Linux环境下网络设置与安全保障设计毕业设计论文正文.docVIP

目 录 1 引言 1 1.1 选题背景 1 1.2 目的和意义 2 1.3 系统设计思想 2 1.4开发工具简介 3 2 Linux防火墙的需求分析 4 2.1 Iptables(Linux防火墙管理程序)主要功能 4 2.2包过滤原理 4 3 系统的总体设计 5 3.1 系统功能总体设计 5 3.2 拒绝与禁止一个数据包 6 3.3 制定安全策略 7 3.4 包过滤的设计 7 4 详细设计 10 4.1 Linux环境下网络设置 10 4.2 Linux 环境下安全保障设计 14 4.3 阻截常用攻击设计 17 4.4 过滤TCP 协议设计 19 4.5 过滤ICMP 信息设计 23 4.6 域名（DNS）服务设计 25 5 防火墙测试与性能分析 25 5.1 攻击测试 25 5.2 协议过滤测试 26 结 论 28 致 谢 29 参 考 文 献 30 附 录： 31 1 引言 Linux是一套免费使用和自由传播的类Unix操作系统。我们通常所说的Linux，指的是GNU/Linux ，即采用Linux内核的GNU操作系统。GNU代表Gnu’s Not Unix。它既是一个操作系统，也是一种规范。Linux最早由林纳斯.托瓦兹在1991年开始编写。在这之前，创建了Free Software Foundation（FSF）组织以及GNU项目，并不断的编写创建GNU程序（程序的许可方式均为GPL：General Public License）。在不断的有程序员和开发者加入到GNU组织中后，造就了今天我们所看到的Linux 在当今互联网迅速发展的年代，Linux作为一款操作系统丰富的网络功能可靠的安全、稳定性能多用户、多任务支持多种平台1.1 选题背景 随着计算机和互联网技术的快速发展以及在越来越多的应用领域中的迅速普及，人类对计算机和互联网的依赖程度越来越高，因此增加计算机系统以及互联网网络的安全性能也变得越来越重要。 防火墙作为互联网络中使用最广泛的安全措施之一，伴随着近年来互联网的快速发展而得到广泛的应用，同时也被证明是至今为数不多的成功的网络安全应用实例。然而，防火墙的技术开发以及准确的系统配置和管理对于正确地发挥其在安全方面的功能至关重要。因此，专用的防火墙设备的价格昂贵，对技术和管理人员的要求也很高。另一方面，Linux作为目前唯一在全球范围内得到广泛接受和应用的开源操作系统，所提供的灵活性和可操作性为开发和配置防火墙以及按照特定网络环境的要求构建防火墙提供了一个价格低廉，性能优良的平台，日益获得了众多企业和个人用户的广泛接受。 目前Internet的安全性保障不容乐观，国家计算机网络应急技术处理协调中心（CERT）在过去的几年里收到的计算机安全事故报告的数量一直呈上升趋势，1999年该中心收到了约10000份计算机安全事故报告，2000年达到了21756份，而2001年更上升到了52658份。2007年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。CNCERT/CC监测到中国大陆被篡改网站总数达到28367个，比去年全年增加了近16%。 如果用户能根据自己的实际需要，将防火墙设计的一般理论和方法与自己系统的具体实际相结合，设计一些小而精、精而强的防火墙程序，则往往可以发挥出比花大价钱买来的通用型防火墙更好的作用。 操作系统作为防火墙运行的基础平台，对防火墙起到一个至关重要的作用。Windows操作系统由于其源代码不公开，所以对操作系统加固安全性只能是打上微软公司最新的补丁，当发现新Bug时等微软公司出新的补丁。对NT防火墙的一致意见也正是在NT系统的bug上，而NT系统最大的bug就是“NT安全性远远不能运行一个正规的防火墙”。而Linux操作系统良好的网络性能和开放源码的特点，使得在其上布置防火墙有了一个可靠的基石，也使得越来越多的用户选择了Linux作为其防火墙的操作平台。Linux2.4内核操作系统本身所带有的Netfilter是一个优秀防火墙架构，其功能和性能可与多数的商业防火墙产品媲美。 1.2 目前，市面上的许多专业防火墙设备其价格非常的昂贵，少则几千元，大则上万元，对于一些小企业，网吧，学校以及一些非盈利组织，这些专业性的商业防火墙实在不太适合，并且在投资和安装维护上就存在着不少问题。因此，能不能设计一个即能防范外部不安全网络的威胁，又价格代廉的防火墙呢？答案是肯定的。在Linux环境下构建一个高效，运行稳定的防火墙是可以做到的，并且，没有价格上的负担，只需要一台闲置不用的PC机，和一个Linux操作系统就可以实现我们需要的防火墙。 此次的毕业设计不仅能把我平时学到的理论知识运用到实际去，而且能够培养我分析问题，解决问题的能力。并能使我对Linux这个