基于IPCOP的統(tǒng)一威脅
58頁(yè) 1.6萬(wàn)字以上
摘 要

本文首先簡(jiǎn)要分析了當(dāng)前網(wǎng)絡(luò)安全面臨的問(wèn)題，對(duì)統(tǒng)一威脅管理系統(tǒng)的含義、出現(xiàn)的背景、主要功能、典型技術(shù)以及研究現(xiàn)狀進(jìn)行說(shuō)明，并對(duì)統(tǒng)一威脅管理系統(tǒng)的結(jié)構(gòu)和主要功能模塊，如防火墻、入侵檢測(cè)、內(nèi)容過(guò)濾等做了詳細(xì)的介紹。
其次，本文詳細(xì)分析了IPCOP的體系結(jié)構(gòu)與功能結(jié)構(gòu)，對(duì)IPCOP進(jìn)行配置實(shí)現(xiàn)系統(tǒng)自帶的防火墻和入侵檢測(cè)等功能，并給出了IPCOP詳細(xì)的配置過(guò)程。在此基礎(chǔ)上，對(duì)IPCOP的源代碼進(jìn)行分析，研究代碼結(jié)構(gòu)，掌握它的編譯過(guò)程和功能模塊的編寫規(guī)則，并添加了構(gòu)建統(tǒng)一威脅管理系統(tǒng)的兩個(gè)主要功能模塊：病毒過(guò)濾和內(nèi)容審計(jì)，實(shí)現(xiàn)了一個(gè)基于IPCOP的統(tǒng)一威脅管理系統(tǒng)，最終將其連入Internet進(jìn)行了測(cè)試，并且給出了測(cè)試結(jié)果。
最后，總結(jié)了本文的主要工作，敘述了本課題所要達(dá)到的目的，根據(jù)此次設(shè)計(jì)過(guò)程中遇到問(wèn)題，對(duì)下一步的研究工作和方向進(jìn)行了展望。

關(guān)鍵詞：網(wǎng)絡(luò)安全，統(tǒng)一威脅管理，病毒過(guò)濾，內(nèi)容過(guò)濾

Abstract


Firstly, This paper make a statement to the definition of network security, a simple analysis of the current network security issues, Then make a statement about status quo to the background, main function, as well as typical technical description of the unified threat management, as well as unified threat management structure and main function modules such as firewall, intrusion detection, content filtering, etc. on the details.
Then a detailed analysis of the IPCOP architecture and functional structure, IPCOP right system for the distribution of built-in firewall and intrusion detection and other functions, IPCOP is given a detailed configuration process. Based on this, I analysi......
目錄

第一章 概述 1
1.1 網(wǎng)絡(luò)安全概述 1
1.2 UTM的含義 2
1.3 UTM的主要功能模塊 3
1.4 UTM的典型技術(shù) 7
1.5 UTM的研究現(xiàn)狀 8
第二章 IPCOP介紹 9
2.1 IPCOP簡(jiǎn)介 9
2.2 IPCOP的特點(diǎn) 10
2.3 硬件支持 10
2.4 基本需求 10
第三章 IPCOP結(jié)構(gòu)分析 11
3.1 IPCOP體系結(jié)構(gòu)分析 11
3.2 IPCOP功能模塊分析 12
3.3 IPCOP的配置 13
第四章 IPCOP源代碼分析 23
4.1 IPCOP源代碼分析 23
4.1.1. IPCOP源代碼目錄結(jié)構(gòu) 23
4.1.2. 系統(tǒng)文件分析 23
4.1.3. Make.sh文件分析 27
4.1.4. WEB管理頁(yè)面分析 29
4.2 IPCOP的編譯 30
第五章 IPCOP功能擴(kuò)展 34
5.1 添加病毒檢測(cè)功能 34
5.1.1. 病毒檢測(cè)的原理 34
5.1.2. 殺毒引擎的選擇 35
5.1.3. HAVP和ClamAV的移植 36
5.1.4. 添加WEB管理界面 40
5.2 添加內(nèi)容審計(jì)功能 42
5.2.1. 內(nèi)容審計(jì)的原理 42
5.2.2. DG簡(jiǎn)介及工作原理 43
5.2.3. DG的移植 44
5.2.4. 添加WEB管理頁(yè)面 45
第六章 結(jié)論 49
6.1 本文完成的主要工作 49
6.2 本課題研究目的 49
6.3 本課題的研究工作展望 50
畢業(yè)設(shè)計(jì)小結(jié) 51
致 謝 52
參考文獻(xiàn) 53
部分參考文獻(xiàn)
[1] 費(fèi)宗蓮. 統(tǒng)一威脅安全管理技術(shù)[J]. 計(jì)算機(jī)安全,2005(4)
[2] 炎焱.UTM是網(wǎng)關(guān)安全的必然趨勢(shì)[J]. 每周電腦報(bào),2006,(34).
[3] 韓銘祜，胡軟，尚開雨. UTM及其在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,(8).
[4] 畢學(xué)堯，劉科全. UTM：網(wǎng)關(guān)安全的終極解決方案[J]. 信息安全與通信保密,2006,(8).