netfilter构建一个linux防火墙的设计报告.doc
约48页DOC格式手机打开展开
netfilter构建一个linux防火墙的设计报告,netfilter构建一个linux防火墙的设计报告本文共计48页,23073字;摘 要在我国,随着信息技术的迅猛发展以及网络化的普及,防火墙作为网络安全的重要组成部分得到了越来越广泛的应用。本论文设计通过研究linux2.4.x内核中的netfilter框架的工作流程,对其在ipv4协议栈中的实现进行了分析,说明了利...
内容介绍
此文档由会员 刘毛毛 发布
Netfilter构建一个Linux防火墙的设计报告
本文共计48页,23073字;
摘 要
在我国,随着信息技术的迅猛发展以及网络化的普及,防火墙作为网络安全的重要组成部分得到了越来越广泛的应用。本论文设计通过研究Linux2.4.x内核中的Netfilter框架的工作流程,对其在IPv4协议栈中的实现进行了分析,说明了利用Netfilter构建一个Linux防火墙的工作原理,并在分析Netfilter处理数据包过程的基础上,进行了基于Linux的软件开发,提出了在系统空间和用户空间开发基于Linux内核防火墙Netfilter安全应用的设计方法。
本论文首先介绍了网络安全与防火墙技术基本原理及发展现状,分析了包过滤防火墙、应用代理防火墙等防火墙技术,并进行了功能比较和性能评价。然后介绍了Linux操作系统,从Linux技术的起源开始,介绍了其发展、现状和特点,重点介绍了Linux的内核结构及模块编程原理。其次,通过对Linux2.4.x内核中的Netfilter框架的工作流程、其在IPv4协议栈中的实现进行分析,指出了Netfilter的架构,并说明了利用其构建一个Linux防火墙的工作原理。在此基础上,提出了在系统空间和用户空间开发基于Linux内核防火墙Netfilter安全应用的设计方法。最后,对本次设计进行了总结,提出了自己的一些看法。
ABSTRACT
With the rapid development of IT spread of networking in China,firewall is becoming more and more popular because of its importance in network security.In these paper,we have learned。
目 录
摘 要 i
ABSTRACT ii
目 录 1
前 言 3
课题背景、内容和意义 3
本论文研究工作 5
本文的结构 5
第一章网络安全与防火墙技术 7
1.1网络安全 7
1.1.1网络安全的重要性 7
1.1.2网络安全的研究现状 8
1.2防火墙技术 9
1.2.1防火墙的分类 9
1.2.2现代防火墙主要技术及功能 12
第二章Linux操作系统 15
2.1 Linux的特点 15
2.2 Linux内核与模块 17
2.2.1 Linux内核介绍 17
2.2.1.1 Linux内核在整个操作系统中的位置 18
2.2.1.2 Linux内核的作用 19
2.2.1.3 Linux内核的抽象结构 19
2.2.2 Linux模块介绍 22
2.2.2.1工作原理 22
2.2.2.2多文件模块编程 23
第三章利用Netfilter构建Linux防火墙 24
3.1Netfilter基础 24
3.1.1什么是Netfilter? 24
3.1.2 Netfilter的内核框架 25
3.2 Iptables基础 25
3.2.1什么是Iptables? 26
3.2.2 Iptables的基本操作 27
3.2.3 Iptables的选项规则 27
3.2.4 Iptables的扩展选项 28
3.3 Netfilter防火墙在IPv4中的实现原理及结构 28
3.3.1 IPv4包在Netfilter中的流动过程 31
3.3.2使用Iptables进行数据包选择 32
3.3.3 Iptables的规则表 32
3.4 netfilter/iptables 系统的优点 33
第四章基于Netfilter的安全应用的设计方法 35
4.2在用户空间编程使用Netfiltr 36
4.3测试步骤 37
结束语 39
工作总结 39
心得体会 39
展 望 40
参考文献 42
部分参考文献
美)Robert L. Ziegler Linux防火墙 人民邮电出版社 2000.10
陈莉君 深入分析Linux内核源代码 人民邮电出版社2002.10
(美)Pete Loshin TCP/IP透彻理解(第四版)电子工业出版社2003.9
(美) Keith E.Strassberg,Richard J. Gondek,Gary防火墙技术大全 机械工业出版社2003.3
中科红旗软件技术有限公司 Linux/UNIX高级编程 清华大学出版社 2001.7
薛伟, 史达网络安全东北财经大学出版社2002.11
(美)[J.维卡]John Vacca Intranet的安全性 电子工业出版社2000.1
本文共计48页,23073字;
摘 要
在我国,随着信息技术的迅猛发展以及网络化的普及,防火墙作为网络安全的重要组成部分得到了越来越广泛的应用。本论文设计通过研究Linux2.4.x内核中的Netfilter框架的工作流程,对其在IPv4协议栈中的实现进行了分析,说明了利用Netfilter构建一个Linux防火墙的工作原理,并在分析Netfilter处理数据包过程的基础上,进行了基于Linux的软件开发,提出了在系统空间和用户空间开发基于Linux内核防火墙Netfilter安全应用的设计方法。
本论文首先介绍了网络安全与防火墙技术基本原理及发展现状,分析了包过滤防火墙、应用代理防火墙等防火墙技术,并进行了功能比较和性能评价。然后介绍了Linux操作系统,从Linux技术的起源开始,介绍了其发展、现状和特点,重点介绍了Linux的内核结构及模块编程原理。其次,通过对Linux2.4.x内核中的Netfilter框架的工作流程、其在IPv4协议栈中的实现进行分析,指出了Netfilter的架构,并说明了利用其构建一个Linux防火墙的工作原理。在此基础上,提出了在系统空间和用户空间开发基于Linux内核防火墙Netfilter安全应用的设计方法。最后,对本次设计进行了总结,提出了自己的一些看法。
ABSTRACT
With the rapid development of IT spread of networking in China,firewall is becoming more and more popular because of its importance in network security.In these paper,we have learned。
目 录
摘 要 i
ABSTRACT ii
目 录 1
前 言 3
课题背景、内容和意义 3
本论文研究工作 5
本文的结构 5
第一章网络安全与防火墙技术 7
1.1网络安全 7
1.1.1网络安全的重要性 7
1.1.2网络安全的研究现状 8
1.2防火墙技术 9
1.2.1防火墙的分类 9
1.2.2现代防火墙主要技术及功能 12
第二章Linux操作系统 15
2.1 Linux的特点 15
2.2 Linux内核与模块 17
2.2.1 Linux内核介绍 17
2.2.1.1 Linux内核在整个操作系统中的位置 18
2.2.1.2 Linux内核的作用 19
2.2.1.3 Linux内核的抽象结构 19
2.2.2 Linux模块介绍 22
2.2.2.1工作原理 22
2.2.2.2多文件模块编程 23
第三章利用Netfilter构建Linux防火墙 24
3.1Netfilter基础 24
3.1.1什么是Netfilter? 24
3.1.2 Netfilter的内核框架 25
3.2 Iptables基础 25
3.2.1什么是Iptables? 26
3.2.2 Iptables的基本操作 27
3.2.3 Iptables的选项规则 27
3.2.4 Iptables的扩展选项 28
3.3 Netfilter防火墙在IPv4中的实现原理及结构 28
3.3.1 IPv4包在Netfilter中的流动过程 31
3.3.2使用Iptables进行数据包选择 32
3.3.3 Iptables的规则表 32
3.4 netfilter/iptables 系统的优点 33
第四章基于Netfilter的安全应用的设计方法 35
4.2在用户空间编程使用Netfiltr 36
4.3测试步骤 37
结束语 39
工作总结 39
心得体会 39
展 望 40
参考文献 42
部分参考文献
美)Robert L. Ziegler Linux防火墙 人民邮电出版社 2000.10
陈莉君 深入分析Linux内核源代码 人民邮电出版社2002.10
(美)Pete Loshin TCP/IP透彻理解(第四版)电子工业出版社2003.9
(美) Keith E.Strassberg,Richard J. Gondek,Gary防火墙技术大全 机械工业出版社2003.3
中科红旗软件技术有限公司 Linux/UNIX高级编程 清华大学出版社 2001.7
薛伟, 史达网络安全东北财经大学出版社2002.11
(美)[J.维卡]John Vacca Intranet的安全性 电子工业出版社2000.1
