收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

IPv4/IPv6过渡阶段下的防火墙技术研究与实现

戴晓苗  
【摘要】: 随着网络技术的广泛应用,网络安全的重要性日渐突出,网络安全也已经成为关系国家安全、社会稳定的重大课题。各个国家纷纷投入大量的人力物力进行网络安全技术研究。防火墙作为保护网络安全的第一道防线,放置在内部受保护网络和外部公众网之间的边界上,使得内部网与外部网之间所有的流量都必须通过它的检验,从而保证了网络流量的合法性,提高了网络性能,是网络安全技术的重要组成部分。 同时,IPv6协议作为下一代网络的核心协议,较好地解决了IPv4协议存在的缺陷,适应了未来网络基础设施在数量和质量上的需求。然而在短时间内是难以将Internet和各个企业网络中的所有系统从IPv4升级到IPv6的,IPv4向IPv6的过渡是IPv6技术应用的重要问题。因此分析和研究这一过渡阶段下的网络安全技术成为当前的一个热点。 基于这样的研究背景,本论文首先详细介绍了各种IPv4/IPv6过渡技术,同时分析了它们本身可能产生的安全威胁,并总结了过渡阶段网络环境下可能存在的安全问题,由此说明了研究和实现IPv4/IPv6过渡阶段下防火墙技术的重要性。接着,通过研究防火墙技术,进一步分析了其在过渡阶段下的安全需求,并提出了解决方案。然后,在阐述IPv4/IPv6过渡阶段下Netfilter防火墙体系结构的基础上,重点论述了数据包过滤模块的实现。此外,实现了针对该防火墙的用户管理界面,从而增强了用户的可操作性。最后给出了该防火墙系统的测试方案,根据所得的测试结果,验证了方案的有效性。 论文的创新点在于引入了过渡规则的概念,把Netfilter内核中的IPv4和IPv6进行了关联,通过跨协议操作保证了过渡阶段下网络数据包的合法性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 聂刚;Linux防火墙在内核中的实现[J];武汉科技学院学报;2004年05期
2 陈果,尹治本;Linux防火墙的研究与设计[J];网络安全技术与应用;2003年02期
3 刘建彪,杨寿保;Netfilter功能框架及其在校园网中的应用[J];计算机应用;2003年02期
4 聂刚;基于Netfilter的IP包过滤技术[J];信息技术;2004年10期
5 岳新,张凤斌;POM库模块扩展功能剖析与应用研究[J];哈尔滨理工大学学报;2004年05期
6 宋爽,毕红军;利用Netfilter实现防火墙的性能分析[J];电脑开发与应用;2004年06期
7 曹汉平,冯启明,吴春蕾;Linux防火墙技术研究[J];武汉理工大学学报(交通科学与工程版);2002年01期
8 熊伟,崔宝江,刘璟;广域网模拟器WEMU的设计与实现[J];计算机工程与应用;2003年17期
9 陈五友,刘万里,尹治本;利用Netfilter构建防火墙[J];通信技术;2003年01期
10 胡宏新,邵磊;Linux新型内核防火墙及在校园网中的应用[J];计算机工程与设计;2004年02期
11 张建中;高宁;;Linux防火墙在中小型企业的应用[J];安徽建筑工业学院学报(自然科学版);2005年06期
12 何长林;唐永中;;Linux防火墙技术及配置实例[J];电脑编程技巧与维护;2009年02期
13 张建中;王立新;;基于内网DMZ的Iptables防火墙[J];软件导刊;2006年09期
14 吴珊;吴海;胡文广;;Linux防火墙研究与设计[J];网络安全技术与应用;2006年12期
15 续蕾;;基于Web的Linux防火墙应用与分析[J];电脑学习;2009年03期
16 高祥斌;;基于Linux的Netfilter处理数据包的过程分析[J];硅谷;2009年13期
17 郭军军;;Linux主机防范DDoS攻击的措施[J];计算机安全;2007年06期
18 李俊;;基于Netfilter防火墙的研究与实现[J];西藏大学学报(自然科学版);2010年02期
19 周诚;戴忠;江林;;基于Netfilter技术的复合防火墙系统研究与实现[J];计算机测量与控制;2007年06期
20 罗皓;朱徐飞;;Linux系统下校园网服务软防火墙的设计实现[J];中国电力教育;2009年S1期
中国重要会议论文全文数据库 前10条
1 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
2 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
3 程克勤;徐秋月;余刘琅;;基于应用层防火墙的研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
4 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
5 王宝生;王涛;郦苏丹;;天基网络链路仿真器的研究与设计[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
6 程宝平;韩林;卞佳丽;;一种区分服务应用网关的设计与实现[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
7 李峰;张玉清;;Linux防火墙的扩展应用研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 柯耀宏;荆一楠;;高速网络数据包新捕获方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 成彬;杨毅;陈志宾;;网络安全计费管理策略研究[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
10 魏家好;侯整风;;基于加速引擎提升防火墙性能[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
中国硕士学位论文全文数据库 前10条
1 赵晗旭;基于Netfilter框架下并行队列处理器在内核中的设计与实现[D];吉林大学;2004年
2 吴虎统;基于Linux防火墙的嵌入式网络流量控制系统[D];天津大学;2004年
3 汤立浩;基于Netfilter内容过滤系统[D];汕头大学;2004年
4 王利明;基于集群系统的内容交换器的研究与实现[D];大连理工大学;2004年
5 陆金山;基于RADIUS协议的校园网络接入服务器的研究与实现[D];合肥工业大学;2006年
6 王雅静;基于Linux防DoS攻击防火墙研究[D];天津大学;2008年
7 王莉;基于LINUX防火墙的入侵检测技术研究[D];华中师范大学;2004年
8 庹琴;基于LINUX分布式复合网关安全原型的研究与设计[D];中南大学;2004年
9 吴其祥;网络中的隐蔽信道[D];西安电子科技大学;2009年
10 李静;利用NetFilter框架实现IPv6流量控制[D];河南理工大学;2010年
中国重要报纸全文数据库 前2条
1 湖北 胡玥;用淘汰电脑做网关共享上网[N];电脑报;2003年
2 张 略;从底层提升防火墙性能[N];网络世界;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978