基于 Linux 的網(wǎng)絡(luò)防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

28頁(yè)共計(jì)11585字

摘 要
防火墻技術(shù)作為一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，近年來(lái)也成為了安全技術(shù)中的一個(gè)熱門，它可以在一定程度上保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)的安全，避免可能的損失。
Netfilter 是 Linux 2.4 和 2.6 版本內(nèi)核中實(shí)現(xiàn)的包過(guò)濾框架。它工作在內(nèi)核空間中，大量地避免了在內(nèi)核空間和用戶空間之間數(shù)據(jù)交換，速度快，高效，而功能強(qiáng)大。在本課題中基于 Linux 平臺(tái)實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的防火墻系統(tǒng)。它主要分為兩個(gè)部分：用戶界面和防火墻后臺(tái)。用戶界面是與用戶交流的接口，它主要由 GTK+ 編寫而成，另外為了對(duì)用戶更加友好也使用了一些 GNOME 庫(kù)。它主要的功能是：用戶可以方便的查看和控制防火墻的狀態(tài);查看和轉(zhuǎn)存防火墻的事件日志;設(shè)置防火墻的策略，定制防火墻規(guī)則。而防火墻后臺(tái)則是防火墻功能的真正實(shí)現(xiàn)部分，它不信賴于用戶界面而運(yùn)行，運(yùn)行于后臺(tái)，對(duì)用戶來(lái)說(shuō)不可見(jiàn)。它基于 Linux 系統(tǒng)的 netfilter/iptables 實(shí)現(xiàn)的。
測(cè)試結(jié)果表明，本防火墻的能根據(jù)設(shè)置的安全策略能通過(guò)防火墻的數(shù)據(jù)包進(jìn)行訪問(wèn)控制，阻止不符合規(guī)則的包進(jìn)出本防火墻
目 錄
1. 緒論 4
1.1. 課題背景及目的 4
1.1.1. 網(wǎng)絡(luò)是不安全的 4
1.1.2. 網(wǎng)絡(luò)安全需要防火墻的保護(hù) 4
1.2. 課題現(xiàn)狀 5
2. 基礎(chǔ)知識(shí) 6
2.1. 防火墻的概念 6
2.2. 防火墻類型 7
2.3. linux簡(jiǎn)介 8
3. Linux 中的包過(guò)濾框架 9
3.1. netfilter/iptables 簡(jiǎn)介 9
3.2. iptables 的使用 10
4. 防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 19
4.1. 防火墻系統(tǒng)的設(shè)計(jì)方案 19
4.1.1. 用戶界面 19
4.1.2. 防火墻后臺(tái) 19
4.2. 防火墻系統(tǒng)的實(shí)現(xiàn) 20
4.2.1. 用戶界面的實(shí)現(xiàn) 20
4.2.2. 防火墻后臺(tái)實(shí)現(xiàn) 24
5. 結(jié) 論 25
6. 致 謝 26
7. 參 考 文 獻(xiàn) 27

關(guān)鍵詞：防火墻；包過(guò)濾；Linux；netfilter；iptables
7. 參 考 文 獻(xiàn)
[1] 袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（修訂版）.北京：人民郵電出版社，2004

[5] 劉文濤.網(wǎng)絡(luò)安全開(kāi)發(fā)包詳解.北京：電子工業(yè)出版社, 2005