返回
包过滤防火墙研究与设计

包过滤防火墙研究与设计

ID:42552055

大小:950.40 KB

页数:24页

时间:2019-09-17

包过滤防火墙研究与设计_第1页
包过滤防火墙研究与设计_第2页
包过滤防火墙研究与设计_第3页
包过滤防火墙研究与设计_第4页
包过滤防火墙研究与设计_第5页
资源描述:

《包过滤防火墙研究与设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、常熟理工学院课程设计报告课题名称:包过滤防火墙研究与设计姓名:学院/系:计算机科学与工程学院专业:学号:2012-6-10课程设计报告说明1.必须同时提交电子版和纸质版,缺一不可,否则视为没交。2.上交的电子报告文件名必须参考以下格式,否则视为没交。《网络安全》课程设计报告一班级一学号一姓名一课题题目・doc例:《网络安全》课程设计报告_09网络1班_090209101_董伟_Rootkit技术研究・doc3.禁止复制、拷贝和抄袭。4.复制、拷贝、抄袭者取消成绩。5.所有课题必须为一个基本完整的设计。课题设计报告书旨在能够清晰准确地阐述(或图示)该课题项目(或方案)。6.课程设计报告采用A

2、4纸撰写。除标题外,所有内容必需为宋体、5号字、1倍行距。具体参考附录的排版要求。7.课程设计报告模板中各项目的说明文字部分仅供参考,课题设计报告书撰写完毕后,请删除所有说明文字。(本页不删除)&课程设计报告模板里已经列的内容仅供参考,作者也可以多加内容。9.没有按报告说明要求者不及格。包过滤防火墙研究与设计摘要:随着互联网技术的迅速发展和信息化程度的加深,人们在工作、学习和日常牛活中越來越多的感受到网络所带来的快捷,但是与此同时也应看到网络发展所带来一些负面的影响,网络安全问题尤其突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展的重要事情。在开发技术上

3、,主要针对防火墙包过滤机制来进行研究,并且从项目实际情况考虑,选择Linux系统做为底层开发操作系统,采用Qt和KDevelop工具进行防火墙界血的开发和功能的实现。重点在于研究和分析防火墙Netfilter/lptables框架的实现机制,在此基础上对算法进行优化改进,设计和开发了个人防火墙应用软件。关键词:防火墙;包过滤;规则;Netfilter/lptableso1.引言随着计算机网络技术的不断发展和网络应用的日益普及,网络安全己成为一个不可避免的话题。网络安全需要解决的主要问题是在使用互联网时如何保护单位或私人的内部网络免受外部攻击。防火墙是指一个能把内部汁算机网络与互联网隔开的屏

4、障,它由计算机硕件和特殊的软件有机结合而成,使内部计算机网络与互联网之问建立起一个安全的网关,从而保护内部计算机网络免受外部非法用户的入侵。对网络安全进行规范和监管,因此产生了不同的安全防护软件用來维护网络安全,其中最为突出的是防火墙软件技术的开发和应用。防火墙也是最早使用,应用最广泛的安全应用软件,受到用户和各机构的重视。防火墙是一个或一组实施访问控制策略的系统,在内部网络与外部之间形成一道安全屏障,实施安全防范。从逻辑上讲,防火墙是一个分离器、限制器和分析器,它可以实施比较广泛的安全策略来控制信息流,防止不可预料的破坏。1.1防火墙用专业术语来说,防火墙是一种位于两个或多个网络问,实施

5、网络之间访问控制的组件集合。对于普通用户来说,所谓“防火墙”,指的就是i种被放置在自己的计算机与外界网络之问的防御系统,从网络发往计算机的所有数据都要经过它的判断处理后,才会决定能不能把这些数据交给计算机,一旦发现有害数据,防火墙就会拦截下来,实现了对计算机的保护功能。防火墙作为互联网屮使用最广泛的安全措施伴随着互联网的快速发展而得到广泛的应用。同时防火墙也被实践证明是为数不多的网络安全应用实例。防火墙技术开发及准确的系统配置和管理对于正确地发挥其在安全方面的功能至关重要。一般来说,专用的防火墙设备价格昂贵,对技术和管理人员的要求也很高;另一方面Linux作为目前唯一在全球范围内广泛接受和

6、应用的开源操作系统,它所提供的灵活性和可操作性为开发和配置防火墙,以及按特定网络环境的要求构建防火墙,提供了一个价格低廉、性能优良的平台,FI益受到众多企业和个人用户的广泛接受。防火墙一般分为两大类,一类为数据包过滤型,另一类为代理服务器型。考虑到病毒及黑客软件发出大量的网络数据包造成网络主干部分堵塞等因素,一般多可采用包过滤防火墙技术,制定相应的数据包过滤规则,対各种类型的传输协议数据包做过滤。内部的网络需要以防火墙为网关,所有内部网络所发出的数据包都会经过此防火墙,所有的数据包都需要套用包过滤规则。通过分析和查看数据包的包头信息,完成丢弃(阻拦)或接受(放行)数据包的目的,而外部数据包

7、要进入内部网络也需要经防火墙做包过滤。1.2包过滤随着网络应用的增加,对网络帯宽提出了更高的要求。这意味着防火墙要能够以非常高的速率处理数据。为了满足这种需要,一些防火墙制造商开发了基于AsTc的防火墙和基于网络处理器的防火墙。从执行速度的角度看来,基于网络处理器的防火墙也是基于软件的解决方案,它需要在很大程度上依赖于软件的性能,但是由于这类防火墙中有一些专门用于处理数据层而任务的引擎,从而减轻了CPU的负担,该类防火墙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。