嵌入式防火墙的研究与实现

嵌入式防火墙的研究与实现

论文摘要

随着网络的发展,网络安全变得越来越重要,传统的边界防火墙是保障网络安全的重要手段,但是它存在防外不防内、容易被绕过、易出现网络瓶颈等缺陷。分布式防火墙是一种新型的防火墙,旨在解决传统边界防火墙的局限,提供更为完善的企业级的网络安全解决方案。分布式防火墙有软件和硬件两种实现方式。软件实现的分布式防火墙依赖主机操作系统工作,其安全性受到操作系统安全性的限制。基于硬件的嵌入式防火墙被嵌入到网卡中,在网络末端实施安全策略,直接对服务器或桌面系统提供保护。在策略部分,分布式防火墙由策略服务器统一制定及分发安全策略,分发过程采用加密传输以保证传输过程的安全性。这种嵌入式防火墙技术同时结合了硬件解决方案的强健性和集中管理式软件解决方案的灵活性,从而创建了一种更为完善的安全防护架构。本文对一种基于ARM7TDMI处理器的嵌入式防火墙网卡在硬件和软件上进行了改进设计。在硬件上选择了带有AT91RM9200处理器的开发板FS9200,改善了嵌入式网卡硬件的实现环境;在软件上移植了嵌入式Linux操作系统,建立了文件系统,加载了IPSec模块,保证策略传输过程中的安全性,并在嵌入式Linux操作系统下加载网卡驱动模块、实现防火墙的过滤引擎模块。最后对嵌入式防火墙系统功能进行了测试。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 国内外研究现状
  • 1.3 论文研究内容
  • 1.4 论文结构
  • 第二章 嵌入式防火墙
  • 2.1 分布式防火墙的提出
  • 2.2 从分布式防火墙到嵌入式防火墙
  • 2.2.1 基于OpenBSD UNIX 的实现方法
  • 2.2.2 基于Windows 平台的实现方法
  • 2.2.3 基于网卡(NIC)的实现方法
  • 2.3 基于S3C44B0X 处理器的嵌入式防火墙(EFW-S3C44B0X)介绍
  • 2.4 小结
  • 第三章 嵌入式防火墙总体结构
  • 3.1 EFW-S3C44B0X 工作原理介绍
  • 3.1.1 嵌入式防火墙整体结构
  • 3.1.2 EFW-S3C44B0X 硬件结构模型
  • 3.1.3 EFW-S3C44B0X 软件整体结构
  • 3.2 EFW-S3C44B0X 的局限性
  • 3.3 EFW-S3C44B0X 的改进方案
  • 3.3.1 硬件解决方案
  • 3.3.2 软件解决方案
  • 3.4 小结
  • 第四章 嵌入式防火墙软件部分实现
  • 4.1 嵌入式防火墙软件部分整体结构
  • 4.2 嵌入式LINUX操作系统的移植
  • 4.2.1 BootLoader 程序移植
  • 4.2.2 Linux 移植
  • 4.3 IPSEC模块的加载
  • 4.4 文件系统的建立
  • 4.4.1 文件系统的选择
  • 4.4.2 Linux 文件系统的架构和特性
  • 4.4.3 文件系统的制作
  • 4.5 网卡驱动模块的实现
  • 4.5.1 RTL8019AS 初始化过程描述
  • 4.5.2 发送数据帧
  • 4.5.3 接收数据帧
  • 4.6 嵌入式防火墙功能模块实现
  • 4.6.1 工作流程
  • 4.6.2 报文头结构
  • 4.6.3 包过滤规则定义
  • 4.6.4 包过滤算法及实现
  • 4.7 小结
  • 第五章 系统测试
  • 5.1 测试环境
  • 5.2 测试步骤及结果
  • 5.2.1 测试1
  • 5.2.2 测试2
  • 5.2.3 测试3
  • 5.3 小结
  • 第六章 总结与展望
  • 6.1 论文的主要工作及贡献
  • 6.2 下一步研究的工作
  • 参考文献
  • 致谢
  • 攻读学位期间公开发表的论文和参与的项目
  • 附录 I AT91RM9200 芯片资料
  • 附录 II RTL8029AS 相关资料
  • 附录 III RTL8019AS 相关资料
  • 相关论文文献

    • [1].见招拆招,轻松解决网卡“软故障”[J]. 电脑知识与技术(经验技巧) 2019(08)
    • [2].告别平淡 释放网卡潜能[J]. 网络安全和信息化 2018(11)
    • [3].童言稚语[J]. 翠苑·艺 2020(05)
    • [4].让网卡同时支持DHCP和固定IP[J]. 电脑爱好者 2011(17)
    • [5].网卡唤醒 远程开机不是梦[J]. 电脑爱好者 2017(12)
    • [6].浅析网卡的VLAN功能[J]. 中国有线电视 2017(01)
    • [7].谨防细节让网卡惹祸[J]. 个人电脑 2017(11)
    • [8].静电损坏网卡,引发网速缓慢[J]. 电脑知识与技术(经验技巧) 2012(01)
    • [9].网卡使用中最常出现的故障解决方法汇总[J]. 计算机与网络 2012(22)
    • [10].基于信息隐藏的安全网卡研究[J]. 天津理工大学学报 2008(03)
    • [11].嵌入式系统扩展网卡的实现[J]. 工业控制计算机 2017(11)
    • [12].断网莫慌:简单几步让网卡恢复正常状态[J]. 网络与信息 2011(01)
    • [13].清除“拖累”网卡工作的多种因素[J]. 计算机与网络 2011(06)
    • [14].无网卡的Windows 2000 Server计算机如何正常运行网络组件[J]. 黑龙江科技信息 2009(08)
    • [15].教你如何诊断网卡故障[J]. 计算机与网络 2009(19)
    • [16].谨防细节让网卡惹祸[J]. 个人电脑 2014(04)
    • [17].多网卡绑定技术在服务器系统中的应用[J]. 计算机光盘软件与应用 2013(02)
    • [18].动静皆宜,增强网卡适应能力[J]. 电脑知识与技术(经验技巧) 2011(08)
    • [19].Windows XP网卡技巧全放送[J]. 个人电脑 2008(04)
    • [20].揭开另一面,压榨出网卡最大潜力[J]. 电脑爱好者 2008(24)
    • [21].RHEL7 Network Teaming(网卡绑定)配置与测试[J]. 电脑与电信 2014(09)
    • [22].控制网卡让网络管理更高效[J]. 个人电脑 2012(01)
    • [23].双冗余网卡高速切换的实现[J]. 中国铁路 2012(04)
    • [24].教你解决网卡“过敏”反应无法拨号问题[J]. 计算机与网络 2012(19)
    • [25].老树开新花 WindowsXP系统优化篇[J]. 电脑爱好者 2013(22)
    • [26].都是网卡惹的祸——网络时断时续故障排查[J]. 电脑知识与技术(经验技巧) 2010(11)
    • [27].修改网卡的MAC地址的两种方法[J]. 黑龙江气象 2008(S1)
    • [28].计算机网卡及网络互联的维护技巧[J]. 无线互联科技 2014(11)
    • [29].IRQ中断引起的网卡故障[J]. 网络与信息 2009(04)
    • [30].轻松解决板载网卡故障[J]. 电脑知识与技术(经验技巧) 2008(05)

    标签:;  

    嵌入式防火墙的研究与实现
    下载Doc文档

    猜你喜欢