返回
基于Iptable和Netfilter的防火墙设计实现

基于Iptable和Netfilter的防火墙设计实现

ID:37560923

大小:2.33 MB

页数:63页

时间:2019-05-25

基于Iptable和Netfilter的防火墙设计实现_第1页
基于Iptable和Netfilter的防火墙设计实现_第2页
基于Iptable和Netfilter的防火墙设计实现_第3页
基于Iptable和Netfilter的防火墙设计实现_第4页
基于Iptable和Netfilter的防火墙设计实现_第5页
资源描述:

《基于Iptable和Netfilter的防火墙设计实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、北京邮电大学硕士学位论文基于Iptable和Netfilter的防火墙设计实现姓名:杜亚超申请学位级别:硕士专业:软件工程指导教师:罗守山20050610北京邮电大学硕士学位论文基于Iptable和Netfilter的防火墙设计实现摘要信息技术的进步,使得信息共享的需求与实现的矛盾得以有效化解,但开放信息资源的安全日益成为一个不容忽视的技术和社会问题,特别是在涉及国家安全领域时,网络安全问题尤其突出。本文就是再这样的背景下,对网络安全中的关键设备防火墙,采用linux系统I拘Iptables和Netfilter进行设计实现。

2、本文主要进行了如下几个方面的工作:1.研究分析防火墙的概念。防火墙是一种介于局域网署IHntemet之间的一种网络安全设备,具体来说是指设置在不同网络或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。以此来实现网络的安全保护。防火墙的产生源于网络中黑客的攻击,黑客的攻击手段和方式不断更新,防火墙也就不停的发展。2.分

3、析介绍了项目中防火墙系统的设计基础:Linux及其防火墙组件Iptables和Netfilter。网络通信的发展尤其是网络协议的发展是现代网络发展的基础。Linux是一个源代码开放的计算机操作系统,而Iptables是一个实现了防火墙功能的Linux组件。3.经过以上分析进行了防火墙系统的软件设计方案。论文介绍防火墙的整体软件结构,包括两部分:Windows矛llLinux两部分软件。其中Windows的软件主要用于人机交互和参数制定,Linux的则用于对Linux禾Nlptables进行配置。Windows和Linux都另

4、外有日志处理软件,这些日志处理软件联合起来对系统日志进行处理。关键字:防火墙,Linux,Iptable,Netfilter,TCP/IP北京邮电大学硕士学位论文TheDesignandAchieveofFirewallbasedonIptablesandNetfilterofLinuxAbstractBytheadvancementoftheinformationtechnology,Thecontradiction,ofrequirementofinformationsharewithimplementtechnolog

5、y,iscatabatic,butthesecurityoftheopenninginformationresourceisbecomingincreasinglytheproblemofsocietyandtechnology.Inparticular,thesecurityofinformationnetwareisimportanceinthefieldofnationalsafety.Inthisbackground,thearticledescribesthefirewallbasedonIptablesandNe

6、tfilterofLinux.Thisarticledescribesfollowingparts:1.Inthisarticle,Theconceptionoffirewallisfirstintroduced.Fireisaequipmentofnetwaresecuritybetweenlocalnetandintemet.Intheconcrete,itisacombinationofaseriesofelementsofthediffernetworkornetworksecurityzone.Itcanassoo

7、naspossibleshieldinterinformation、structureandrun-timestateofnetworkbymonitoring、restrictingandchangingdatastreamthronghfirewall.Firewallislogicalaseparator、aanalyzerandarestrictor,itcanmontoreffectuallyactionsbetweenlocalnetworkandinternettoprotectthelocalnetsafty

8、.Firewallcomefromnetworkattacting,itwillceaselesslydevelopalongwithmethodandmeansattacting.一2.Thesecondly,itintroducesthefoundationofthisfirewall

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。