论文部分内容阅读
随着网络的快速发展,网络安全越来越多地受到重视。作为网络安全领域的一个重要分支,网络安全评估与防火墙等传统网络安全防护手段不同,它采用主动的方式来检测网络的安全性。通过模拟攻击者的攻击行为,它能有效地分析出网络中主机、各种网络设备的安全策略,从中发现各种安全隐患,并给出相应的解决方法以及建议。近年来,网络安全评估广泛应用于各种安全场所,成为众多安全人士研究的热点。
防火墙作为网络安全领域最主要的防御手段,它的安全性至关重要。因此在网络安全评估研究的领域,针对防火墙系统的安全测试研究是一个重要的组成部分。但到目前为止,针对防火墙系统的安全测试研究仅仅只是涉及到漏洞等一些方面的研究,还没有一个既遵循网络安全评估理论的原则,又比较全面、系统的研究方法。
本文通过研究网络安全评估理论、防火墙系统以及其测试方法方面的理论,结合现有的一些著名安全测试工具,提出了一种应用于网络安全评估领域的针对防火墙系统的安全测试模型,扩充并丰富了防火墙系统的安全测试方法。并在此基础上,实现了针对防火墙系统的安全测试系统(FSTS)。该系统从三个方面对防火墙系统进行了安全测试,仿真实验验证了FSTS系统作为网络安全评估的一部分能够从安全评估的角度比较全面、准确地测试防火墙系统的安全。最后,本文给出了几种防火墙系统的安全测试对比结果,并提出了FSTS系统的某些不足以及以后还需改进的方面。