《毕业设计：LINUX 下防火墙的研究与实现》.doc

毕 业 论 文（设 计） 论文（设计）题目： LINUX 下防火墙的 研究与实现 二级学院： 计算机学院 学科专业： 计算机及应用 学 号： B0604010135 姓 名： ysy 班 级： 指导教师： 史蒂夫 论文提交时间： 2010年3月14号 毕业论文（设计）内容介绍 论文（设计） 题 目 LINUX 下防火墙的研究与实现 选题时间 2008年10月 完成时间 2009年4月 论文（设计） 字数 18625 关 键 词 关键词：防火墙 包过滤 代理 复合型防火墙 Linux 论文（设计）题目的来源、理论和实践意义：随着计算机网络，特别是近年来Internet的飞速发展，各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。在众多的方案中，防火墙是安全解决策略的关键部分。 论文（设计）的主要内容及创新点：防火墙是一类安全防范措施的总称，它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究，通过对各种防火墙技术和防火墙体系结构的分类比较，对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时，介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性，更使得系统的安全性得到提高。 附：论文（设计） 本人签名： 孙钦伟 2009年 3月14日 目 录 摘要 4 Abstract 5 引言 6 第1章 绪论 7 1.1Intranet系统以及其安全问题 7 1.2防火墙技术 8 1.2.1 防火墙的定义 9 1.2.2 防火墙的基本类型 9 1.2.3 包过滤防火墙 10 1.2.4 应用网关 11 回路层代理 12 应用层代理 13 1.3 设计与实现Linux防火墙的缘起与目标 13 第2章 使用防火墙构造安全的解决方案 15 2.1 堡垒主机或双穴主机网关 15 2.2 被屏蔽主机网关 16 2.3 被屏蔽子网 16 第3章 Linux防火墙技术 18 3.1 Linux 防火墙技术的发展 18 3.2 利用Linux 实现路由和包过滤 18 3.2.1 Ipchains原理及简介 18 原理简介 18 源代码分析 20 3.2.2 Ipchains命令使用简介 23 3.3 Linux下代理的实现 29 3.3.1代理服务器概述 29 什么是代理服务器 29 代理服务器的功能 30 3.3.2 代理软件的简介和比较 33 结 论 36 致 谢 38 参考文献 39 摘要 随着计算机网络，特别是近年来Internet的飞速发展，各公司、企业、政府机关交流信息的方式正在发生变化。但这些部门面临的最大的问题就是如何用一种有效的安全解决方案来保护网络及信息系统不受攻击。在众多的方案中，防火墙是安全解决策略的关键部分。 防火墙是一类安全防范措施的总称，它是在两个网络之间强制实施访问控制策略的一个系统或一组系统。本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究，通过对各种防火墙技术和防火墙体系结构的分类比较，对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时，介绍了一种在Linux系统下集包过滤与代理于一身的复合防火墙的设计和实现过程。在这里介绍的一些技术细节和实现策略可以为今后的防火墙构造提供借鉴。这种防火墙技术不仅可以使系统更具有灵活性和可扩展性，更使得系统的安全性得到提高。 关键词: 防火墙 包过滤 代理 复合型防火墙 Linux Abstract Recently, with computer network and Internet increasing rapidly, its have changed forever the way of corporations, enterprises, and organizations communicating. But the vital problem that they must face is how to protect their network and inform