论文摘要
随着计算机网络在政治、经济、文化等诸多方面的飞速发展,网络已经逐渐成为我们日常生活中不可少的重要组成部分。与此同时,网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题,网络安全技术也越来越受到前所未有的广泛重视。防火墙技术作为实现网络安全的重要方法之一,渐渐成为研究网络安全技术的一个重要的研究方向。防火墙是指在两个网络之间执行的一个系统,它按照事先约定的协议,控制着网络间相互访问的级别,从而保证系统及数据的安全。目前计算机网络的主干网是基于IPv4协议的Internet,在Internet的发展过程中,IPv4的局限逐渐暴露出来,这些局限性严重制约了IP技术的应用和未来网络的发展。IPv6协议作为下一代网络的基础以其鲜明的技术优势得到广泛的认可,世界各国都投入大量资金对其进行研究,以领先占领该技术,并且IPv6技术也已经在一些国家开始进行推广应用。在这样的背景下,对基于IPv6技术的应用进行研究有着十分重要的理论和实用价值。论文主要描述了一个IPv6防火墙的原型系统的设计与实现。论文首先阐述了课题背景、论文研究的主要内容和论文的组织结构。其次分析了IPv6协议和IPv6安全机制IPSec。然后对网络安全和防火墙方面的一些背景知识进行了阐述,重点对防火墙技术进行了讨论。在此基础上针对本文设计的防火墙做了总体架构的描述,并对IPv6防火墙的数据包过滤系统进行了设计与实现,其包括:数据包解析平台,静态规则匹配模块和状态检测模块三部分。IPv6数据包的包头同IPv4相比有较大的变化,而且IPv6数据包有可能携带一个或多个扩展报头。该防火墙的数据包解析平台能够解析IPv6数据包格式,对于带有扩展报头的数据包可链式遍历逐个扩展报头直至高层协议。防火墙静态规则的匹配本质上属于IP分类问题。本文介绍了一种IPv4下常用的分类算法RFC,在其基础上设计实现了一种支持范围匹配的多维IP分类算法。最后总结了本课题实现的功能以及没有实现的防火墙其它软件功能,分析了以后的工作,并提出了一些不足之处和改进设想。
论文目录
摘要Abstract第一章 绪论1.1 课题背景和研究内容1.2 国内外研究现状1.3 本人所做工作1.4 论文组织和安排第二章 IPv6 技术背景2.1 IPv6 协议2.1.1 IPv6 协议概述2.1.2 IPv6 协议格式2.2 IPv6 安全机制2.2.1 IPSec 标准概述2.2.2 IPSec 标准提供的安全性服务2.2.3 IPSec 标准对数据保护的形式2.2.4 IPSec 标准的实现2.3 本章小结第三章 防火墙技术3.1 防火墙的基本概念3.2 防火墙的功能3.3 防火墙的分类3.4 防火墙的体系结构3.5 防火墙的优势和不足3.6 本章小结第四章 防火墙需求分析与总体结构4.1 防火墙的系统需求分析4.1.1 数据包格式的变化4.1.2 面向 IPSec 应用的变化4.1.3 规则匹配算法面临的变化4.2 防火墙系统的总体结构简介4.2.1 数据包过滤系统简介4.2.2 防火墙系统服务端简介4.2.3 GUI 管理器简介4.2.4 日志系统简介4.3 本章小结第五章 数据包过滤系统的设计与实现5.1 数据包解析模块的设计与实现5.1.1 数据结构设计5.1.2 数据包解析模块的实现5.2 包过滤模块的设计和实现5.2.1 包过滤模块的设计5.2.2 数据结构设计5.2.3 静态规则匹配模块的实现5.2.4 状态检测包过滤模块的实现5.3 本章小结第六章 IP 分类算法设计6.1 IP 分类问题的形式化定义6.2 IP 分类问题几何复杂度的分析6.3 IP 分类算法的衡量标准6.4 IPv6 防火墙规则集的分析6.4.1 IPv4 环境下规则集的分析6.4.2 IPv6 防火墙规则集的分析6.5 RFC 算法简介6.5.1 RFC 算法的基本思想6.5.2 RFC 的预处理6.5.3 应用 RFC 算法进行分类的过程6.5.4 RFC 算法在IPv6 环境下的适用性分析6.6 支持范围匹配的多维IP 分类算法设计6.6.1 算法需求分析6.6.2 算法的基本思想6.6.3 算法的主要数据结构6.6.4 算法的预处理6.6.5 应用算法进行 IP 分类的过程6.6.6 算法在 IPv6 环境下的适用性分析6.7 本章小结第七章 数据包过滤系统功能测试7.1 IPSec IPv6 数据包的测试7.1.1 测试环境7.1.2 测试目标和测试方案7.1.3 测试结果7.2 普通IPv6 数据包的测试7.2.1 测试环境7.2.2 测试目标与测试方案7.2.3 测试结果7.3 本章小结第八章 结束语致谢参考文献攻硕期间取得的研究成果
相关论文文献
标签:网络安全论文; 防火墙论文; 分类论文; 状态检测论文; 数据包过滤论文;