首页> 正文

Linux内核下基于Netfilter的状态检测防火墙研究与实现

2020-11-30阅读(615)

Linux内核下基于Netfilter的状态检测防火墙研究与实现

论文摘要

随着互联网的飞速发展,社会的信息化程度不断提高,计算机网络已经深入到社会的各个方面,带来了巨大的经济效益和社会效益,然而也带来不可忽视的安全风险。防火墙是一种安全有效且应用广泛的网络安全机制,但是传统的包过滤防火墙只对数据包的IP地址、协议和端口进行分析,不支持应用层协议,难以履行保护内网安全的职责;而应用代理网关防火墙难于配置,处理延迟很大,很容易成为内外部网络之间的瓶颈。因此,状态检测技术成为目前研究最广泛的防火墙技术,对每一个包的检查不仅根据规则表,更考虑了利用状态表跟踪每一个网络会话的状态,动态地打开和关闭端口,并加以会话超时的限制,能在很大程度上提高过滤安全性。Linux作为近几年迅速发展起来的易于管理、维护并可完全免费使用的操作系统,在系统的稳定性、健壮性及价格的低廉性方面都独具优势,随着Linux服务器的应用日益广泛,其安全性也越来越重要。本文开发的防火墙以保护Linux服务器的安全为目标,通过对Linux内核的深入研究,首先提出了Linux系统中状态检测技术的内核原理及用户空间实现方法,采用Netfilter的连接跟踪技术对传统包过滤做出了改进。然后从防火墙策略、总体设计、具体设计和iptables用户空间实现等几个方面来考虑,提出了较全面的防火墙设计方案,在此基础上分别实现了适用于Linux服务器SSH、FTP、DNS、Web等基本网络服务的防火墙模块,通过对包连接状态的检测而绕开其他繁琐的过滤规则,完成迅速数据流状态的分析,从而大大提高了防火墙的过滤效率,并通过测试证明其在实际应用中的有效性和可靠性,为Linux防火墙技术的下一步发展提供借鉴作用。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 网络安全概述
  • 1.2 防火墙概述
  • 1.3 LINUX 防火墙应用
  • 1.4 研究背景与课题内容
  • 1.4.1 研究背景
  • 1.4.2 课题内容
  • 第2章 防火墙及LINUX 下的防火墙技术
  • 2.1 防火墙技术的发展
  • 2.1.1 防火墙技术的发展
  • 2.1.2 防火墙架构
  • 2.2 LINUX 防火墙的发展
  • 2.2.1 Linux 防火墙发展的历史
  • 2.2.2 Netfilter/iptables 框架介绍
  • 2.3 国内外防火墙及技术展望
  • 2.4 本章小结
  • 第3章 基于NETFILTER 状态检测防火墙研究与设计
  • 3.1 TCP/IP 协议分析
  • 3.1.1 TCP/IP 协议分层
  • 3.1.2 TCP 协议连接的工作流程
  • 3.1.3 Linux 协议栈结构
  • 3.2 NETFILTER 体系结构详解
  • 3.2.1 Netfilter 钩子函数
  • 3.2.2 iptables 管理工具
  • 3.3 LINUX 下状态检测的实现方法
  • 3.3.1 状态检测流程
  • 3.3.2 Linux 内核中的连接跟踪模块
  • 3.3.3 状态检测的iptables 用户空间实现方法
  • conntrack 结构与内核中state 匹配的实现'>3.3.4 ipconntrack 结构与内核中state 匹配的实现
  • 3.4 LINUX 状态检测防火墙的设计
  • 3.4.1 防火墙设计策略
  • 3.4.2 防火墙总体设计思想
  • 3.4.3 防火墙具体设计思想
  • 3.4.4 各模块中的iptables 实现设计
  • 3.5 本章小结
  • 第4章 基于NETFILTER 的状态检测防火墙的实现
  • 4.1 防火墙的内核准备
  • 4.1.1 编译Netfilter
  • 4.1.2 防火墙的初始化
  • 4.1.3 防火墙日志
  • 4.2 防火墙模块的实现
  • 4.2.1 SSH 状态检测模块实现
  • 4.2.2 FTP 状态检测模块实现
  • 4.2.3 DNS 状态检测模块实现
  • 4.2.4 WEB 服务状态检测模块实现
  • 4.3 本章小结
  • 第5章 防火墙测试
  • 5.1 防火墙的启动和停止
  • 5.2 SSH 模块测试
  • 5.2.1 防火墙规则列表
  • 5.2.2 远程连接测试
  • 5.3 FTP 模块测试
  • 5.3.1 防火墙规则列表
  • 5.3.2 FTP 远程连接
  • 5.3.3 到本地的FTP 连接
  • 5.4 DNS 和WEB 服务模块测试
  • 5.4.1 防火墙规则列表
  • 5.4.2 从本机访问外部网页的Web 服务测试
  • 5.5 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的学术论文
  • 致谢

    • 相关论文文献

    • [1].思政教育融入《Linux基础》课程的探索[J]. 武汉工程职业技术学院学报 2019(04)
    • [2].基于Linux的智能家居控制系统综合实验设计[J]. 实验技术与管理 2020(01)
    • [3].Linux系统教学中关于命名管道文件的解析[J]. 软件 2020(02)
    • [4].基于嵌入式Linux的多关节机器人通信系统设计[J]. 通信电源技术 2020(04)
    • [5].嵌入式Linux下内存泄漏的检查和解决[J]. 现代计算机 2020(11)
    • [6].基于“Linux集群和自动化运维”课程规划与设计[J]. 数字通信世界 2020(04)
    • [7].基于Linux系统服务器网络安全机制[J]. 电子技术与软件工程 2020(09)
    • [8].基于嵌入式Linux系统的电力监控系统优化[J]. 舰船科学技术 2020(14)
    • [9].探析大数据时代的Linux平台网络安全及防范措施[J]. 科技传播 2020(12)
    • [10].Linux操作系统项目情境教学研究[J]. 福建电脑 2020(09)
    • [11].Linux操作系统探讨[J]. 计算机产品与流通 2019(12)
    • [12].基于Linux的可信计算系统的设计与实现[J]. 电子设计工程 2019(22)
    • [13].Linux平台下网络直播系统的实现[J]. 科技展望 2016(35)
    • [14].任务驱动教学法在linux课程教学中的应用研究[J]. 电子制作 2016(22)
    • [15].从Linux的发展史看职业教育的发展前景[J]. 无线互联科技 2017(01)
    • [16].Linux下自适应网络数据捕获系统设计[J]. 中国新通信 2017(04)
    • [17].Linux调度器免锁优化方法研究[J]. 小型微型计算机系统 2017(04)
    • [18].一种基于Linux标准分区的快照方法[J]. 现代计算机(专业版) 2017(07)
    • [19].Linux网络编程的研究[J]. 电脑编程技巧与维护 2017(06)
    • [20].基于性质制导符号执行的Linux驱动程序缺陷检测研究[J]. 计算机工程与科学 2017(04)
    • [21].基于Linux的嵌入式日志系统设计与实现[J]. 电子科学技术 2017(03)
    • [22].Linux温度控制优化[J]. 信息与电脑(理论版) 2017(08)
    • [23].基于Linux的软件版路由器设计与实现[J]. 电脑编程技巧与维护 2017(14)
    • [24].基于Linux的考勤系统的设计与实现[J]. 电脑知识与技术 2017(18)
    • [25].基于Linux系统的即时通信系统的设计与实现[J]. 电子技术与软件工程 2017(14)
    • [26].基于Linux系统的采煤机调速主控系统设计[J]. 煤炭技术 2017(08)
    • [27].嵌入式Linux根文件系统的构建[J]. 铜陵学院学报 2017(03)
    • [28].Linux系统移植的分析[J]. 信息系统工程 2017(07)
    • [29].基于Linux的智能电表数据采集实现[J]. 软件导刊 2017(09)
    • [30].基于嵌入式Linux的智能家居机器人[J]. 电子世界 2017(20)

    标签:;  ;  

    Linux内核下基于Netfilter的状态检测防火墙研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5