- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于Linux的防火墙设计与实现.
摘 要
防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提,本文对基于linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于linux主机的个人防火墙总体设计及软硬件平台原理,接着论述linux下的数据包捕获模块结构与原理,并详述其具体实现步骤
关键词: 防火墙 linux, 数据包捕获模块 ,包过滤
Abstract
firewall network security is an important content of the research, the packet filter packet capture is the premise of firewall, this paper is based on personal firewall of host Linux packet capture module was studied,and focuses on the packet captures module structure, composition and function. First to information security and the importance of the firewall is discussed in detail, and gives the firewall. Then based on the analysis of the main Linux personal firewall software and hardware platform and overall design principle, then discusses the Linux packet capture module structure and principle, and discuss its specific implementation steps.
Keywords: firewall Linux; packet captures; the packet filter modules
目录
绪 论 1
第一章 Linux系统 2
1.1 Linux系统简介 2
1.2 Linux的特点 2
第二章 防火墙简介 5
2.1传统防火墙及其缺陷 5
2.2分布式防火墙 5
第三章 ?LINUX防火墙的几种常见功能 9
3.1 包过滤 9
3.2 代理 9
3.3 IP伪装 11
3.4 一个LINUX防火墙实例 12
第四章 防火墙系统 15
4.1防火墙系统总体设计 15
第五章 基于linux的数据包捕获模块 16
5.1基于linux的数据包捕获模块结构 16
5.2基于linux的数据包捕获模块原理分析 16
第六章 数据包捕获模块设计 19
6.1数据包捕获模块设计流程 19
6.2数据包捕获模块实现 19
第七章 程序中用到的结构体 21
7.1程序中用到的一些结构体解析 21
致 辞 23
参考文献: 24
绪言
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 根据防火墙所采用的技术不同,可以将它分为四种基本类型:包过滤型、网络地址转换—nt、代理型和监测型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全络地址转换是一种用于把p地址转换成临时的、外部的、注册的ip地址标准。它允许具有私有ip地址的内部网络访问因特网。 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型防火墙是新一代的产品,能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击
您可能关注的文档
- 基于DSP的PWM波..doc
- 基于DFT码本的预编码..docx
- 基于DSP的工业电能质量监控系统案例研究的翻译..doc
- 基于DDS的信号发生器..doc
- 基于DSP的生物信号检测技术..doc
- 基于DSP的步进电机控制系统的改进..docx
- 基于DSP语音信号采集系统的设计1..doc
- 基于eclipse+maven的自动化测试环境配置..doc
- 基于EJB中间件技术的研究..doc
- 基于EDA自动打铃系统设计(课后作业)..doc
- 第12课 大一统王朝的巩固 课件(20张ppt).pptx
- 第17课 君主立宪制的英国 课件.pptx
- 第6课 戊戌变法 课件(22张ppt).pptx
- 第三章 物态变化 第2节_熔化和凝固_课件 (共46张ppt) 人教版(2024) 八年级上册.pptx
- 第三章 物态变化 第5节_跨学科实践:探索厨房中的物态变化问题_课件 (共28张ppt) 人教版(2024) 八年级上册.pptx
- 2025年山东省中考英语一轮复习外研版九年级上册.教材核心考点精讲精练(61页,含答案).docx
- 2025年山东省中考英语一轮复习(鲁教版)教材核心讲练六年级上册(24页,含答案).docx
- 第12课近代战争与西方文化的扩张 课件(共48张ppt)1.pptx
- 第11课 西汉建立和“文景之治” 课件(共17张ppt)1.pptx
- 唱歌 跳绳课件(共15张ppt内嵌音频)人音版(简谱)(2024)音乐一年级上册第三单元 快乐的一天1.pptx
最近下载
- 2024年政务服务行政办事员职业技能考试题库及答案3.docx
- 2024年政务服务行政办事员职业技能考试题库及答案2.docx
- 2024年政务服务行政办事员职业技能提升题库及答案1.docx
- 小学五年级上册数学期末考试试卷含答案【能力提升】.docx
- 天文知识科普文档.doc VIP
- 相许-卿卿日常配乐-五线谱+简谱.pdf
- 2022江西抚州市政务服务大厅面向社会公开招聘2名行政办事员【共500题附答案解析】模拟检测试卷0.docx
- 2024年政务服务行政办事员职业技能考试题库及答案5.docx
- 中医执业医师资格考试时间2023年.pdf
- 浙教版信息科技五年级上册 第三单元 用算法解决问题 大单元整体教学设计.docx
文档评论(0)