux内核模块动态载入技术,采用GCC编译器开发,运行性能良好;CF_FIREWALL HTTP代理服务器和CF_FIREWALL FTP代理服务器采用Microsoft Visual C++开发,运行于Windows NT/2000操作系统,性能达到预期目的。
Computer Supported Collaboration Design (CSCD) is one of the product development technologies, which is based on computer network and is attended by different experts, and which focuses on product performances. With the supports of computer network and information technology, CSCD can overcome the obstacles of time and distance and enables attending experts share all the product design informatioa CSCD has been one of the most popular fields in product design engineering.
The exchange and share of product design information are fundamental to CSCD. Because computer network is the carrier of product design information, the security and performance of computer network are also important to CSCD. The method of defending data security has been one of the key technologies in CSCD, but the corresponding researches on it and its influence when realizing CSCD platform are not paid much attention to.
The thesis mainly focuses on the security environment of computer network in CSCD, and discusses the useful methods and technologies in realizing CSCD platforms. The principle contents studied in this thesis are as follows:
(1) Bringing forth and discussing the data security problem of CSCD, and further making it clear that the research work on computer network is necessary to CSCD.
(2 ) Researching on the method of defending data security and the architectures of computer network firewall, and constructing the prototype of CF FIREWALL.
(3) Researching on the packet filter technology in computer network firewall, designing and realizing CF_FIREWALL Packet Filter Router.
(4) Researching on the proxy technology in computer network firewall, discussing the applications of proxy technology in computer network, designing and realizing CF_FIREWALL HTTP Proxy Server and CF_FIREWALL FTP Proxy Server.
(5) Researching on the reverse proxy technology and VPN (Virtual Private network) technology, which can be utilized to realize all the types of computer network services in CSCD system.
CF_FIREWALL Packet Filter Router is developed using GCC compiler and Linux LKM (Loadable Kernel Models) technology. The performance of this router is quite good.
CF-FIREWALL HTTP Proxy Server and CF-FIREWALL FTP Proxy Server are developed using Microsoft Visual C++. They run on Windows NT/2000,and they work as expected.
引文
[1]张玉云,熊光楞,李伯虎.并行工程方法、技术与实践.自动化学报.1996,22 (6):745-753
[2]谢友柏.分布式设计知识资源的建设和运用.中国机械工程,1998,9 (2):16-18
[3]张曙.林德生.可持续发展的生产模式——分散网络化生产系统.中国机械工程,1998,9 (2):68-71
[4]宋天虎.先进制造技术的发展与未来.中国机械工程 1998,9 (4):2-6
[5]刘朋,郭玉钗,林守勋.协同设计工具中视频数据的多方传输.计算机辅助设计与图形学学报.1999,11(3)
[6]雍信阳,蔡希尧.软件密集型系统的协同设计问题.计算机工程与设计.1996,10(5)
[7]吴华鹏,张海霞,谢洪潮,陈大融.基于WEB的异地协作设计系统Cdesign.清华大学学报(自然科学版).2000,40(5)
[8]魏宝刚,潘云鹤.协同设计技术的研究.中国机械工程学报.1999,10(4)
[9]李健,张鸿梁,王计斌,熊光楞.基于网络的协同设计方法研究.清华大学学报(自然科学版).2000,40(9)
[10]史元春.徐光佑.计算机支持的协同设计研究.计算机研究与发展.1998,35(7)
[11]陆春进,张友良,王宏典.面向并行工程的协同CAD系统的初步研究.机械科学与技术.1998,17(6)
[12]张梅,陈文博.基于Web的CSCW在企业中的应用.计算机工程与应用.2000,4
[13]哈进兵,张友良.一种异地协同设计中的安全策略.工程设计.2001,1
[14]王魁生,李人厚,李宏敏,张鹏程,任艳花.一个基于CSCW的协同式计算机辅助设计系统.计算机辅助设计与图形学学报.2001,13(3)
[15]陈小安等.分布式协同设计技术及其模型实例设计.机械工程学报.2000,36(4)
[16]周光辉,江平宇.基于WEB的多CAD系统信息共享集成环境的研究.西安交通大学学报.2001,35(3)
[17]陈海卫.我国计算机信息系统安全法规简介.http://www.networkworld.com.cn.
[18]孟广魁,刘刚.协同编辑器CoEditor的设计与实现.计算机工程.2000,26(7)
[19]徐济仁,陈家松.网络防火墙的原理与设计技术.网络与应用
[20]韩德志,谢长生.一种高性能防火墙系统的设计与实现.计算机应用.2000,20(7)
[21]张然,钱德沛,过晓兵.防火墙与入侵检测技术.计算机应用研究.2000,1
[22]周继军.浅谈第三代防火墙技术.计算机时代.2000,4
[23]郭伟.数据包过滤技术与防火墙的设计.江汉大学学报.2001,18(3)
[24]吕双双,刘培玉.一种改进的防火墙技术.2001,5
[25]张玉清,肖国镇.数字签名方案的软件开发.西安公路交通大学学报.1999,19(4)
[26]王贵竹等.MD5报文摘要算法与IPv6认证.小型微型计算机系统.2001,22(1)
[27]李志安,谭献海.SSL反向代理服务器的实现与应用.计算机应用.2001,21
[28]陈云红.代理服务器在Intranet中的应用.计算机时代.2001,6
[29]梁志龙,张志浩.代理服务器的工作原理及应用.应用技术.2001,6
[30]朱树人,李伟琴.代理防火墙的设计与应用.计算机工程与科学.2001,23(1)
[31]王锁萍,吕毅.对基于OTP的代理型防火墙的攻击与防止.计算机应用,2001,21
[32]彭湘凯.VPN及其核心技术.成都大学学报(自然科学版).2001,20 (1)
[33]张翠肖,王锋.利用VPN技术构建企业内部网.计算机应用研究.2001,5
[34]林卓声,祁明.虚拟专用网技术方案.通信技术.2001,3
[35]陈枥立,严梅,毛玉明.VPN系统体系结构及基于安全网关的实现.通信技术.2001,2
[45]宋德君.信息系统安全的威胁与脆弱性浅谈.黑龙江电子技术.1998,(4)
[36]韦劲.网络信息安全威胁及防范机制.江西图书馆学刊(季刊).2001,1
[37]李经纬.计算机系统和网络的信息安全.电子与自动化仪表信息.1997,(5)
[38]吴应良,韦岗.网络入侵及其安全防范对策研究.计算机应用研究.2000,17(11)
[39]乔杰.局域网安全探讨.青海师范大学学报(自科版).2001,(2)
[40]范明钰,王光卫.一种DDOS攻击分析.通信技术.2001,(5)
[41]于泠,陈波等.两种典型拒绝服务攻击手法的分析与对策.计算机应用研究.2001,18(6)
[42]李扬,李祥和.拒绝服务攻击原理与防范.网络安全技术与应用.2001,(3)
[43]林曼筠,钱华林.分布式拒绝服务攻击:原理和对策.计算机科学.2000,27(12)
[44]周雁.拒绝服务攻击的分析与防范.电信技术.2000,(6)
[46]W.Richard Stevens著.范建华,胥光辉等译.《Tcp/Ip 祥解 卷1:协议》.机械工业出版社.1999年12月
[47]夏放怀,高峰等.IP欺骗攻击原理分析与防范.中国数据通信.2001,3(5)
[48]邹仁洪,阙喜戎等.TCP下IP欺骗的研究.现代计算机:下半月刊.2001,(4)
[49]杨振钧,谢瑞和.IP欺骗原理及其对策.计算机与通信.1999,(4)
[50]张斌.TCP协议的安全研究.微型机与应用.2001,20(6)
[51]李海泉.计算机网络防火墙的体系结构.微型机与应用.2000,19(1)
[52]张佳昆.计算机网络安全体系结构.信息系统工程.1998.(9)
[53]胡道元.Internet网络技术及应用.北京:清华大学出版社.1998
[54]刘渊.因特网防火墙技术.北京:机械工业出版社,1998
[55]李景锋,张红旗.一种新的IP包过滤实现方案.计算机应用研究.2001,(4)
[56]邹勇,白跃彬,赵银亮.增强型包过滤防火墙规则的形式化及推理机的设计与实现.计算机研究与发展.2000,37(12)
[57]申震生,龚向阳,王文东等.具有高速过滤算法的IP防火墙.计算机应用.2001,21
[58]David A.Rusling等著.朱珂等译.《Linux 编程白皮书》.机械工业出版社.2001年1月
[59]Bruce Schneier 著.吴世忠,祝世雄,张文政等译.《应用密码学:协议、算法与C源程序》.机械工业出版社.2000年3月
[61]王锁萍,吕毅.一个基于OTP的FTP代理服务器模型的设计和实现.计算机应用研究,2000,(9)
[62]毕保祥,肖德宝.网络信息交换的OTP认证技术.华中师范大学学报(自然科学版).2001,35(2)
[63]网站:中国计算机安全.网址:http://www.infosec.org.cn
[64]网站:绿盟科技.网址:http://www.nsfocus.com
[65]网站:天网安全阵线.网址:http://www.sky.net.cn
[66]网站:蓝盾安全在线.网址:http://www.bluedon.com
[67]网站:天融信.网址:http://www.topsec.com.cn
[2]谢友柏.分布式设计知识资源的建设和运用.中国机械工程,1998,9 (2):16-18
[3]张曙.林德生.可持续发展的生产模式——分散网络化生产系统.中国机械工程,1998,9 (2):68-71
[4]宋天虎.先进制造技术的发展与未来.中国机械工程 1998,9 (4):2-6
[5]刘朋,郭玉钗,林守勋.协同设计工具中视频数据的多方传输.计算机辅助设计与图形学学报.1999,11(3)
[6]雍信阳,蔡希尧.软件密集型系统的协同设计问题.计算机工程与设计.1996,10(5)
[7]吴华鹏,张海霞,谢洪潮,陈大融.基于WEB的异地协作设计系统Cdesign.清华大学学报(自然科学版).2000,40(5)
[8]魏宝刚,潘云鹤.协同设计技术的研究.中国机械工程学报.1999,10(4)
[9]李健,张鸿梁,王计斌,熊光楞.基于网络的协同设计方法研究.清华大学学报(自然科学版).2000,40(9)
[10]史元春.徐光佑.计算机支持的协同设计研究.计算机研究与发展.1998,35(7)
[11]陆春进,张友良,王宏典.面向并行工程的协同CAD系统的初步研究.机械科学与技术.1998,17(6)
[12]张梅,陈文博.基于Web的CSCW在企业中的应用.计算机工程与应用.2000,4
[13]哈进兵,张友良.一种异地协同设计中的安全策略.工程设计.2001,1
[14]王魁生,李人厚,李宏敏,张鹏程,任艳花.一个基于CSCW的协同式计算机辅助设计系统.计算机辅助设计与图形学学报.2001,13(3)
[15]陈小安等.分布式协同设计技术及其模型实例设计.机械工程学报.2000,36(4)
[16]周光辉,江平宇.基于WEB的多CAD系统信息共享集成环境的研究.西安交通大学学报.2001,35(3)
[17]陈海卫.我国计算机信息系统安全法规简介.http://www.networkworld.com.cn.
[18]孟广魁,刘刚.协同编辑器CoEditor的设计与实现.计算机工程.2000,26(7)
[19]徐济仁,陈家松.网络防火墙的原理与设计技术.网络与应用
[20]韩德志,谢长生.一种高性能防火墙系统的设计与实现.计算机应用.2000,20(7)
[21]张然,钱德沛,过晓兵.防火墙与入侵检测技术.计算机应用研究.2000,1
[22]周继军.浅谈第三代防火墙技术.计算机时代.2000,4
[23]郭伟.数据包过滤技术与防火墙的设计.江汉大学学报.2001,18(3)
[24]吕双双,刘培玉.一种改进的防火墙技术.2001,5
[25]张玉清,肖国镇.数字签名方案的软件开发.西安公路交通大学学报.1999,19(4)
[26]王贵竹等.MD5报文摘要算法与IPv6认证.小型微型计算机系统.2001,22(1)
[27]李志安,谭献海.SSL反向代理服务器的实现与应用.计算机应用.2001,21
[28]陈云红.代理服务器在Intranet中的应用.计算机时代.2001,6
[29]梁志龙,张志浩.代理服务器的工作原理及应用.应用技术.2001,6
[30]朱树人,李伟琴.代理防火墙的设计与应用.计算机工程与科学.2001,23(1)
[31]王锁萍,吕毅.对基于OTP的代理型防火墙的攻击与防止.计算机应用,2001,21
[32]彭湘凯.VPN及其核心技术.成都大学学报(自然科学版).2001,20 (1)
[33]张翠肖,王锋.利用VPN技术构建企业内部网.计算机应用研究.2001,5
[34]林卓声,祁明.虚拟专用网技术方案.通信技术.2001,3
[35]陈枥立,严梅,毛玉明.VPN系统体系结构及基于安全网关的实现.通信技术.2001,2
[45]宋德君.信息系统安全的威胁与脆弱性浅谈.黑龙江电子技术.1998,(4)
[36]韦劲.网络信息安全威胁及防范机制.江西图书馆学刊(季刊).2001,1
[37]李经纬.计算机系统和网络的信息安全.电子与自动化仪表信息.1997,(5)
[38]吴应良,韦岗.网络入侵及其安全防范对策研究.计算机应用研究.2000,17(11)
[39]乔杰.局域网安全探讨.青海师范大学学报(自科版).2001,(2)
[40]范明钰,王光卫.一种DDOS攻击分析.通信技术.2001,(5)
[41]于泠,陈波等.两种典型拒绝服务攻击手法的分析与对策.计算机应用研究.2001,18(6)
[42]李扬,李祥和.拒绝服务攻击原理与防范.网络安全技术与应用.2001,(3)
[43]林曼筠,钱华林.分布式拒绝服务攻击:原理和对策.计算机科学.2000,27(12)
[44]周雁.拒绝服务攻击的分析与防范.电信技术.2000,(6)
[46]W.Richard Stevens著.范建华,胥光辉等译.《Tcp/Ip 祥解 卷1:协议》.机械工业出版社.1999年12月
[47]夏放怀,高峰等.IP欺骗攻击原理分析与防范.中国数据通信.2001,3(5)
[48]邹仁洪,阙喜戎等.TCP下IP欺骗的研究.现代计算机:下半月刊.2001,(4)
[49]杨振钧,谢瑞和.IP欺骗原理及其对策.计算机与通信.1999,(4)
[50]张斌.TCP协议的安全研究.微型机与应用.2001,20(6)
[51]李海泉.计算机网络防火墙的体系结构.微型机与应用.2000,19(1)
[52]张佳昆.计算机网络安全体系结构.信息系统工程.1998.(9)
[53]胡道元.Internet网络技术及应用.北京:清华大学出版社.1998
[54]刘渊.因特网防火墙技术.北京:机械工业出版社,1998
[55]李景锋,张红旗.一种新的IP包过滤实现方案.计算机应用研究.2001,(4)
[56]邹勇,白跃彬,赵银亮.增强型包过滤防火墙规则的形式化及推理机的设计与实现.计算机研究与发展.2000,37(12)
[57]申震生,龚向阳,王文东等.具有高速过滤算法的IP防火墙.计算机应用.2001,21
[58]David A.Rusling等著.朱珂等译.《Linux 编程白皮书》.机械工业出版社.2001年1月
[59]Bruce Schneier 著.吴世忠,祝世雄,张文政等译.《应用密码学:协议、算法与C源程序》.机械工业出版社.2000年3月
[61]王锁萍,吕毅.一个基于OTP的FTP代理服务器模型的设计和实现.计算机应用研究,2000,(9)
[62]毕保祥,肖德宝.网络信息交换的OTP认证技术.华中师范大学学报(自然科学版).2001,35(2)
[63]网站:中国计算机安全.网址:http://www.infosec.org.cn
[64]网站:绿盟科技.网址:http://www.nsfocus.com
[65]网站:天网安全阵线.网址:http://www.sky.net.cn
[66]网站:蓝盾安全在线.网址:http://www.bluedon.com
[67]网站:天融信.网址:http://www.topsec.com.cn