收藏本站
《四川大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

Linux系统平台上防火墙的研究与设计实现

蔺冰  
【摘要】:随着互联网的飞速发展,网络在给用户提供大量信息的同时,也给了恶意攻击者提供了非法入侵个人和商用系统的媒介,因此保证服务器和个人桌面系统的安全成为刻不容缓的重要问题。 Linux操作系统以其开放源码、健壮性、可靠性、灵活性和类无限范围的可定制性等诸多优势在IT业界、商业服务器和个人桌面系统中得到广泛的应用。其中Linux具有的许多内置功能,使开发人员可以根据自己的需要定制其工具、行为和外观,而无需昂贵的第三方工具。而netfilter框架功能强大,并且与Linux内核完美结合,因而成为Linux系统平台下进行网络应用扩展的主要利器。 本文从防火墙基本原理出发,介绍了防火墙的概念、目的、功能和常用防火墙的分类;阐述了TCP/IP协议簇的基本原理和结构;描述了访问控制列表(ACL)的作用,IP访问控制列表的分类和其实现方法;叙述了Linux操作系统防火墙的发展、以及基于内核2.4.x的netfilter/iptables基本框架。 设计了在Linux 2.4.x内核的操作系统平台上的防火墙框架结构。同时对Linux 2.4.x内核中最流行的防火墙构建平台netfilter框架进行了详细分析,包括netfilter框架总体结构、netfilter钩子位置、iptables表的数据结构和防火墙中应用的过滤表(filter)和网络地址转换表(nat)、规则的数据结构、规则的填写和应用、数据匹配与目标等。实现了该防火墙框架的启动、停止,以及对ACL规则和NAT规则加载。
【学位授予单位】:四川大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 朱朝霞;;Linux网络系统攻击的防范[J];计算机与数字工程;2006年10期
2 刘淑芬,付宁,韩璐;流量调节防火墙的设计与实现[J];计算机辅助设计与图形学学报;2000年11期
3 郭锡泉,张会汀,方山,郑力明;基于专用协议栈的防火墙网关研制[J];计算机工程与应用;2005年02期
4 林成;用linux构建校园网络防火墙的设计与实现[J];齐齐哈尔医学院学报;2004年06期
5 张少中,聂铁志,唐毅谦,王中鹏;一种Linux防火墙系统的设计[J];辽宁工学院学报(自然科学版);2001年03期
6 黄宁;;基于Linux内核的网络边界安全防护研究[J];战术导弹技术;2011年02期
7 江伟;基于Linux系统的防火墙技术分析与研究[J];安庆师范学院学报(自然科学版);2002年04期
8 张同须,崔海东;计算机网络安全与INTERNET安全(续1996—4期)[J];电信工程技术与标准化;1997年03期
9 一风;网络边界的安全屏障──防火墙[J];计算机周刊;2001年Z3期
10 黄成城;网络安全措施探讨[J];声屏世界;2001年S1期
中国重要会议论文全文数据库 前10条
1 周斌;赵新建;周玉宏;;基于负载均衡技术的高速防火墙设计与实现[A];2007年全国微波毫米波会议论文集(下册)[C];2007年
2 胡友彬;程源清;;防火墙技术及应用研究[A];网络安全技术的开发应用学术会议论文集[C];2002年
3 孙海燕;;防火墙技术在国家气象中心网络安全中的应用[A];网络安全技术的开发应用学术会议论文集[C];2002年
4 王静;李家滨;;实施网络边缘安全[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
6 曾德贤;李睿;;信息网络安全体系及防护[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 王志祥;周海刚;肖军模;;基于Linux安全增强技术的防火墙设计与实现[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
8 毕玉展;马金营;田云红;亓荣红;;关于网络数据安全防护体系的研究与应用[A];山东金属学会2005炼钢学术交流会论文集[C];2005年
9 张鹏;黄亮;周良;黄新时;;以防火墙为核心构建安全的气象业务网络[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
10 苑晓凡;;消防信息化建设中的网络安全问题[A];提高全民科学素质、建设创新型国家——2006中国科协年会论文集(下册)[C];2006年
中国重要报纸全文数据库 前10条
1 李久佳;利用TCP暗藏通道绕过防火墙[N];电脑报;2004年
2 沈生;防火墙要变机制[N];中国计算机报;2002年
3 沈文;防火墙不再“包治百病”[N];中国计算机报;2004年
4 北京 网管联盟;别让防火墙“黑”了邮件[N];中国电脑教育报;2006年
5 ;天融信NGFW4000-UF网络卫士防火墙[N];电脑商报;2007年
6 本报记者 边歆;天花板还很远[N];网络世界;2006年
7 本报记者 李扬 见习记者 邓娴;大山里筑起一条“龙”[N];安阳日报;2007年
8 冯晓燕;专业市场管理局构筑“廉政防火墙”[N];鞍山日报 ;2008年
9 ;东软防火墙全线产品实现NP技术[N];国际商报;2005年
10 本报记者 胡英 向勇;为什么防火墙多以硬件形态出现?[N];计算机世界;2002年
中国博士学位论文全文数据库 前10条
1 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
2 张宁;IP移动性研究[D];西安电子科技大学;2005年
3 刘晓红;互联网端到端网络性能影响因素的分析与评估[D];北京邮电大学;2007年
4 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
5 闫清泉;基于BitTorrent的视频点播系统建模研究[D];中国科学技术大学;2008年
6 田大新;网络安全中若干问题的研究[D];吉林大学;2007年
7 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
8 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年
9 郑裕峰;高速包分类协处理器及网络平台研究[D];中国科学技术大学;2007年
10 邓林;网络信息安全防护理论与方法的研究[D];合肥工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 陈高辉;一种实用的微型防火墙系统设计[D];中国科学院研究生院(西安光学精密机械研究所);2004年
2 蔺冰;Linux系统平台上防火墙的研究与设计实现[D];四川大学;2004年
3 陈朝阳;新型软件防火墙的设计与实现[D];浙江大学;2002年
4 施伟;基于Windows9x/2000的个人防火墙的研究[D];辽宁工程技术大学;2004年
5 吕威;国际金融市场金融控股公司法律问题研究[D];大连海事大学;2004年
6 郭忠义;分布式并行防火墙系统研究与设计[D];电子科技大学;2004年
7 翟继强;蜜罐系统Honeypots的研究与分析[D];哈尔滨理工大学;2005年
8 肖玎;世纪惠佳科技有限公司电子商务研究与实现[D];中南大学;2005年
9 何仲昆;防火墙日志分析系统的研究与实现[D];浙江大学;2006年
10 边会元;基于防火墙的网络实时计费系统的设计与实现[D];吉林大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026