返回
linux下的防火墙程序研发设计毕业论文

linux下的防火墙程序研发设计毕业论文

ID:1384556

大小:892.50 KB

页数:41页

时间:2017-11-11

linux下的防火墙程序研发设计毕业论文_第1页
linux下的防火墙程序研发设计毕业论文_第2页
linux下的防火墙程序研发设计毕业论文_第3页
linux下的防火墙程序研发设计毕业论文_第4页
linux下的防火墙程序研发设计毕业论文_第5页
资源描述:

《linux下的防火墙程序研发设计毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Linux下的防火墙程序研发设计毕业论文目录1系统概述11.1研究背景及意义11.2论文总体结构12系统关键技术及介绍22.1防火墙技术简介22.1.1Linux下的防火墙22.1.2IPTABLES简介22.1.3IPTABLES结构22.2B/S模式和开发平台42.2.1B/S模式42.2.2开发工具与开发环境的介绍43系统设计63.1防火墙结构设计63.1.1防火墙设计构图63.1.2防火墙设计思想63.2系统数据库设计73.2.1ER图73.2.2数据表设计93.3前台代码设计123.4

2、后台代码设计134系统实现144.1防火墙管理154.1.1防火墙规则列表154.1.2防火墙规则添加/编辑174.1.3防火墙规则的删移动18394.2端口映射管理194.2.1DNAT管理194.2.2SNAT管理214.3常用参数设置IPIP-MAC服务224.3.1IP管理224.3.2IPmac绑定234.3.3服务管理24结论29致谢30参考文献31附录32附录132附录235391系统概述1.1研究背景及意义随着Internet的迅猛发展,安全问题成为了网络信息传输的头等大事,

3、针对安全问题,我们引入了防火墙的概念,。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,防火墙能够有效的限制外部网络对内部网络的访问,并且对内部网络提供的服务进行映射,从而有效的保护内部网络。对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,

4、但却是绝对必要的。1.2论文总体结构论文的总体结构如下:第二章是系统关键技术介绍。主要介绍了防火墙原理、数据包结构、B/S模式和开发平台;第三章是系统设计。本章主要介绍了系统的总体设计,包括防火墙规则设计、数据库设计,前台代码设计以及后台代码设计;第四章是系统实现。本章主要展示系统的实现过程,通过系统截图和关键代码说明;最后,对论文进行总结。392系统关键技术及介绍2.1防火墙技术简介2.1.1Linux下的防火墙Linux提供了一个非常优秀的防火墙工具netfilter/iptabels。它完

5、全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。2.1.2IPTABLES简介netfilter/iptabels应用程序,被认为是Linux中实现包过滤功能的第四代应用程序。netfilter/iptables包含在2.4以后的内核中,它可以实现防火墙、NAT(地址转换)和数据包的分割等功能。由两个组件netfilter和iptables组成:Ønetfilter组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表

6、组成,这些表包含内核用来控制信息包过滤处理的规则集。Øiptables组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。由两个组件netfilter和iptables组成。netfilter/iptables从ipchains和ipwadfm(IP防火墙管理)演化而来,功能更加强大。习惯上把netfilter/iptabels简称为iptables。2.1.3IPTABLES结构iptables包含三个表:filter表、nat表、mangl

7、e表。filter表包含以下三个链:ØINPUT:主要与封包想要进入我们Linux本机有关ØOUTPUT:主要与我们Linux本机所要送出的封包有关ØFORWARD:封包『转递』到后端的计算机中nat表包含以下三个链:ØPREROUTING:在进行路由判断之前所要进行的规则ØPOSTROUTING:在进行路由判断之后所要进行的规则ØOUTPUT:与发送出去的封包有关39以下为IPTABLES示意图:图2-1IPTABLES示意图图2-2为数据包的结构图:图2-2数据包结构图392.2B/S模式和

8、开发平台2.2.1B/S模式ØB/S模式的概念B/S(Browser/Server,浏览器/服务器)模式又称B/S结构。它是随着Internet技术的兴起,对C/S模式应用的扩展。在这种结构下,用户工作界面是通过IE浏览器来实现的。B/S模式最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN,WAN,Internet/Intranet等)访问和操作共同的数据。ØB/S与C/S的对比及优势1.投入成本比较。B/S结构软件一般只有初期一次性投入成本。对于集团来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。