支持隧道代理的主动防御型防火墙——身份认证机制的研究

摘要

本文作为“支持隧道代理的主动防御型防火墙的研究”的一部分，首先对防火墙技术的基础知识以及身份认证在防火墙系统中的重要性作了简要说明，然后叙述了目前国内外主流防火墙产品采用的几种认证方式，分析了本课题中防火墙系统对身份认证的具体要求。　　本文详细讨论了一次性口令认证机制的原理和实现过程，分析了这种认证机制的安全性，指出它其中的安全漏洞，并在一次性口令的基础上，提出了基于软令牌的一次性口令认证机制在防火墙系统中的设计模型，并详细讨论了它的安全性。　　　最后，本文对所做的相关研究和已解决的问题进行了总结，提出了一些还需作进一步研究和探讨的问题。

目录

文摘

英文文摘

学位论文版权使用授权书及湖北工业大学学位论文原创性声明

第1章引言

1.1课题的来源

1.2国内外研究现状

1.3课题研究的内容和目标

1.4课题研究的意义和效益

第2章防火墙技术概述

2.1防火墙的概念

2.2防火墙的功能

2.3防火墙技术的发展及现状

2.3.1包过滤型防火墙

2.3.2应用级代理防火墙

2.3.3状态包过滤防火墙

2.4防火墙产品认证方式综述

第3章认证技术和加密技术基础

3.1防火墙对认证技术和加密技术的要求

3.2身份认证技术综述

3.2.1身份认证概念

3.2.2身份认证机制

3.2.3认证协议的基础知识

3.3加密技术概述

3.3.1加密的基本概念

3.3.2对称密钥加密体制

3.3.3非对称密钥加密体制

3.3.4单向函数与MD5算法

第4章一次性口令认证机制

4.1静态口令认证

4.2一次性口令认证

4.2.1一次性口令的分类

4.2.2一次性口令实例简介

4.2.3一次性口令的基本原理

4.2.4一次性口令的生成方式

4.2.5一次性口令的安全性

4.2.6一次性口令的改进

第5章防火墙中基于软令牌的一次性口令认证机制设计

5.1软令牌认证机制的特性及优点

5.2防火墙中认证模块与其它模块的关系

5.3防火墙中软令牌认证机制的设计算法

5.4认证机制的安全性分析

第6章防火墙中认证机制的实现

6.1认证系统实现环境和技术

6.1.1认证系统环境设置

6.1.2基于WEB的数据库访问途径

6.1.3用户信息数据库

6.1.4软令牌的管理和配置

6.2用Java语言和Web技术实现防火墙认证机制

6.2.1 Web技术

6.2.2 Java语言的特点

6.3认证系统中子模块划分和实现

6.3.1服务器端认证模块的实现

6.3.2用户端认证模块的实现

6.3.3模块实现时的用户端认证页面转换

第7章结束语

7.1课题研究成果

7.2需进一步完善的问题

参考文献

致谢

附录：在校期间参与的科研项目和发表论文情况