论文摘要
随着Internet的飞速发展,IPv4的许多不足逐渐显露出来,诸如地址资源匾乏、路由表膨胀、缺乏对传输信息的加密和认证、缺乏QoS支持等。为了解决这些问题,IETF制定了新一代的IP协议—IPv6协议。IPv6有许多优点,但同时也给现有的网络安全产品带了挑战。防火墙作为主要的网络安全工具,需要做出适当的改变以适应IPv6的要求。面对网络攻击日益向应用层发展,蠕虫、网络病毒的广泛流行、恶意代码的泛滥,目前的包过滤防火墙对此无能为力。所以,针对病毒过滤的防火墙研究很有必要。同时,工作在透明模式的防火墙在网络效率、安全保护层次都比其他非透明结构有着无可比拟的优点。基于这些问题,本文在认真研究IPv6协议、透明模式防火墙的概念和原理、Linux网络协议栈实现和内核编程等关键技术后,设计并实现了在IPv6下具备病毒过滤功能的防火墙实验原型。论文设计的防火墙主要有以下功能:①能够获取和解析IPv6数据包,甚至是以隧道模式传输的IPv6 in IPv4报文,对于带有扩展报头的数据包逐个扩展报头直至高层协议。②针对万维网下病毒文件的泛滥,利用开源的病毒检测软件对网络中传输的病毒文件进行过滤,保证网络安全。采取措施提高病毒检测软件的运行速度。③防火墙以Linux可加载内核模块形式实现,可在需要时动态加入,工作在核心态。实验结果表明,该防火墙在性能和功能上都达到预期目的。
论文目录
摘要ABSTRACT1 绪论1.1 问题的提出及研究意义1.1.1 问题的提出1.1.2 研究的意义1.2 国内外研究现状1.2.1 国内研究现状1.2.2 国外研究现状1.3 本文的研究内容1.4 论文组织结构2 IPV6 网络技术2.1 IPv6 网络诞生背景2.2 IPv6 的优点2.3 IPv6 的报文格式2.4 IPv6 地址2.4.1 IPv6 地址表示方法2.4.2 IPv6 地址类型2.5 IPv6 的安全性2.5.1 IPSec 标准概述2.5.2 验证头协议(AH)2.5.3 封装安全有效负荷(ESP)2.6 IPv6 网络对防火墙的影响2.7 小结3 防火墙技术介绍3.1 防火墙的概念3.2 防火墙的作用3.3 防火墙的分类3.4 防火墙技术分析3.4.1 包过滤技术3.4.2 动态包过滤技术3.4.3 应用层网关技术3.4.4 传统防火墙的局限性3.5 透明模式防火墙的特点3.6 小结4 防火墙系统概述4.1 防火墙系统的网络环境4.2 防火墙系统功能概述4.3 防火墙系统实现方法4.3.1 透明模式4.3.2 数据包的处理4.3.3 防火墙和病毒扫描的集成4.4 系统功能模块构成4.5 系统的开发和调试工具5 系统设计实现5.1 透明模式实现5.1.1 透明模式的三种实现方法5.1.2 三种方式比较5.1.3 本文实现方案5.1.4 小结5.2 HTTP 协议处理5.2.1 HTTP 协议概述5.2.2 HTTP 文件的标识5.2.3 文件内容的存放形式5.3 TCP/IP 协议栈的重构5.3.1 数据包的滞留5.3.2 连接保持5.3.3 将文件内容写入硬盘5.3.4 数据包的转发5.4 文件的病毒检测5.4.1 病毒检测软件的选取5.4.2 病毒检测软件和防火墙的通信5.5 病毒检测软件运行在核心态5.5.1 将病毒检测软件运行在核心态的动机5.5.2 现有的解决方案5.5.3 本文提出的方案5.5.4 Clam Av 核心态运行实验5.6 实验及结果分析5.6.1 实验内容5.6.2 实验过程及结果5.6.3 结果分析6 总结与展望致谢参考文献附录作者在攻读硕士学位期间发表的论文目录
相关论文文献
标签:防火墙论文; 透明模式论文; 病毒过滤论文;
