返回
基于linux的防火墙的设计和实现

基于linux的防火墙的设计和实现

ID:35181370

大小:4.37 MB

页数:70页

时间:2019-03-21

基于linux的防火墙的设计和实现_第1页
基于linux的防火墙的设计和实现_第2页
基于linux的防火墙的设计和实现_第3页
基于linux的防火墙的设计和实现_第4页
基于linux的防火墙的设计和实现_第5页
资源描述:

《基于linux的防火墙的设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于Linux的防火墙的设计和实现TheDesignandImplementationofFirewallBasedonLinux学科专业:信息与通信工程研究生:夏林杰指导教师:鹿凯宁教授天津大学电子信息工程学院二零一五年十一月摘要在网络技术不断发展的今天,网络在带给我们便捷高效的生活的同时也伴随着各式各样的网络安全问题。近几年来不断爆发各种网络安全事件如12306泄密事件,棱镜事件等,都在警示着我们不能忽视网络安全问题。防火墙作为防止网络攻击的一种主要方式,通常被用作阻止不合法的连接和将内部网络从不安全的网络中分割出来。iptables表链规则作为Li

2、nux防火墙过滤数据包的依据,是服务器安全策略的具体实现,Linux防火墙的防御能力直接受过滤规则配置的好坏的影响。Linux为我们提供了防火墙框架Netfilter,我们能够使用用户空间模块工具--iptables在该框架上实现防火墙功能。iptables提供了日志功能录数据包的各种信息,使得我们能够根据日志信息及时发现网络攻击,改进我们的配置,从而配置出更为安全的Linux防火墙。本文基于个人Linux主机对于防火墙的需求,通过使用Linux防火墙工具Netfilter/Iptables对防火墙进行配置,设计并实现了一个基于Linux操作系统的状态检

3、测包过滤防火墙,最后通过使用SSHSecureShell等测试工具验证了防火墙的安全性和有效性。具体的研究内容和成果如下:1、本文基于防火墙系统中的netfilter/iptablesIP过滤包系统实现了常见协议的状态检测功能,通过状态检测功能我们能够降低常见包过滤防火墙因检查每个报文头文件所带来的资源浪费和时延,从而大大减低了个人主机因防火墙所带来的额外开销。2、针对Linux用户主机,分析常见DDoS的攻击原理和攻击方法,通过分析和调节Linux主机下/proc目录下各个文件,并通过netfilter/iptablesIP过滤包系统为用户添加相应的的

4、规则链,设计实现了SYNFlood、pingFlood和端口扫描攻击的防御模块。最后通过测试,该防火墙能够抵御常见的DDoS攻击,并对用户主机的性能影响较小。关键词:防火墙;状态检测;拒绝服务攻击;过滤规则ABSTRACTWiththedevelopmentofInternet,theInternetbroughtusconvenientandefficientlifewhilealsoaccompaniedbyavarietyofnetworksecurityissues.Inrecentyears,avarietyofnetworksecurityi

5、ncidentscontinuetoeruptas12306leaks,TheBackgroundofPrismevent.Thissecurityissuesarewarningusthatweshouldnotignoretheimportanceofnetworksecurity.Firewallasamajorwaytopreventnetworkattacks,isoftenusedtopreventillegalconnectionsandtheinternalnetworkfrominsafenetworkssegmented.LinuxP

6、acketFilteringFirewallfilterspacketsbasedoniptablesbraceletrule,iptablesembodiesthesecuritypolicyofservers.ThedefensecapabilityofourLinuxfirewallisdirectlyaffectedbythequalityofourfilteringrules.Linuxprovidesuswithafirewallframe--Netfilter,wecanuseiptablestorealizethefirewallfunc

7、tionbasedonNetfilterframe.Iptablesalsoprovidespowerfullogfunctions,whichcanhelpustorecordavarietyofinformation,sothatwecandetectnetworkattacksaccordingtotheloginformation,andaccordingtothelogwecanimproveouriptablesrulesandhelptoconfigureamoresecureLinuxfirewall.Basedonthedemandfo

8、rpersonalcomputerfirewall,wecandesignand

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。