HY防火墻管理軟件開發過程及ACL模塊功能實現

電子通信論文編號:TX123  字數:6836.頁數:21 

目錄

1 摘要  3
2 前言   3
2.1 項目背景  3
2.2 ACL技術背景   4
2.3 項目簡介   4
3 正文   5
3.1 需求規定  5
3.1.1 ACL機制  5
3.1.2 功能需求  7
3.1.3 軟件環境  9
3.1.4 硬件環境  9
3.2 基本設計概念和處理流程   9
3.2.1 基本設計概念  9
3.2.2 處理流程   10
3.3 程序結構  11
3.3.1 程序模塊和子程序之間關系  11
3.3.2 程序模塊子程序的標識符和功能  12
3.4 功能需求與程序的關系  13
3.4.1 ACL策略庫   13
3.5 運行設計 15
3.5.1 運行模塊組合  15
3.5.2 標準ACL表項   15
3.5.3 擴展ACL表項  15
3.5.4 接口ACL表項   15
3.5.5 運行控制 15
3.6 數據庫結構設計 16
3.6.1 標準ACL：stdacl  16
3.6.2 擴展ACL:extacl   16
3.7 接口設計 17
3.7.1 用戶接口 17
3.7.2 外部接口 19
3.7.3 Web服務器接口   19
3.7.4 與防火墻處理引擎芯片硬件驅動的接口  20
4 結束語    21
5 主要參考文獻  21
6 英文摘要  22

摘要

隨著Internet/Intranet的飛速發展，各企業和單位都在建設局域網并連入互聯網 。但信息網絡安全一直是我們關心的問題，防火墻技術就是在這個前提下展起來的 。一個組織全局的安全策略應根據安全分析和業務需求分析來決定.。網絡安全與防火墻關系緊密，所以需要正確設置網絡的安全策略，才能使防火墻發揮最大的作用。ACL提供這種安全策略的機制。
本文主要論述HY防火墻管理軟件中的ACL模塊的實現過程。

關鍵詞 :  防火墻 、 ACL 、 CGI