首页> 正文

计算机网络防火墙应用研究

2020-12-01阅读(120)

计算机网络防火墙应用研究

论文摘要

本文结合某类计算机网络实际,介绍了防火墙技术的发展现状、防火墙的作用、防火墙分类等问题,并且对防火墙的体系结构做了深入的讨论。对于防火墙在Linux下的实现,本文首先阐述了防火墙在Linux下实现的理论基础,并且对Linux下的防火墙的实现工具做了详细而深入的研究,然后针对具体要求,设计了合理而有效的防火墙体系结构,并且在上面实现了一个基础的“包过滤+应用代理”的混合型防火墙,然后再结合系统级的安全管理,实现防火墙对内部网络的安全保护。本文共分为四大章节:第一章,交待了文章的背景,并针对信息安全的基本内容及发展状况,介绍了本文的主要内容;第二章,介绍了防火墙技术的发展概况以及分类情况,并且对于两种基础类型的防火墙分别进行了深入的探讨,对于典型的防火墙体系结构也做了分析和总结;第三章,分析研究了基于Linux实现防火墙的理论基础,并且对于Linux下实现包过滤型防火墙的工具进行了对比和研究,深入探讨了功能框架Netfilter的结构原理,分析了iptables的使用语法、功能扩展等。最后对于在linux下如何实现应用代理型防火墙进行了研究,对于不同的代理类型进行了分析,为实现混合型防火墙进行了相应的研究和铺垫;第四章,介绍了如何在Linux下设计实现防火墙。首先分析讨论了几种防火墙体系结构及其变形,通过性能分析比较,再结合实验网络的具体情况,设计出一个简单合理且有效的防火墙体系结构:一个由“外部防火墙(合并各种公共服务器、代理服务器)+内部防火墙”组成的屏蔽子网型防火墙的变形。然后研究了如何根据网络安全的需要,设计出相应的需要在防火墙机器上激活网络服务,并且对这些需要的网络服务进行了合理的配置,而且还在外部防火墙上结合squid实现了一个基本的“包过滤+应用代理”的混合型防火墙,最后在两台防火墙机器上,根据所制定的安全策略编写了相应的防火墙规则,使该防火墙体系实现了对内部网络的保护。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 问题的提出及研究意义
  • 1.1.1 问题的提出
  • 1.1.2 研究的意义
  • 1.2 信息安全的基本内容及发展状况
  • 1.3 本文选题背景和研究内容
  • 1.3.1 本文的选题背景
  • 1.3.2 本文研究的主要内容
  • 2 防火墙技术
  • 2.1 防火墙的基本概念
  • 2.1.1 什么是防火墙
  • 2.1.2 防火墙的作用
  • 2.2 防火墙的分类
  • 2.3 包过滤型防火墙
  • 2.4 应用代理型防火墙
  • 2.5 防火墙体系结构
  • 3 LINUX 防火墙研究
  • 3.1 概述
  • 3.1.1 ipchains、iptables 的区别
  • 3.1.2 ipchains 中的不足与缺陷
  • 3.2 NETFILTER
  • 3.2.1 什么是Netfilter
  • 3.2.2 Netfilter 中钩子函数的使用
  • 3.3 IPTBALES 的基本概念
  • 3.3.1 什么是iptables
  • 3.3.2 表、链、规则
  • 3.4 用IPTABLES 建立包过滤规则
  • 3.4.1 基本参数的介绍
  • 3.4.2 匹配(Matches)
  • 3.4.3 Linux2.4 内核的状态机制
  • 3.4.4 用iptables 进行NAT
  • 3.4.5 用iptables 进行数据包处理(packet mangling)
  • 3.5 代理服务在LINUX 下的实现
  • 3.5.1 透明代理
  • 3.5.2 传统代理
  • 3.5.3 IP 伪装
  • 3.5.4 端口转发
  • 4 基于LINUX 的防火墙的设计与实现
  • 4.1 防火墙体系结构的设计
  • 4.2 网络服务器的配置
  • 4.2.1 概述
  • 4.2.2 配置DNS 服务
  • 4.2.3 配置Email 服务
  • 4.2.4 配置FTP 服务
  • 4.2.5 配置Telnet 服务
  • 4.2.6 配置Web 服务
  • 4.3 用SQUID 实现透明代理
  • 4.4 防火墙规则的编写
  • 4.4.1 系统要求
  • 4.4.2 堡垒防火墙的规则编写
  • 4.4.3 隔断防火墙的规则编写
  • 5 总结
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].在虚拟机中实现基于iptables的防火墙[J]. 电脑知识与技术 2017(02)
    • [2].用iptables打造安全高效校园网络[J]. 中国信息技术教育 2010(12)
    • [3].Linux下防火墙的简要分析与应用[J]. 信息与电脑(理论版) 2014(20)
    • [4].浅谈iptables在小型企业网络中的应用[J]. 福建电脑 2010(03)
    • [5].Iptables规则集的优化设计[J]. 计算机时代 2015(02)
    • [6].基于iptables防火墙的设计与实现[J]. 电脑迷 2018(09)
    • [7].Linux防火墙技术[J]. 网络安全技术与应用 2010(04)
    • [8].Linux防火墙技术及配置实例[J]. 电脑编程技巧与维护 2009(02)
    • [9].基于Iptables防火墙规则生成的研究与实现[J]. 农业网络信息 2012(03)
    • [10].通过iptables的recent模块保护某些私有服务[J]. 中国教育网络 2010(07)
    • [11].Linux防火墙技术的研究[J]. 电脑知识与技术 2008(08)
    • [12].用syslog观察iptables工作流程[J]. 科教文汇(下旬刊) 2008(12)
    • [13].基于Linux的防火墙技术[J]. 大众科技 2008(09)
    • [14].基于iptables的包过滤防火墙[J]. 兰州工业高等专科学校学报 2008(03)
    • [15].基于Linux的netfilter/iptables防火墙的实现[J]. 通化师范学院学报 2010(02)
    • [16].Linux防火墙在放疗网络中的应用[J]. 中国卫生产业 2015(07)
    • [17].论CC攻击之防范[J]. 科技创新与应用 2015(32)
    • [18].Iptables包过滤防火墙在代理服务器中的应用[J]. 信息与电脑(理论版) 2011(22)
    • [19].基于U盘下嵌入式Linux—iptables的防火墙设计与实现[J]. 电脑编程技巧与维护 2013(04)
    • [20].Linux下基于iptables防火墙的设计与实现[J]. 信息与电脑(理论版) 2010(04)
    • [21].Linux框架下配置与管理iptables防火墙[J]. 硅谷 2010(20)
    • [22].在LINUX下使用Iptables作为防火墙研究[J]. 内蒙古电大学刊 2009(01)
    • [23].基于netfilter数据过滤防火墙的应用研究[J]. 广东技术师范学院学报 2009(03)
    • [24].Linux下基于iptables的防火墙设计与实现[J]. 科技广场 2008(10)
    • [25].Linux-iptables防火墙的分布式策略应用研究[J]. 计算机与数字工程 2011(06)
    • [26].Linux下基于Netfilter/iptables防火墙的构建[J]. 电脑知识与技术 2011(19)
    • [27].Linux平台下iptables防火墙技术分析和实现[J]. 电脑知识与技术 2010(24)
    • [28].基于WEB的LINUX防火墙管理系统的设计与实现[J]. 湖北师范学院学报(自然科学版) 2008(04)
    • [29].基于Iptables的服务器多链路加速技术[J]. 科技信息 2009(02)
    • [30].应用L7-filter实现对P2P流的控制[J]. 电脑编程技巧与维护 2009(07)

    标签:;  ;  ;  ;  

    计算机网络防火墙应用研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5