论文摘要
如今,在信息化社会中,社会对计算机网络的依赖越来越强,网络对社会的影响也越来越大。随着网络上各种新业务的兴起,使得安全问题显得越来越重要,因此网络安全成了计算机领域研究和发展的一个重要方向,对网络安全技术的研究成了现在计算机和通信界的一个热点,正日益受到人们的关注。 防火墙是目前最流行也是使用最广泛的一种网络安全技术。在构建安全网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。防火墙仍然起着最基本的预防作用,仍然是保护网络安全所必须的工具。 本文通过对网络安全现状及防火墙技术的分析,针对现有防火墙不能有效防止应用层中间谍、木马等软件的攻击,提出了一种基于跨层次分析的防火墙技术,该技术除了有一般防火墙包过滤的基本功能外,还可以实现对应用层的内容过滤;为了有效提取内容的特征,本文还介绍了特征提取方法和匹配策略;针对现有防火墙不能有效解决一站多域、多IP的问题,本文实现了一种基于DNS的A记录的包过滤方法。 本课题的开发环境是Linux操作系统。通过给其内核防火墙Netfilter动态地添加功能模块,实现了基于跨层次分析技术的内容过滤和针对DNS的A纪录的包过滤,验证了基于跨层次分析的防火墙技术的可行性和正确性。
论文目录
摘要Abstract目录第一章 绪论1.1 计算机网络安全现状1.1.1 网络安全性1.1.2 常见的网络安全威胁1.1.3 网络安全现状1.2 防火墙及其发展历程1.2.1 防火墙概念1.2.2 防火墙的发展历程1.3 国内外研究现状1.4 课题的研究内容和论文组织结构第二章 防火墙技术分析及相关理论知识2.1 防火墙安全策略设计2.1.1 创建安全策略2.1.2 确定分组过滤规则2.2 TCP/IP协议介绍2.2.1 TCP/IP分层结构2.2.2 TCP/IP数据包格式2.3 防火墙技术分析2.3.1 包过滤技术2.3.2 应用代理技术2.3.3 状态检测技术2.3.4 自适应代理技术2.3.5 防火墙技术比较2.4 防火墙的体系结构2.4.1 包过滤路由器结构2.4.2 双宿主网关结构2.4.3 屏蔽主机网关结构2.4.4 屏蔽子网网关结构第三章 基于跨层次分析技术的内容过滤3.1 跨层次分析技术3.2 内容提取及特征分析3.2.1 QQLive行为分析3.2.2 QQLive特征分析3.3 内容过滤的实现3.3.1 内核空间的扩展模块的设计3.3.2 用户空间的扩展模块的设计第四章 基于 DNS的 A纪录的包过滤方法4.1 DNS原理及其 A纪录4.2 网站多域名多 IP的情况分析4.3 基于 DNS的 A纪录的包过滤的实现意义4.4 针对 DNS的 A纪录的包过滤的具体实现4.4.1 内核空间的扩展模块的设计4.4.2 用户空间的扩展模块的设计第五章 系统测试与分析5.1 Linux2.4内核防火墙的实现机制5.2 Netfilter框架结构5.3 iptables的命令处理5.4 Netfilter防火墙的扩展技术5.4.1 新的匹配 Match5.4.2 Match用户级设置5.4.3 新的目标 Target5.4.4 Target的用户级设置5.4.5 iptables patch机制5.5 系统测试5.5.1 网络连接与配置5.5.2 编译内核及初始化 Netfilter防火墙5.5.3 测试内容5.6 数据包拦截统计与分析第六章 总结参考文献研究生期间发表论文情况致谢
相关论文文献
标签:防火墙论文; 跨层次分析论文; 内容过滤论文; 记录论文;
