IPv6下嵌入式Linux防火墙的设计与实现

论文摘要

随着网络技术与嵌入式技术的迅速发展,将嵌入式系统连接进入Internet网络成为发展的必然,这样有利于嵌入式设备与信息网络彼此互连,一方面扩大了设备的可控范围,另一方面拓展了信息网路的信息资源。Internet网络现在所采用的大多是IPv4协议,但由于IPv4协议存在IP地址不足等缺点,Internet网络向IPv6过渡势在必行,嵌入式系统连接IPv6网络成为发展的必然趋势。既然IPv6将成为今后Internet的主导。那么IPv6的网络安全问题也摆在人们面前。防火墙这一强有力的网络安全工具己在IPv4网络得到广泛的应用,但在IPv6网络中防火墙工具还很少,尤其在嵌入式设备中,由于其设备的特殊性、资源的有限性防火墙的设计更加显得重要,亟待人们研究。其关键技术就是防火墙的设计和移植。如何设计一个稳定、灵活、高效的嵌入式防火墙成为本文研究的难点。Linux作为一种开放源代码的操作系统,在世界各地有着广泛的应用。Linux内核版本2.6中己采用了Netfilter的防火墙框架,并且已支持IPv6协议栈。目前Linux防火墙作为一种包过滤防火墙在IPv4下的应用稳定可靠,在IPv6下的应用尚未得到重视。这主要是由于很多地方IPv6地址接入Internet还不是那么方便,但是随着IPv6的逐渐普及,会有越来越多的人加入到IPv6的行列中。本文探讨了嵌入式系统的发展趋势和当今各种网络协议的特点,介绍了嵌入式Linux的广泛应用和发展趋势,阐述了防火墙在嵌入式系统的重要作用和基于IPv6协议防火墙的发展趋势,主要研究了Netfilter框架防火墙的设计、实现以及其在嵌入式Linux中的移植。通过提出一个基于IPv6的防火墙的总体设计方案,实现了一个简单、稳定、高效、灵活的嵌入式防火墙。

论文目录

中文摘要

英文摘要

第一章绪论

1.1 研究课题背景

1.1.1 嵌入式系统及其发展趋势

1.1.2 IPv6 技术

1.1.3 嵌入式防火墙

1.2 防火墙国内外研究现状

1.3 研究意义

1.3.1 网络安全在嵌入式系统中的重要性和必要性

1.3.2 IPv6 协议的应用前景

1.3.3 基于IPv6 网络协议的嵌入式防火墙

1.4 本文研究主要内容及组织结构

第二章嵌入式系统与嵌入式LINUX

2.1 嵌入式系统

2.1.1 嵌入式系统的定义

2.1.2 嵌入式系统的特点

2.1.3 嵌入式系统的组成

2.1.4 嵌入式系统的应用

2.2 嵌入式LINUX

2.2.1 嵌入式操作系统

2.2.2 目前主流嵌入式操作系统介绍

2.2.3 嵌入式Linux

2.3 将LINUX 移植到嵌入式中

2.3.1 嵌入式系统开发的特点

2.3.2 嵌入式中移植Linux 的关键要素

2.4 本章小结

第三章IPv6 网络

3.1 IPv6 协议

3.1.1 IPv6 协议简介

3.1.2 IPv6 协议格式

3.1.3 IPv6 编址

3.2 ICMPV6 协议

3.3 IPv6 安全机制

3.4 本章小结

第四章LINUX 中NETFILTER 防火墙

4.1 防火墙技术介绍

4.1.1 防火墙的概念

4.1.2 防火墙的功能

4.1.3 防火墙的类型

4.2 开源操作系统LINUX 和NETFILTER

4.3 LINUX 中NETFILTER 框架

4.3.1 Linux netfilter 框架简介

4.3.2 netfilter 框架原理

4.3.3 iptable 设置过滤规则

4.4 本章小结

第五章在嵌入式LINUX 上实现基于IPv6 的防火墙

5.1 防火墙的总体设计

5.1.1 制定安全策略

5.1.2 确定分组过滤规则

5.2 防火墙的硬件平台

5.2.1 ARM 微处理器介绍

5.2.2 ARM9 微处理器介绍

5.2.3 FS2410 套件

5.3 基于IPv6 协议的防火墙实现

5.3.1 内核裁剪

5.3.2 iptables 的移植

5.3.3 服务端口和网络安全性

5.3.4 分组包过滤的设计与实现

5.3.5 从U 盘启动防火墙

5.4 本章小结

第六章防火墙测试

6.1 测试目的

6.2 测试环境

6.2.1 IPv6 网络连接及IPv6 地址设计

6.2.2 网络应用工具介绍

6.2.3 服务器端程序的烧入

6.2.4 客户器端IPv6 协议的安装与配置

6.3 测试结果

第七章总结与展望

7.1 总结

7.2 展望

参考文献

致谢

在学期间公开发表论文及著作情况

IPv6下嵌入式Linux防火墙的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢