- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
IptablesNAT服务在校园网中应用及维护
毕 业 论 文(设计)
论文(设计)题目:Iptables和NAT服务在校园网中的应用及维护
系 别:
专 业:
学 号:
姓 名:
指导教师:
时 间:
毕 业 论 文(设 计) 开 题 报 告
系别:计算机与信息科学系 专业:网络工程
学 号 2007107707 姓 名 黄锦欢 论文(设计)题目 Iptables和NAT服务在校园网中的应用及维护 命题来源 教师命题 □学生自主命题 □教师课题 选题意义(不少于300字):
本课题的目的是研究Iptables和NAT服务在校园网中的应用及维护。
随着宽带网络的蓬勃发展和普及,互联网已经在社会各个领域得到了广泛的应用,特别是网络进入校园之后,丰富了全体师生的的工作、学习和生活。然而我们在享受Internet 带来的便利的同时,往往把网络的安全问题抛之脑后,为了增加校园网络的安全,保障校园网的稳定运行,需要将内部网与Internet相隔离,防火墙是必不可少的防御机制,而专业的防火墙产品,一般的学校限于财力、技术实力往往不易采用。此时,Linux系统中强大的Iptables和NAT服务为我们提供了很好的校园网安全解决方案,利用Iptables服务器建立相应的规则,实现对数据包的过滤,利用NAT服务器,实现共享上网、隐藏内部网络,两者相结合,形成了一个具有综合功能的免费软件防火墙,进一步提高校园网的网络安全。因此,研究探索Iptables和NAT服务在校园网中的应用与维护,对于校园网的安全与稳定有着十分重要的意义。
研究综述(前人的研究现状及进展情况,不少于600字):
1、Iptables与NAT服务的发展过程
Iptables并不是Linux中最早出现的防火墙软件,它的前身是ipchains,ipchains随Linux 2.2.x内核一起发行,发展到Linux 2.4.x内核后,ipchains逐渐被功能强大的iptables取代了。与以前的ipchains比,iptables最大的优点是它可以配置有状态的防火墙,即iptables会检查数据包的源和目的IP地址、源和目的端口、流入数据包的顺序号、TCP先后顺序的信息及头标记(SYN、ACK、FIN、RST等)的状态,这是ipchains和ipfwadm等以前的工具都无法提供的重要功能。Iptables全跟踪整个连接会话,从而使整个过滤过程相互关联,这可以提高信息包过滤的效率和速度。NAT则大多使用于路由器当中,随着Linux内核的不断完善,NAT也能依托强大的iptables实现服务。
2、现阶段Iptables与NAT服务在校园网中应用还不广泛
中国互联网起步较晚,可是在经过十多年的发展后,校园互联网络已经基本普及,面对着浩瀚的网络世界,有新奇,也有风险。木马、病毒、恶意攻击,都会影响人们的正常工作、学习。通过调查显示,还有较大一部分的校园网络并未采取有效的安全策略。而iptables与NAT服务则用于Linux平台,对于国内普通用户而言,这本身就是一大防碍。,国外的Linux用户较多,技术更新也较快,对于iptables与NAT服务在网络中的应用与维护的研究开展得早,技术也相对成熟。国内对这方面的研究相对较少,很多文献都没有中文的版本,这也给研究者带来相当大的难度。当然,一些中小型企业也在研究并利用iptables与NAT服务构架出了适合自己的安全机制。而由于各个学校网络结构、网络安全需求、服务需求的差异,使得iptables与NAT服务在校园网应用过程中必须按各自的实际需求配置,这也丰富了课题研究和探索。
3、未来Iptables与NAT服务在校园网中的发展
人们对于网络的认识在逐步加深,对网络的安全要求也越来越高,而Linux下的iptables与NAT服务依靠其强大的防火墙功能,加上其完全免费的优势,势必得到更多人的亲睐,对于iptables与NAT服务在校园网中的应用与维护的研究,必将迎来一次机遇。
研究的目标和主要内容(不少于400字)
本课题采用Linux内核的iptables和NAT服务,依据校园网络的结构、安全策略、服务需求,合理制定规则配置iptables服务器与NAT服务器,并为之提供维护方案,保障学校网络安全的、稳定的提供服务。
本选题研究内容如下:
1、Iptables服务器和NAT服务器的基本知识。了解iptables的规则、链、表各自的含义与iptables传输数据包的过程,iptables的命令格式和使用方法。了解NAT的含义,及其工作原
文档评论(0)