基于linux系统的防火墙技术与应用

本科毕业设计题目：基于linux系统的防火墙技术的研究和应用学院：信息科学与工程学院专业：电子信息工程学号：200812135129学生姓名：付剑雄指导教师：李富年日期：二〇一二年六月基于Linux系统的防火墙技术的研究和应用2摘要随着计算机网络，特别是近年来Internet的飞速发展，各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。在众多的方案中，防火墙是安全解决策略的关键部分。防火墙是一类安全防范措施的总称，它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究，通过对各种防火墙技术和防火墙体系结构的分类比较，对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时，介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。本课程设计介绍基于Netfilter/Iptables的包过滤防火墙的实现原理。对Linux系统、TCP/IP的相关知识及Iptables语法做了介绍。详细介绍了Iptables命令的使用举例，通过实例介绍了基于Netfilter/Iptables的包过滤防火墙的配置过程。本课题目标是设计并实现一种新型防火墙。这种防火墙既有包过滤的功能，又能在应用层进行代理，具有先进的过滤和代理体系，能从数据链路层到应用层进行全方位安全处理。TCP/IP协议和代理的直接相互配合，使系统的防欺骗能力和运行的健壮性都大大提高。实现了什么功能。在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性，更使得系统的安全性得到提高。基于Linux系统的防火墙技术的研究和应用3关键词:防火墙;包过滤;代理;复合型防火墙;LinuxAbstractRecently,withcomputernetworkandInternetincreasingrapidly,itshavechangedforeverthewayofcorporations,enterprises,andorganizationscommunicating.Butthevitalproblemthattheymustfaceishowtoprotecttheirnetworkandinformationsystemagainstattackbysettinganeffectivenetworksecuritysolution.Inallofthissolution,firewallisoneoftheimportantparts.Firewallisatypeofnetworksecuritymeasure.Afirewallisasystemorgroupofsystemsthatenforcesanaccesscontrolpolicybetweentwonetworks.Inthedissertation,westudyonthemodeling,design,andimplementationoffirewalltechnologiesandfirewallapplication,Bythecomparingandclassifyingthealltypesoffirewalltechnology,wepresentawholeconceptoffirewalltechnologytoreader.Itisthegoodguidetochoiceandbuildingfirewallsystem.Inadditional,weillustrateaprocessofdesigningandimplementingacomplexfirewallsystemwhichmakepacketfilterandproxyunderLinuxoperationsystem,Allofthedetailoftechnologiesandimplementingstrategiesareagoodexampletobuildingfirewallsysteminfuture.thefirewallsarenotonlyenhancedtheflexibleandexpandableofapplicationbutalsoallowedtoraisethesystem’ssafety.Keywords:Firewall;PacketFilter;Proxy;Hybrid-Firewall;Linux基于Linux系统的防火墙技术的研究和应用5目录引言............................................................................................................................6第1章绪论..................................................................................................................71.1Intranet系统以及其安全问题........................................错误!未定义书签。1.2防火墙技术..................................................................................................81.2.1防火墙的定义......................................................................................91.2.2防火墙的基本类型............................................................................101.2.3包过滤防火墙....................................................................................101.2.4应用网关............................................................................................111.3设计与实现Linux防火墙的缘起与目标....................................................13第2章使用防火墙构造安全的解决方案..............................................................152.1堡垒主机或双穴主机网关............................................................................152.2被屏蔽主机网关............................................................................................162.3被屏蔽子网....................................................................................................16第3章Linux防火墙技术.......................................................................................183.1Linux防火墙技术的发展..........................................................................183.2利用Linux实现路由和包过滤.................................................................183.2.1Ipchains原理及简介.......................................................................183.2.2Ipchains命令使用简介...................................................................243.3Linux下代理的实现...................................................................................293.3.1代理服务器概述.................................................................................293.3.2代理软件的简介和比较....................................................................33结论........................................................................................................................36致谢........................................................................................................................38参考文献......................................................................................................................39基于Linux系统的防火墙技术的研究和应用6引言随着网络的发展,网络的资源共享,网上办公,电子商务等蓬勃发展,网络给人们带来了更快捷方便的信息交换和处理方式,在各方面改变着人们的生产,生活。为了充分利用网络技术带来的快捷和方便,越来越多的公司和政府部门在公司或部门范围内组建起自己的计算机网络系统(Intranet),Intranet的技术优势,给公司带来了高效的工作效率的同时,也带来了全新的安全问题。全球信息安全方面的研究工作者就此问题展开了广泛而深入的研究，其中防火墙技术[1]是近年发展起来的一种网络安全技术。顾名思义，它是在受保护网与外部网之间构造一个保护层，把攻击者挡在受保护网的外面。这种技术强制所有内外网的连接都必须经过此保护层，在此进行检查和连接，从而保护了受保护网资源免遭外部非法入侵。它通过监测、限制或更改跨越防火墙的数据流，尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。本文将首先从Intranet的安全性入手,分析Intranet面临的安全问题，讨论Intranet安全设计需求，然后详述防火墙的背景知识和关键技术，最后重点介绍我们提出的基于Linux平台的复合防火墙的设计和实现。基于Linux系统的防火墙技术的研究和应用7第1章绪论1.1研究意义Intranet简单地说是采用Internet的技术和产品建立的公司中专用企业网络，人们可以利用现有的内部网络硬件、软件和服务器，采用Internet技术协议(如TCP/IP、HTTP、SMTP、HTML等等)来建立企业