学位论文 > 优秀研究生学位论文题录展示
基于Linux的IPv4/IPv6双协议栈防火墙的设计与实现
作 者: 米国治
导 师: 袁占亭
学 校: 兰州理工大学
专 业: 通信与信息系统
关键词: IPv6 网络安全 防火墙 双协议栈 屏蔽主机 包过滤 Socks64 网关
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 273次
引 用: 3次
阅 读: 论文下载
内容摘要
针对IPv6的实施与应用以及IPv4向IPv6过渡时期的安全问题,本文设计并实现了一个基于Linux支持IPv4/IPv6双协议栈的防火墙系统。文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Netfilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、 纯IPv6数据包以及IPv4隧道分组(6to4数据包)的访问控制。同时采用Socks64技术实现支持双协议栈的应用代理网关,完成对双协议栈系统中数据包的应用层过滤。最后利用NetIQ Chariot网络测试工具对系统在不同状态下的吞吐量进行测试。本文在给出双协议栈防火墙设计的同时,通过现有Linux2. 4下的包过滤工具及双协议栈网关技术实现了IPv4/IPv6双协议栈防火墙,对它的性能进行了分析比较,并讨论了它的扩展应用。
|
全文目录
第一章 绪论 6-12 1.1 IPv6发展现状 6-7 1.2 常见网络攻击类型及防范措施 7-10 1.2.1 服务拒绝攻击 7-8 1.2.2 利用型攻击 8-9 1.2.3 信息收集型攻击 9 1.2.4 假消息攻击 9-10 1.3 课题研究背景 10-11 1.3.1 课题背景 10 1.3.2 国内外研究现状 10-11 1.4 论文主要内容及结构安排 11-12 第二章 防火墙设计原理 12-19 2.1 防火墙概述 12 2.2 包过滤器设计原理 12-14 2.2.1 在哪里使用包过滤器 12-13 2.2.2 创建包过滤规则 13 2.2.3 无状态操作和有状态检查 13 2.2.4 包过滤器的优缺点 13-14 2.3 应用网关和代理服务器 14-15 2.3.1 日志和报警措施 14-15 2.3.2 代理服务器的优缺点 15 2.4 防火墙安全需求设计 15-16 2.4.1 公司的安全规则 15 2.4.2 防火墙规则 15-16 2.5 防火墙策略 16-19 2.5.1 使用双宿主机 16-17 2.5.2 使用屏蔽主机 17-18 2.5.3 使用屏蔽子网 18-19 第三章 双协议栈防火墙研究内容 19-27 3.1 IPv4到IPv6的过渡策略 19-21 3.1.1 双协议栈方式 19-20 3.1.2 隧道方式 20-21 3.1.3 协议翻译 21 3.2 报文格式分析 21-22 3.3 体系安全性研究 22-23 3.4 过渡阶段网关技术 23-27 3.4.1 网络地址转换技术 23-24 3.4.2 SIIT技术 24 3.4.3 NAT-PT技术 24-25 3.4.4 传输层中继技术 25 3.4.5 应用层代理网关 25 3.4.6 Socks64网关技术 25-27 第四章 双协议栈防火墙系统总体结构设计 27-31 4.1 防火墙方案设计 27 4.1.1 研究目的 27 4.1.2 设计思路 27 4.2 防火墙体系结构设计 27-31 4.2.1 体系结构的选择与实现 27-28 4.2.2 双协议栈系统结构 28-31 第五章 包过滤器的设计与实现 31-40 5.1 包过滤器的设计 31-34 5.1.1 Netfilter/iptables架构 31-33 5.1.2 包过滤器自身安全设计 33-34 5.2 包过滤器的实现 34-40 5.2.1 系统的实现 34-36 5.2.2 IPv4数据包过滤的实现 36-38 5.2.3 IPv6数据包过滤的实现 38-40 第六章 应用网关的设计与实现 40-44 6.1 Socks64网关的基本原理 40-41 6.2 Socks64网关主要模块的实现 41-42 6.2.1 代理域名解析模块的实现 41-42 6.2.2 用户认证模块的实现 42 6.3 Socks64网关的扩展应用 42-43 6.4 Socks64技术的特点以及不足 43-44 6.4.1 Socks64技术的特点 43 6.4.2 Socks64技术的不足 43-44 第七章 #双栈防火墙性能分析 44-46 7.1 基于纯IPv4通信的网络吞吐量分析 44 7.2 基于纯IPv6通信的网络吞吐量分析 44 7.3 基于IPv4/IPv6双栈通信的网络吞吐量分析 44-46 结论 46-47 参考文献 47-49 致谢 49
|
相似论文
- 多端口网络通信平台的设计与实现,TN929.5
- 卫星网络中移动IP路由选择的研究,TN929.5
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 车载CAN网络的网关设计方法研究,TP273
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于HTTP的智能家居网络改进方案,TP273.5
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于DSP的网络电话网关的设计,TN916.2
- 基于NS2的移动IP扩展技术的研究,TN929.5
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 彩信收发及DIY制作系统的设计与实现,TP311.52
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- WiMAX系统中基于网关本地路由的安全方案设计,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|