返回
基于linux的防火墙设计与实现

基于linux的防火墙设计与实现

ID:6164078

大小:126.50 KB

页数:29页

时间:2018-01-05

基于linux的防火墙设计与实现_第1页
基于linux的防火墙设计与实现_第2页
基于linux的防火墙设计与实现_第3页
基于linux的防火墙设计与实现_第4页
基于linux的防火墙设计与实现_第5页
资源描述:

《基于linux的防火墙设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、摘要防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提,本文对基于linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于linux主机的个人防火墙总体设计及软硬件平台原理,接着论述linux下的数据包捕获模块结构与原理,并详述其具体实现步骤关键词:防火墙linux,数据包捕获模块,包过滤25Abstractfirewallnetworksecurityisanimportantcontentoftheresearch,thepack

2、etfilterpacketcaptureisthepremiseoffirewall,thispaperisbasedonpersonalfirewallofhostLinuxpacketcapturemodulewasstudied,andfocusesonthepacketcapturesmodulestructure,compositionandfunction.Firsttoinformationsecurityandtheimportanceofthefirewallisdiscussedindetail,andgivesthefirewall.Thenba

3、sedontheanalysisofthemainLinuxpersonalfirewallsoftwareandhardwareplatformandoveralldesignprinciple,thendiscussestheLinuxpacketcapturemodulestructureandprinciple,anddiscussitsspecificimplementationsteps.Keywords:firewallLinux;packetcaptures;thepacketfiltermodules25目录绪论1第一章LINUX系统21.1Linux

4、系统简介21.2Linux的特点2第二章防火墙简介52.1传统防火墙及其缺陷52.2分布式防火墙5第三章 LINUX防火墙的几种常见功能93.1包过滤93.2代理93.3IP伪装113.4一个LINUX防火墙实例12第四章防火墙系统154.1防火墙系统总体设计15第五章基于LINUX的数据包捕获模块165.1基于linux的数据包捕获模块结构165.2基于linux的数据包捕获模块原理分析16第六章数据包捕获模块设计196.1数据包捕获模块设计流程196.2数据包捕获模块实现19第七章程序中用到的结构体217.1程序中用到的一些结构体解析21致辞23参考文献:2425绪

5、言网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,可以将它分为四种基本类型:包过滤型、网络地址转换—net、代理型和监测型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全络地址转换是一种用于

6、把ip地址转换成临时的、外部的、注册的ip地址标准。它允许具有私有ip地址的内部网络访问因特网。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。监测型防火墙是新一代的产品,能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型

7、防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。监测型防火墙在安全性上已超越了包过滤型和代理服务器型防火墙,但其实现成本较高。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。25第一章Linux系统1.1Linux系统简介Linux是一套免费使用和自由传播的类Unix操作系统。我们通常所说的Linux,指的是GNU/Linux,即采用Linux内核的GNU操作系统。GNU代表GNU’sNotUnix

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。