论文摘要
在Internet不断发展的同时,信息技术已的巨大推动力在促进着经济发展和社会进步,当今社会,信息资源高度计算机化,无论在任何时候、任何地方对任何人都变得越来越有价值。不管是存储在服务器里、工作站中还是流通于Internet上的信息都已成为一个关系事业成败、举足轻重的关键点,因此保证信息的安全就显得格外重要。作为近年发展起来的一项重要网络安全技术,防火墙技术的主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。本文开发的防火墙以保护Linux服务器的安全为目标,通过对Linux内核的深入研究,首先提出了Linux系统中状态检测技术的内核原理及用户空间实现方法,采用Netfilter的连接跟踪技术对传统包过滤做出了改进。然后从防火墙策略、总体设计、具体设计和iptables用户空间实现等几个方面来考虑,提出了较全面的防火墙设计方案,在此基础上分别实现了适用于Linux服务器SSH、FTP、DNS、Web等基本网络服务的防火墙模块,通过对包连接状态的检测而绕开其他繁琐的过滤规则,完成迅速数据流状态的分析,从而大大提高了防火墙的过滤效率,并通过测试证明其在实际应用中的有效性和可靠性,为Linux防火墙技术的下一步发展提供借鉴作用。
论文目录
摘要Abstract第一章 绪论1.1 论文的研究背景及意义1.2 论文所做的工作1.3 论文的结构第二章 网络安全技术2.1 防火墙技术2.2 网络安全的本质与基础需求2.3 网络分层安全体系结构2.4 网络安全管理策略2.5 维护网络安全的基本措施第三章 黑客常用攻击手段及防范3.1 计算机黑客3.2 常用的黑客攻击手段3.3 几种典型的拒绝服务攻击及其防范措施3.3.1 OOB 攻击3.3.2 Land 攻击3.3.3 IGMP 攻击3.3.4 IP 碎片攻击3.3.5 SYN 洪水攻击3.3.6 分布式拒绝服务(DDOS,Distributed Denial Of Service)攻击3.3.7 扫描器第四章 Linux 防火墙4.1 Linux 系统简介4.2 Linux 防火墙简介4.3 Linux 防火墙框架4.3.1 Netfilter 简介4.3.2 Netfilter 的结构4.3.3 Netfilter 的配置工具——iptables4.4 模块编程介绍4.5 防火墙用到的基本技术4.5.1 连线跟踪4.5.2 包过滤4.5.3 地址转换4.5.4 包处理第五章 基于Netfilter 的状态检测防火墙的设计与实现5.1 状态检测防火墙设计5.1.1 防火墙设计模型5.1.2 防火墙设计策略5.1.3 防火墙设计思想5.2 防火墙的内核准备5.2.1 编译Netfilter5.2.2 防火墙的初始化5.2.3 防火墙日志5.3 防火墙模块的实现5.3.1 防火墙状态检测功能的实现5.3.2 SSH 状态检测模块实现5.3.3 FTP 状态检测模块实现5.3.4 DNS 状态检测模块实现5.3.5 WEB 服务状态检测模块实现第六章 防火墙测试6.1 防火墙的启动和停止6.2 SSH 模块测试6.2.1 防火墙规则列表6.2.2 远程连接测试6.3 FTP 模块测试6.3.1 防火墙规则列表6.3.2 FTP 远程连接6.3.3 到本地的FTP 连接6.4 DNS 和Web 服务模块测试6.4.1 防火墙规则列表6.4.2 从本机访问外部网页的Web 服务测试第七章 Linux 的入侵检测系统第八章 结束语8.1 所做的工作8.2 完善的方向致谢参考文献在学期间研究成果
相关论文文献
标签:网络安全论文; 防火墙论文; 模块论文; 状态检测论文;
