LINUX 下防火墙的研究与实现

毕业论文（设计）论文（设计）题目：LINUX下防火墙的研究与实现二级学院：计算机学院学科专业：计算机及应用学号：B0604010135姓名：ysy班级：指导教师：史蒂夫论文提交时间：2010年3月14号2毕业论文（设计）内容介绍论文（设计）题目LINUX下防火墙的研究与实现选题时间2008年10月完成时间2009年4月论文（设计）字数18625关键词关键词：防火墙包过滤代理复合型防火墙Linux论文（设计）题目的来源、理论和实践意义：随着计算机网络，特别是近年来Internet的飞速发展，各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。在众多的方案中，防火墙是安全解决策略的关键部分。论文（设计）的主要内容及创新点：防火墙是一类安全防范措施的总称，它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究，通过对各种防火墙技术和防火墙体系结构的分类比较，对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时，介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性，更使得系统的安全性得到提高。附：论文（设计）本人签名：孙钦伟2009年3月14日山东英才学院计算机学院06级毕业论文基于Linux防火墙技术的研究与实现3目录摘要..............................................................4Abstract..........................................................5引言..............................................................6第1章绪论......................................................71.1Intranet系统以及其安全问题...................................................71.2防火墙技术...................................................................81.2.1防火墙的定义............................................................91.2.2防火墙的基本类型........................................................91.2.3包过滤防火墙...........................................................101.2.4应用网关...............................................................111.2.4.1回路层代理...........................................................121.2.4.2应用层代理...........................................................131.3设计与实现Linux防火墙的缘起与目标..........................................13第2章使用防火墙构造安全的解决方案.............................152.1堡垒主机或双穴主机网关......................................................152.2被屏蔽主机网关..............................................................162.3被屏蔽子网..................................................................16第3章Linux防火墙技术..........................................183.1Linux防火墙技术的发展......................................................183.2利用Linux实现路由和包过滤.................................................183.2.1Ipchains原理及简介....................................................183.2.1.1原理简介.............................................................183.2.1.2源代码分析...........................................................203.2.2Ipchains命令使用简介..................................................233.3Linux下代理的实现.........................................................293.3.1代理服务器概述.........................................................293.3.1.1什么是代理服务器.....................................................293.3.1.2代理服务器的功能.....................................................303.3.2代理软件的简介和比较...................................................33结论..........................................................36致谢..........................................................38参考文献.........................................................39山东英才学院计算机学院06级毕业论文基于Linux防火墙技术的研究与实现3摘要随着计算机网络，特别是近年来Internet的飞速发展，各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。在众多的方案中，防火墙是安全解决策略的关键部分。防火墙是一类安全防范措施的总称，它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究，通过对各种防火墙技术和防火墙体系结构的分类比较，对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时，介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性，更使得系统的安全性得到提高。关键词:防火墙包过滤代理复合型防火墙Linux山东英才学院计算机学院06级毕业论文基于Linux防火墙技术的研究与实现3AbstractRecently,withcomputernetworkandInternetincreasingrapidly,itshavechangedforeverthewayofcorporations,enterprises,andorganizationscommunicating.Butthevitalproblemthattheymustfaceishowtoprotecttheirnetworkandinformationsystemagainstattackbysettinganeffectivenetworksecuritysolution.Inallofthissolution,firewallisoneoftheimportantparts.Firewallisatypeofnetworksecuritymeasure.Afirewallisasystemorgroupofsystemsthatenforcesanaccesscontrolpolicybetweentwonetworks.Inthedissertation,westudyonthemodeling,design,andimplementationoffirewalltechnologiesandfirewallapplication,Bythecomparingandclassifyingthealltypesoffirewalltechnology,wepresentawholeconceptoffirewalltechnologytoreader.Itisthegoodguidetochoiceandbuildingfirewallsystem.Inadditional,weillustrateaprocessofdesigningandimplementingacomplexfirewallsystemwhichmakepacketfilterandproxyunderLinuxoperationsystem,Allofthedetailoftechnologiesandimplementingstrategiesareagoodexampletobuildingfirewallsysteminfuture.thefirewallsarenotonlyenhancedtheflexibleandexpandableofapplicationbutalsoallowedtoraisethesystem’ssafety.Keyword:FirewallPacketFilterProxyHybrid-FirewallLinux山东英才学院计算机学院06级毕业论文基于Linux防火墙技术的研究与实现3引言随着网络的发展,网络的资源共享,网上办公,电子商务等蓬勃发展,网络给人们带来了更快捷方便的信息交换和处理方式,在各方面改变着人们的生产,生活。为了充分利用网络技术带来的快捷和方便,越来越多的公司和政府部门在公司或部门范围内组建起自己的计算机网络系统(Intranet),Intranet的技术优势,给公司带来了高效的工作效率的同时,也带来了全新的安全问题。全球信息安全方面的研究工作者就此问题展开了广泛而深入的研究，其中防火墙技术[1]是近年发展起来的一种网络安全技术。顾名思义，它是在受保护网与外部网之间构造一个保护层，把攻击者挡在受保护网的外面。这种技术强制所有内外网的连接都必须经过此保护层，在此进行检查和连接，从而保护了受保护网资源免遭外部非法入侵。它通过监测、限制或更改跨越防火墙的数据流，尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。本文将首先从Intranet的安全性入手,分析Intranet面临的安全问题，讨论Intranet安全设计需求，然后详述防火墙的背景知识和关键技术，最后重点介绍我们提出的基于Linux平台的复合防火墙的设计和实现。山东英才学