首页> 正文

基于IPv6分布式防火墙的设计与实现

2020-12-02阅读(845)

基于IPv6分布式防火墙的设计与实现

论文摘要

随着计算机网络的发展和普及,特别是互联网大规模的应用,网络安全越来越受到人们的普遍关注。防火墙作为保障网络安全的重要手段已被广泛应用到计算机网络中。目前新一代基于IPv6协议的互联网即将得到大规模应用;因此,进行IPv6防火墙的研究是必要而且是迫切的。传统的防火墙设置在网络边界,在内部企业网和外部互联网之间构成一个屏障,进行网络存取控制。但是传统防火墙存在一个致命的缺陷:传统防火墙把内部网络一端的用户看成是可信任的,外部网络一端的用户则都被作为潜在的攻击者来对待。分布式防火墙的出现可以有效的解决了传统防火墙的缺陷。分布式防火墙把Internet和内部网络均视为“不友好的”。它对个人计算机进行保护的方式如同边界防火墙对整个网络进行保护一样。从总体上说分布式防火墙技术还处在进一步的发展阶段。本文首先对当前Internet发展现状和网络安全问题进行了介绍,指出传统防火墙的不足。在第2章中首先介绍了传统防火墙的发展现状、体系结构等方面的知识,进一步指出了传统防火墙所面临的问题,由此引入了分布式防火墙,并对其进行了研究,对几种现存的分布式防火墙模型进行详细的分析,在此基础上,设计和实现了一个充分利用现有技术基于IPv6的分布式防火墙系统。在随后的章节中又对分布式防火墙所用的技术,如IPSec、Netfitler/Iptables和NDIS做了进一步的探讨,并给出分布式防火墙的实现方案。本文基于理论分析和技术实现,对基于IPv6分布式防火墙技术进行了研究和实现,为IPv6平台下的网络安全做出了有效的探索。

论文目录

  • 论文摘要
  • ABSTRACT
  • 第1章 概述
  • 1.1 研究背景及意义
  • 1.2 国内外研究的现状
  • 1.3 论文的研究目的及内容
  • 1.4 论文的组织结构
  • 第2章 防火墙介绍
  • 2.1 防火墙简介及作用
  • 2.1.1 防火墙概述
  • 2.1.2 防火墙的作用
  • 2.2 防火墙技术分类
  • 2.2.1 包过滤(Packet Filtering)型
  • 2.2.2 应用代理(Appl ication Proxy)型
  • 2.3 分布式防火墙原理
  • 2.4 分布式防火墙体系结构
  • 2.5 分布式防火墙模型
  • 2.5.1 基于KeyNote的分布式防火墙模型
  • 2.5.2 基于Kerberos认证的分布式防火墙模型
  • 2.5.3 基于IPSec的分布式防火墙模型
  • 2.6 小结
  • 第3章 IPV6协议和IPSEC协议
  • 3.1 IPv4协议
  • 3.2 IPv6协议
  • 3.2.1 IPv6协议产生背景
  • 3.2.2 IPv6协议优点
  • 3.2.3 IPv6协议基本头部
  • 3.2.4 IPv6与IPv4报文头对比
  • 3.2.5 IPv6地址表示方法
  • 3.2.6 IPv6地址分类
  • 3.2.7 IPv6扩展头部
  • 3.3 IPSEc协议
  • 3.3.1 IPSec功能
  • 3.3.2 IPSec体系结构
  • 3.3.3 IPSec工作模式
  • 3.3.4 验证头AH
  • 3.3.5 封装安全有效载荷数据ESP
  • 3.3.6 IPSec数据包流
  • 3.3.7 安全关联数据库SAD
  • 3.3.8 安全策略数据库SPD
  • 3.3.9 密钥交换协议IKE
  • 3.4 IPSEC实现方式
  • 3.5 IPSEC在LINUX端的实现
  • 3.5.1 IPSec在Linux端的实现概述
  • 3.5.2 软件安装
  • 3.6 IPSEC在WINDOWS端实现
  • 3.7 IPSEC测试
  • 3.8 结束语
  • 第4章 中心防火墙的设计与实现
  • 4.1 中心防火墙总体设计
  • 4.2 LINUX与NETFILTER/IPTABLES
  • 4.2.1 Linux操作系统介绍
  • 4.2.2 Linux操作系统特征
  • 4.2.3 Netfilter/Iptables介绍
  • 4.2.4 Netfilter框架分析
  • 4.2.5 Netfilter工作原理
  • 4.2.6 包选择工具Iptables
  • 4.3 中心防火墙的实现
  • 4.3.1 包过滤模块设计
  • 4.3.2 连线跟踪模块设计
  • 4.3.3 包处理模块设计
  • 4.3.4 日志系统模块设计
  • 4.4 中心防火墙测试
  • 4.4.1 测试环境
  • 4.4.2 测试任务和结果
  • 4.5 小结
  • 第5章 主机防火墙的设计与实现
  • 5.1 主机防火墙技术分析
  • 5.1.1 主机防火墙介绍
  • 5.1.2 Windows操作系统的总体构架
  • 5.2 WINDOWS 2000/XP的数据包过滤技术的分析
  • 5.2.1 Winsock 2 SPI技术分析
  • HOOK技术分析'>5.2.2 NDISHOOK技术分析
  • 5.3 主机防火墙总体设计
  • 5.3.1 主机防火墙模块总体设计
  • 5.3.2 主程序模块设计
  • 5.3.3 应用层过滤模块
  • 5.3.4 核心层过滤模块
  • 5.4 小结
  • 第6章 总结与展望
  • 6.1 工作总结
  • 6.2 进一步的工作与展望
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [2].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [3].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [4].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [5].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)
    • [6].一种基于IPv6的流媒体传送方案研究与实现[J]. 计算机技术与发展 2013(11)
    • [7].以IPv6为基础的计算机网络安全问题分析[J]. 才智 2013(10)
    • [8].基于IPv6的物联网应用探索[J]. 电信科学 2013(S1)
    • [9].IPv6及基于隧道技术的校园网过渡方案[J]. 网友世界 2013(12)
    • [10].校园网中部署IPv6的设计研究[J]. 中国科教创新导刊 2008(16)
    • [11].基于IPv6的网络运维机器人系统移动端设计与实现[J]. 数字通信世界 2020(10)
    • [12].华南理工大学积极助推全省IPv6部署[J]. 中国教育网络 2020(09)
    • [13].IPv6下网络安全问题的探讨[J]. 知识经济 2014(05)
    • [14].刍议IPv6在物联网中的应用[J]. 网络安全技术与应用 2014(04)
    • [15].IPv6技术在业务支撑系统的研究与应用[J]. 山西电子技术 2014(04)
    • [16].IPV6校园网的部署的方式与配制方法[J]. 电子制作 2013(05)
    • [17].浅谈IPV6校园网的建设与思考[J]. 计算机光盘软件与应用 2013(01)
    • [18].IPv6应用于物联网感知层的相关问题探讨[J]. 通讯世界 2013(09)
    • [19].中国广播网IPv6技术改造研究[J]. 中国广播 2013(05)
    • [20].浅析互联网产品向IPv6的演进策略[J]. 信息通信技术 2013(03)
    • [21].基于IPv6的本地链路网内拓扑发现的设计及实现[J]. 科技传播 2013(16)
    • [22].基于快速切换的代理移动IPv6路由优化方案[J]. 计算机应用 2012(02)
    • [23].基于IPv6协议的校园网的构建和设计[J]. 信息系统工程 2012(04)
    • [24].长江海事专用接入网的IPv6引入策略[J]. 数字技术与应用 2012(02)
    • [25].基于IPv6环境下远程桌面的使用方法[J]. 电脑知识与技术 2012(08)
    • [26].面向物联网的IPv6协议简化[J]. 清华大学学报(自然科学版) 2012(05)
    • [27].移动IPv6切换技术的性能研究[J]. 计算机光盘软件与应用 2012(05)
    • [28].一种基于移动IPv6协议的软切换实现方案[J]. 信息通信技术 2012(02)
    • [29].一种高效的移动IPv6安全路由优化机制[J]. 中国新通信 2012(09)
    • [30].基于IPv6的无线传感网的研究[J]. 移动通信 2012(18)

    标签:;  

    基于IPv6分布式防火墙的设计与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5