主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第9期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
蒋韬,刘积仁,秦扬,常桂然.一种集成的可伸缩的网络安全系统.软件学报,2002,13(3):376-381
一种集成的可伸缩的网络安全系统
An Integrated and Scalable Network Security System
投稿时间:2000-04-18  修订日期:2000-09-19
DOI:
中文关键词:  防火墙  VPN(virtual private network)  NAT(network address translation)  Linux环境  虚拟代理服务器  RBAC(role-based access control)
英文关键词:firewall  VPN (virtual private network)  NAT (network address translation)  Linux environment  virtual proxy server  RBAC (role-based access control)  
基金项目:国家863高科技发展计划资助项目(863-306-ZT05-05-5)
作者单位
蒋韬 东北大学,计算机软件国家工程研究中心,辽宁,沈阳,110006 
刘积仁 东北大学,计算机软件国家工程研究中心,辽宁,沈阳,110006 
秦扬 东北大学,计算机软件国家工程研究中心,辽宁,沈阳,110006 
常桂然 东北大学,计算机软件国家工程研究中心,辽宁,沈阳,110006 
摘要点击次数: 2483
全文下载次数: 2887
中文摘要:
      常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.
英文摘要:
      Firewall, VPN (virtual private network) and NAT (network address translation) are traditional network security technologies and each has different function. But some network security systems cannot combine these technologies, cannot give attention to efficiency of system, and scarce of fine-granularity inner security management. In order to solve these problems, an integrated and scalable network security system, NEUSec (NEUsoft security system), is presented in this paper, which integrates packet-filter, VPN and NAT technologies(NEUsoft security systenm),is presented in this paper,which integrates packet-filter,VPN and NAT technologies under Linux environment,combines NAT and proxy technogies to construct scalable virtual proxy server,the radix-based security policy search mechanism is presented,and the RBAC(role-based access control)technology is inrtod to solve inner security management.Compared with other security systems,NEUSes,is an all-around and scalable security system and gives an attention to efficency.It has achieved a satisfactory result in practice.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利