学位论文 > 优秀研究生学位论文题录展示

基于Linux的IPv4/IPv6双协议栈防火墙的设计与实现

作 者: 米国治
导 师: 袁占亭
学 校: 兰州理工大学
专 业: 通信与信息系统
关键词: IPv6 网络安全 防火墙 双协议栈 屏蔽主机 包过滤 Socks64 网关
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 273次
引 用: 3次
阅 读: 论文下载
 

内容摘要


针对IPv6的实施与应用以及IPv4向IPv6过渡时期的安全问题,本文设计并实现了一个基于Linux支持IPv4/IPv6双协议栈防火墙系统。文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Netfilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、 纯IPv6数据包以及IPv4隧道分组(6to4数据包)的访问控制。同时采用Socks64技术实现支持双协议栈的应用代理网关,完成对双协议栈系统中数据包的应用层过滤。最后利用NetIQ Chariot网络测试工具对系统在不同状态下的吞吐量进行测试。本文在给出双协议栈防火墙设计的同时,通过现有Linux2. 4下的包过滤工具及双协议栈网关技术实现了IPv4/IPv6双协议栈防火墙,对它的性能进行了分析比较,并讨论了它的扩展应用。

全文目录


第一章 绪论  6-12
  1.1 IPv6发展现状  6-7
  1.2 常见网络攻击类型及防范措施  7-10
    1.2.1 服务拒绝攻击  7-8
    1.2.2 利用型攻击  8-9
    1.2.3 信息收集型攻击  9
    1.2.4 假消息攻击  9-10
  1.3 课题研究背景  10-11
    1.3.1 课题背景  10
    1.3.2 国内外研究现状  10-11
  1.4 论文主要内容及结构安排  11-12
第二章 防火墙设计原理  12-19
  2.1 防火墙概述  12
  2.2 包过滤器设计原理  12-14
    2.2.1 在哪里使用包过滤器  12-13
    2.2.2 创建包过滤规则  13
    2.2.3 无状态操作和有状态检查  13
    2.2.4 包过滤器的优缺点  13-14
  2.3 应用网关和代理服务器  14-15
    2.3.1 日志和报警措施  14-15
    2.3.2 代理服务器的优缺点  15
  2.4 防火墙安全需求设计  15-16
    2.4.1 公司的安全规则  15
    2.4.2 防火墙规则  15-16
  2.5 防火墙策略  16-19
    2.5.1 使用双宿主机  16-17
    2.5.2 使用屏蔽主机  17-18
    2.5.3 使用屏蔽子网  18-19
第三章 双协议栈防火墙研究内容  19-27
  3.1 IPv4到IPv6的过渡策略  19-21
    3.1.1 双协议栈方式  19-20
    3.1.2 隧道方式  20-21
    3.1.3 协议翻译  21
  3.2 报文格式分析  21-22
  3.3 体系安全性研究  22-23
  3.4 过渡阶段网关技术  23-27
    3.4.1 网络地址转换技术  23-24
    3.4.2 SIIT技术  24
    3.4.3 NAT-PT技术  24-25
    3.4.4 传输层中继技术  25
    3.4.5 应用层代理网关  25
    3.4.6 Socks64网关技术  25-27
第四章 双协议栈防火墙系统总体结构设计  27-31
  4.1 防火墙方案设计  27
    4.1.1 研究目的  27
    4.1.2 设计思路  27
  4.2 防火墙体系结构设计  27-31
    4.2.1 体系结构的选择与实现  27-28
    4.2.2 双协议栈系统结构  28-31
第五章 包过滤器的设计与实现  31-40
  5.1 包过滤器的设计  31-34
    5.1.1 Netfilter/iptables架构  31-33
    5.1.2 包过滤器自身安全设计  33-34
  5.2 包过滤器的实现  34-40
    5.2.1 系统的实现  34-36
    5.2.2 IPv4数据包过滤的实现  36-38
    5.2.3 IPv6数据包过滤的实现  38-40
第六章 应用网关的设计与实现  40-44
  6.1 Socks64网关的基本原理  40-41
  6.2 Socks64网关主要模块的实现  41-42
    6.2.1 代理域名解析模块的实现  41-42
    6.2.2 用户认证模块的实现  42
  6.3 Socks64网关的扩展应用  42-43
  6.4 Socks64技术的特点以及不足  43-44
    6.4.1 Socks64技术的特点  43
    6.4.2 Socks64技术的不足  43-44
第七章 #双栈防火墙性能分析  44-46
  7.1 基于纯IPv4通信的网络吞吐量分析  44
  7.2 基于纯IPv6通信的网络吞吐量分析  44
  7.3 基于IPv4/IPv6双栈通信的网络吞吐量分析  44-46
结论  46-47
参考文献  47-49
致谢  49

相似论文

  1. 多端口网络通信平台的设计与实现,TN929.5
  2. 卫星网络中移动IP路由选择的研究,TN929.5
  3. 基于主动方式的恶意代码检测技术研究,TP393.08
  4. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  5. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  6. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  7. 车载CAN网络的网关设计方法研究,TP273
  8. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  9. 基于HTTP的智能家居网络改进方案,TP273.5
  10. 基于HTTP代理的安全网关的分析和研究,TP393.08
  11. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  12. 我国保险公司保险网络营销研究,F724.6
  13. 基于DSP的网络电话网关的设计,TN916.2
  14. 基于NS2的移动IP扩展技术的研究,TN929.5
  15. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  16. 彩信收发及DIY制作系统的设计与实现,TP311.52
  17. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  18. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  19. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  20. 无线传感器网络安全问题的研究,TN915.08
  21. WiMAX系统中基于网关本地路由的安全方案设计,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com