首页> 正文

基于Linux系统的防火墙分析与研究

2020-12-08阅读(880)

基于Linux系统的防火墙分析与研究

论文摘要

互联网与科学技术发展以及大众的生活等方面密切相关,同时网络安全方面的问题也越来越严重。在构建安全网络环境的过程中,防火墙、网络认证和数据加密是通常采用的网络安全技术,防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。Linux操作系统由于具有源代码公开、免费、高可靠性和安全性等优点,而备受人们的关注。采用Linux操作系统管理局域网已越来越普遍,Linux所采用的防火墙为Netfilter/iptables,在功能、稳定性、安全性及扩展性等方面具有一定的优势。本文结合Netfilter/iptables在网络安全方面进行了分析与研究,所涉及的内容如下:1.防火墙的基本概念,课题研究的背景和本领域的研究现状。2. Linux 2.4内核防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。重点研究了Netfilter框架在Linux操作系统内核中的位置,Netfilter框架中的挂接点和钩子函数的结构与功能,以及注册函数和卸载函数的功能。3.防火墙工具iptables的运行原理,以及iptables中所含命令的实现过程。4.在基于Linux下的智能过滤防火墙的设计与实现方面,首先研究了传统防火墙的包过滤技术在内容安全方面以及应用代理技术方面的局限性,然后根据智能防火墙的组成部分提出了防火墙的设计思想。在此基础上较详细论述了基本包过滤、内容过滤和日志记录三个模块中所采用的算法,并给出了智能防火墙的体系结构和实现方法。5.在智能防火墙系统的测试中,分别针对所设计的基本包过滤、内容过滤和日志记录三个模块进行了测试,给出了具体的测试环境和测试方法,并对测试结果进行了分析比较。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 网络安全现状
  • 1.2 防火墙技术发展现状及趋势
  • 1.2.1 防火墙的发展现状
  • 1.2.2 防火墙的发展趋势
  • 1.2.3 Linux内核防火墙的发展
  • 1.3 课题背景与研究内容
  • 1.3.1 开发平台的背景
  • 1.3.2 课题研究目的及意义
  • 第二章 Netfilter架构分析
  • 2.1 Netfilter/iptables框架概述
  • 2.1.1 Netfilter框架在内核网络结构中的位置
  • 2.2 Netfilter的主要函数和数据结构
  • 2.2.1 钩子和下挂函数
  • hookops的数据结构'>2.2.2 Nfhookops的数据结构
  • 2.2.3 HOOK注册函数
  • 2.2.4 卸载函数
  • 2.3 Netfilter的工作原理
  • 2.4 Netfilter过滤技术的实现
  • 第三章 防火墙工具iptables的实现
  • 3.1 iptables简介
  • 3.2 iptables的运作原理
  • 3.3 iptables的实现命令
  • 3.4 iptables命令的实现过程
  • 第四章 基于Linux下的智能过滤防火墙的设计与实现
  • 4.1 传统防火墙技术在内容安全方面的局限
  • 4.1.1 包过滤技术在内容安全方面的局限
  • 4.1.2 应用代理技术的局限
  • 4.2 智能防火墙的体系结构的设计
  • 4.2.1 防火墙的设计思路
  • 4.2.2 内容过滤和日志记录的解决方案
  • 4.2.3 智能防火墙的体系结构
  • 4.3 基本包过滤模块
  • 4.4 内容过滤模块
  • 4.4.1 内容过滤算法分析
  • 4.4.2 内容过滤模块的实现
  • 4.5 日志管理模块
  • 4.5.1 防火墙日志工具ULOG
  • 4.5.2 ULOG命令说明
  • 4.5.3 日志管理模块的实现
  • 第五章 防火墙测试
  • 5.1 试验环境搭建
  • 5.2 测试报告
  • 5.2.1 基本包过滤功能的测试
  • 5.2.2 内容过滤功能的测试与比较分析
  • 5.2.3 日志管理模块的测试
  • 第六章 总结和发展展望
  • 6.1 总结
  • 6.2 防火墙技术发展展望
  • 致谢
  • 参考文献
  • 附录A

    • 相关论文文献

    • [1].在虚拟机中实现基于iptables的防火墙[J]. 电脑知识与技术 2017(02)
    • [2].用iptables打造安全高效校园网络[J]. 中国信息技术教育 2010(12)
    • [3].Linux下防火墙的简要分析与应用[J]. 信息与电脑(理论版) 2014(20)
    • [4].浅谈iptables在小型企业网络中的应用[J]. 福建电脑 2010(03)
    • [5].Iptables规则集的优化设计[J]. 计算机时代 2015(02)
    • [6].基于iptables防火墙的设计与实现[J]. 电脑迷 2018(09)
    • [7].Linux防火墙技术[J]. 网络安全技术与应用 2010(04)
    • [8].Linux防火墙技术及配置实例[J]. 电脑编程技巧与维护 2009(02)
    • [9].基于Iptables防火墙规则生成的研究与实现[J]. 农业网络信息 2012(03)
    • [10].通过iptables的recent模块保护某些私有服务[J]. 中国教育网络 2010(07)
    • [11].Linux防火墙技术的研究[J]. 电脑知识与技术 2008(08)
    • [12].用syslog观察iptables工作流程[J]. 科教文汇(下旬刊) 2008(12)
    • [13].基于Linux的防火墙技术[J]. 大众科技 2008(09)
    • [14].基于iptables的包过滤防火墙[J]. 兰州工业高等专科学校学报 2008(03)
    • [15].基于Linux的netfilter/iptables防火墙的实现[J]. 通化师范学院学报 2010(02)
    • [16].Linux防火墙在放疗网络中的应用[J]. 中国卫生产业 2015(07)
    • [17].论CC攻击之防范[J]. 科技创新与应用 2015(32)
    • [18].Iptables包过滤防火墙在代理服务器中的应用[J]. 信息与电脑(理论版) 2011(22)
    • [19].基于U盘下嵌入式Linux—iptables的防火墙设计与实现[J]. 电脑编程技巧与维护 2013(04)
    • [20].Linux下基于iptables防火墙的设计与实现[J]. 信息与电脑(理论版) 2010(04)
    • [21].Linux框架下配置与管理iptables防火墙[J]. 硅谷 2010(20)
    • [22].在LINUX下使用Iptables作为防火墙研究[J]. 内蒙古电大学刊 2009(01)
    • [23].基于netfilter数据过滤防火墙的应用研究[J]. 广东技术师范学院学报 2009(03)
    • [24].Linux下基于iptables的防火墙设计与实现[J]. 科技广场 2008(10)
    • [25].Linux-iptables防火墙的分布式策略应用研究[J]. 计算机与数字工程 2011(06)
    • [26].Linux下基于Netfilter/iptables防火墙的构建[J]. 电脑知识与技术 2011(19)
    • [27].Linux平台下iptables防火墙技术分析和实现[J]. 电脑知识与技术 2010(24)
    • [28].基于WEB的LINUX防火墙管理系统的设计与实现[J]. 湖北师范学院学报(自然科学版) 2008(04)
    • [29].基于Iptables的服务器多链路加速技术[J]. 科技信息 2009(02)
    • [30].应用L7-filter实现对P2P流的控制[J]. 电脑编程技巧与维护 2009(07)

    标签:;  

    基于Linux系统的防火墙分析与研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5