基于linux系统的防火墙技术与应用毕业设计(论文)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

摘要

随着计算机网络,特别是近年来Internet的飞速发展,各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。

在众多的方案中,防火墙是安全解决策略的关键部分。防火墙是一类安全防范措施的总称,它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。

本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究,通过对各种防火墙技术和防火墙体系结构的分类比较,对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时,介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。

本课程设计介绍基于Netfilter/Iptables的包过滤防火墙的实现原理。对Linux系统、TCP/IP的相关知识及Iptables语法做了介绍。详细介绍了Iptables 命令的使用举例,通过实例介绍了基于Netfilter/Iptables的包过滤防火墙的配置过程。

本课题目标是设计并实现一种新型防火墙。这种防火墙既有包过滤的功能,又能在应用层进行代理,具有先进的过滤和代理体系,能从数据链路层到应用层进行全方位安全处理。TCP/IP协议和代理的直接相互配合,使系统的防欺骗能力和运行的健壮性都大大提高。

实现了什么功能。

在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性,更使得系统的安全性得到提高。

基于Linux系统的防火墙技术的研究和应用

关键词: 防火墙; 包过滤; 代理; 复合型防火墙; Linux

Abstract

Recently, with computer network and Internet increasing rapidly, its have changed forever the way of corporations, enterprises, and organizations communicating. But the vital problem that they must face is how to protect their network and information system against attack by setting an effective network security solution. In all of this solution, firewall is one of the important parts.

Firewall is a type of network security measure. A firewall is a system or group of systems that enforces an access control policy between two networks. In the dissertation, we study on the modeling, design, and implementation of firewall technologies and firewall application, By the comparing and classifying the all types of firewall technology, we present a whole concept of firewall technology to reader. It is the good guide to choice and building firewall system. In additional, we illustrate a process of designing and implementing a complex firewall system which make packet filter and proxy under Linux operation system, All of the detail of technologies and implementing strategies are a good example to building firewall system in future. the firewalls are not only enhanced the flexible and expandable of application but also allowed to raise the system’s safety.

Key words:Firewall; Packet Filter; Proxy; Hybrid-Firewall; Linux

目录

引言 (5)

第1章绪论 (6)

1.1 Intranet系统以及其安全问题 ........................................ 错误!未定义书签。

1.2 防火墙技术 (7)

1.2.1 防火墙的定义 (8)

1.2.2 防火墙的基本类型 (9)

1.2.3 包过滤防火墙 (9)

1.2.4 应用网关 (10)

1.3 设计与实现Linux防火墙的缘起与目标 (12)

第2章使用防火墙构造安全的解决方案 (14)

2.1 堡垒主机或双穴主机网关 (14)

2.2 被屏蔽主机网关 (15)

2.3 被屏蔽子网 (15)

第3章 Linux防火墙技术 (17)

3.1 Linux 防火墙技术的发展 (17)

3.2 利用Linux 实现路由和包过滤 (17)

3.2.1 Ipchains原理及简介 (17)

3.2.2 Ipchains命令使用简介 (23)

3.3 Linux下代理的实现 (28)

3.3.1代理服务器概述 (28)

3.3.2 代理软件的简介和比较 (32)

结论 (35)

致谢 (37)

参考文献 (38)

相关文档
最新文档