返回
物理隔离网闸linux内核安全模块的设计

物理隔离网闸linux内核安全模块的设计

ID:32472762

大小:417.66 KB

页数:70页

时间:2019-02-06

物理隔离网闸linux内核安全模块的设计_第1页
物理隔离网闸linux内核安全模块的设计_第2页
物理隔离网闸linux内核安全模块的设计_第3页
物理隔离网闸linux内核安全模块的设计_第4页
物理隔离网闸linux内核安全模块的设计_第5页
资源描述:

《物理隔离网闸linux内核安全模块的设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要Internet是开放性国际性和自由性网络正是因为因特网的这些特性决定了它的安全性受到人们的高度重视近些年来黑客活动频繁猖獗给因特网的安全带来不少的麻烦传统的以防火墙为核心的安全防御体系已经不足以给安全性要求很高的网络提供完善的保护于是物理隔离技术产生了物理隔离网闸是物理隔离技术的典型代表是一种软硬结合的网络安全产品它能提供比防火墙更高的安全级别本文以物理隔离网闸为背景论述了如何加强网闸外处理机上LINUX操作系统的内核安全使之能稳定安全的运行本文首先介绍了物理隔离网闸的基本原理和应用说明了它为什么能提供比防火墙更高的安全性能

2、并描述了本人所在课题小组研制开发的物理隔离网闸的内部结构包括网闸内部的组成结构各部分所使用的硬件和软件解释了为什么要使用LINUX作为网闸内外处理机上的操作系统以及本论文所研究的主要问题即如何利用LINUX提供的防火墙软件包构建物理隔离网闸外处理机的第一道安全防线如何利用LINUX的内核变量进一步加强LINUX操作系统的网络安全给物理隔离网闸加上第二道安全防线如何利用入侵检测系统LIDS弥补LINUX存在的漏洞加强内核的防御功能在以后的章节里详细论述了本系统中所使用的三种网络安全技术LINUX内置防火墙软件包LINUX内核变量LI

3、NUX入侵检测系统LIDS的功能和原理并讲述了如何在本系统中使用这三种技术来依次为物理隔离网闸外处理机加上三道内核防线最后本人总结了论文的贡献并指出了若干有待将来进一步解决的问题关键字物理隔离网闸LINUX防火墙内核变量LIDS入侵检测系统IVAbstractInternetisopen,internationalandunrestricted,whichisthereasonwhypeopleattachgreatimportancetoitssecurity.Inrecentyears,hachers’frequentatta

4、cksbringagreatdealoftroubletoInternet’ssecurity.Traditionalsecuritysystemthatisbasedonfirewallisnownotstrongenoughtoprovideperfectprotectionfornetworkswhichrequirehighrankofsecurity.Consequently,AirGaptechnologyappears.AirGapconsistsofsoftwareandhardware,anditisthebet

5、ternetworksecuritysolutioncomparedwithfirewall.ThisarticlepresentshowtoenhancethesecutiryoftheLinux’skernelontheouterprocessoroftheAirGap,soastohelpAirGapperformancestably.Atfirst,thebasicprincipleandapplicationofAirGapandwhyitcanprovidehigherrankofsecuritycomparedwit

6、hfirewallarepresented.ThentheinsidestructureoftheAirGapinourstudyinggroupisdescribed,andwhyweuseLinuxastheoperatingsystemontheprocessorsintheAirGapisexplained,andwhatthisarticlefocusesonistoldandthatis:HowtouseNetfilter+iptablestosetupfirewallforLinux,howtouseLinuxker

7、nelvariablestostrengthenfirewallandhowtouseLIDStoenhanceLinux’skernel..Inthefollowingchapters,thethreekindsofnetworksecuritytechnologiesweusedherearediscussed.TheyareNetfilterframework+iptables,LinuxkernelvariablesandLinuxIntrusionDetectionSystem(LIDS).Andthenhowtouse

8、themtoaddthreelinesofdefenceforLinux’skernelontheouterprocessoroftheAirGapispresented.Atlast,thereisaconclusionofthisarticle

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。