学位论文 > 优秀研究生学位论文题录展示

基于Linux系统的防火墙分析与研究

作 者: 霍延生
导 师: 李鹏;孟永琪
学 校: 西安电子科技大学
专 业: 电子与通信工程
关键词: Linux 防火墙 Netfilter iptables
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 164次
引 用: 1次
阅 读: 论文下载
 

内容摘要


互联网与科学技术发展以及大众的生活等方面密切相关,同时网络安全方面的问题也越来越严重。在构建安全网络环境的过程中,防火墙、网络认证和数据加密是通常采用的网络安全技术,防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。Linux操作系统由于具有源代码公开、免费、高可靠性和安全性等优点,而备受人们的关注。采用Linux操作系统管理局域网已越来越普遍,Linux所采用的防火墙为Netfilter/iptables,在功能、稳定性、安全性及扩展性等方面具有一定的优势。本文结合Netfilter/iptables在网络安全方面进行了分析与研究,所涉及的内容如下:1.防火墙的基本概念,课题研究的背景和本领域的研究现状。2. Linux 2.4内核防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。重点研究了Netfilter框架在Linux操作系统内核中的位置,Netfilter框架中的挂接点和钩子函数的结构与功能,以及注册函数和卸载函数的功能。3.防火墙工具iptables的运行原理,以及iptables中所含命令的实现过程。4.在基于Linux下的智能过滤防火墙的设计与实现方面,首先研究了传统防火墙的包过滤技术在内容安全方面以及应用代理技术方面的局限性,然后根据智能防火墙的组成部分提出了防火墙的设计思想。在此基础上较详细论述了基本包过滤、内容过滤和日志记录三个模块中所采用的算法,并给出了智能防火墙的体系结构和实现方法。5.在智能防火墙系统的测试中,分别针对所设计的基本包过滤、内容过滤和日志记录三个模块进行了测试,给出了具体的测试环境和测试方法,并对测试结果进行了分析比较。

全文目录


相似论文

  1. 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
  2. 网位仪信号采集与处理平台的设计与实现,S951.2
  3. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  4. 基于嵌入式系统钻孔成像装置的研究,P634.3
  5. IP网络QoS技术研究,TP393.09
  6. 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
  7. 基于CPCI的多同步数字转接系统的设计,TN914.3
  8. Linux内核进程调度算法的分析、研究与改进,TP316.81
  9. 嵌入式多参数环境智能监测系统的设计与实现,TP274
  10. 数字型智能终端系统门口机的设计,TP368.1
  11. 基于嵌入式系统的水厂加氯智能控制系统,TU991.2
  12. 支持USB的嵌入式软件远程调试器的设计与实现,TP368.1
  13. 基于ARM的智能车载终端的设计,TP368.1
  14. 政府(公安)部门网络视频监控系统的设计与实现,TP277
  15. 船山区电子政务外网网络安全方案的设计与实现,TP393.08
  16. 基于Linux系统的证据收集研究与实现,D918.2
  17. 中文Linux标准兼容测试认证系统,TP316.81
  18. 多功能火灾报警楼层显示器的设计与实现,TN873
  19. 基于Qt/E的嵌入式膜片钳系统设计,TP368.1
  20. 面向家庭的远程健康监护系统的设计与研究,TP311.52
  21. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com