Linux个人防火墙的研究与实现

时间:2020-09-01 16:31:33 计算机网络毕业论文 我要投稿

Linux个人防火墙的研究与实现

毕业论文

Linux个人防火墙的研究与实现

摘要:防火墙作为1种重要的网络安全技术,有着10分重要的意义。防火墙已经被用户普遍接受,而且正在成为1个主要的网络安全设备。防火墙圈定1个保护的范围,并假定防火墙是唯1的出口,然后防火墙来决定是放行还是封锁进出的包。
基于NetFilter的Linux防火墙是目前最新的开放源代码的Linux网络安全软件。本文将介绍防火墙相关知识,如何使用Linux设备驱动程序,如何使用Linux下的NetFilter防火墙机制来保护Linux系统安全以及个人防火墙的设计与实现和个人防火墙的测试。
安全策略是防火墙的灵魂和基础。通常的安全策略可以基于如下两点制订:
● 准许除明确拒绝以外的全部访问——所有未被禁止的都是合法的;
● 拒绝访问除明确准许以外的全部访问——所有未被允许的都是非法的。
关键字:NetFilter; Linux设备驱动程序; 个人防火墙; 安全策略

Abstract:As a important network security technology,firewall has a great significance. Firewall has been accepted by user widely, and is becoming a leading network security equipment.
Firewall set out a protected range, and suppose firewall is the only way out,then firewall decide whether the package could be transmitted or not.
Linux firewall, based on NetFilter, is the newest network security software with exoteric source code. The essay introduce some knowledge about firewall, how to use Linux device driver and Linux firewall mechanism based on NetFilter to protect Linux system, design,rezlization and test of personal firewall.
 Safety precautions is the foundation of firewall.Usual safety precautions base on the following two points:
 ● permit all the access except what is denied definitely——all the access which is not forbidden is legal
 ● deny all the access except what is allowed definitely——all the access which is not allowed is illegal
Keywoards: NetFilter;  Linux device driver;  personal firewall;  safety precautions
目  录
前言 1
1 Linux系统 2
1.1 Linux系统简介 2
1.1.1  什么是Linux 2
1.1.2  Linux的'历史 2
1.1.3  Linux的特点 3
1.2 Linux系统中的C语言 3
1.3 GCC编译器常用命令描述 4
1.4 Linux设备驱动程序 5
1.4.1  Linux下的设备驱动简介 5
1.4.2  Linux下驱动程序的特点 5
1.4.3  Linux下的驱动程序设计 6
2 防火墙相关知识 8
2.1 防火墙的1般原理 8
2.2 防火墙的功能 8
2.3 防火墙的分类 9
2.3.1 按层次分 9
2.3.2按基本方式分 9
2.4 各类防火墙的优缺点 11
2.4.1 包过滤防火墙 11
2.4.2 状态/动态检测防火墙 12
2.4.3使用应用程序代理防火墙的优点有: 12
2.4.4 NAT 13
2.4.5 个人防火墙 13
2.5 防火墙体系结构 13
2.5.1 双重宿主主机体系结构 13
2.5.2 屏蔽主机体系结构 14
2.5.3 屏蔽子网体系结构 14
2.6 制定安全策略 14
2.7 确定分组过滤规则 14
2.8 防火墙产品和技术发展方向 14
2.8.1防火墙产品的发展 14
2.8.2防火墙技术发展方向 16
3 Linux的NetFilter分析 17
3.1 NetFilter概述 17
3.2 NetFilter在IP协议栈中的总体设计 17
3.3注册钩子函数 19
3.3.1相关数据结构 19
3.3.2 HOOK注册函数 20
3.3.3 HOOK卸载函数 20
3.3.4 nf_hooks全局数组 20
3.4 NetFilter实现的防火墙基本机制 20
3.4.1包过滤 20
3.4.2包处理 21
3.5可加载内核模块编程 21
3.5.1 Linux可加载内核模块 21
3.5.2编写可加载内核模块 22
3.5.3模块的加载与卸载 22
4 包过滤个人防火墙设计与实现 24
4.1 注册与注销钩子函数的设计与实现 24
4.2 包处理设计与实现 24
4.3 过滤规则的设计与实现 25
4.4 规则的添加与删除设计与实现 26
4.4.1 用户程序的实现 26
4.4.2 内核防火墙文件设备的实现 27
4.4.3 内核防火墙规则的添加与删除的设计与实现 29
4.5 用户接口程序添加与删除规则命令 32
5 个人防火墙测试 33
5.1 测试目标 33
5.2 测试内容 33
5.3 测试方法 33
5.4 测试结果 33
5.4.1 检查防火墙 IP过滤功能 33
5.4.2检查防火墙端口过滤功能 35
致 谢 36
参考文献 37

 

Linux个人防火墙的研究与实现

【Linux个人防火墙的研究与实现】相关文章:

1.linux系统集群的架构与实现

2.Linux防火墙iptables设置

3.Linux的防火墙最新解读--IP Tables

4.尾矿库在线监测系统的研究与实现

5.试论建筑幕墙企业材料管理系统的研究与实现

6.Linux 服务器集群系统实现方案

7.基于颜色特征的藏毯图像检索研究与实现

8.民法法典化的政治向度与核心价值之实现研究

9.网络读者访问流量统计分析系统的研究与实现