Netfilter構(gòu)建一個Linux防火墻的設(shè)計報告

本文共計48頁，23073字；


摘 要
在我國，隨著信息技術(shù)的迅猛發(fā)展以及網(wǎng)絡(luò)化的普及，防火墻作為網(wǎng)絡(luò)安全的重要組成部分得到了越來越廣泛的應(yīng)用。本論文設(shè)計通過研究Linux2.4.x內(nèi)核中的Netfilter框架的工作流程，對其在IPv4協(xié)議棧中的實現(xiàn)進行了分析，說明了利用Netfilter構(gòu)建一個Linux防火墻的工作原理，并在分析Netfilter處理數(shù)據(jù)包過程的基礎(chǔ)上，進行了基于Linux的軟件開發(fā)，提出了在系統(tǒng)空間和用戶空間開發(fā)基于Linux內(nèi)核防火墻Netfilter安全應(yīng)用的設(shè)計方法。
本論文首先介紹了網(wǎng)絡(luò)安全與防火墻技術(shù)基本原理及發(fā)展現(xiàn)狀，分析了包過濾防火墻、應(yīng)用代理防火墻等防火墻技術(shù)，并進行了功能比較和性能評價。然后介紹了Linux操作系統(tǒng)，從Linux技術(shù)的起源開始，介紹了其發(fā)展、現(xiàn)狀和特點，重點介紹了Linux的內(nèi)核結(jié)構(gòu)及模塊編程原理。其次，通過對Linux2.4.x內(nèi)核中的Netfilter框架的工作流程、其在IPv4協(xié)議棧中的實現(xiàn)進行分析，指出了Netfilter的架構(gòu)，并說明了利用其構(gòu)建一個Linux防火墻的工作原理。在此基礎(chǔ)上，提出了在系統(tǒng)空間和用戶空間開發(fā)基于Linux內(nèi)核防火墻Netfilter安全應(yīng)用的設(shè)計方法。最后，對本次設(shè)計進行了總結(jié)，提出了自己的一些看法。
ABSTRACT
With the rapid development of IT spread of networking in China,firewall is becoming more and more popular because of its importance in network security.In these paper,we have learned。
目 錄
摘 要 i
ABSTRACT ii
目 錄 1
前 言 3
課題背景、內(nèi)容和意義 3
本論文研究工作 5
本文的結(jié)構(gòu) 5
第一章網(wǎng)絡(luò)安全與防火墻技術(shù) 7
1.1網(wǎng)絡(luò)安全 7
1.1.1網(wǎng)絡(luò)安全的重要性 7
1.1.2網(wǎng)絡(luò)安全的研究現(xiàn)狀 8
1.2防火墻技術(shù) 9
1.2.1防火墻的分類 9
1.2.2現(xiàn)代防火墻主要技術(shù)及功能 12
第二章Linux操作系統(tǒng) 15
2.1 Linux的特點 15
2.2 Linux內(nèi)核與模塊 17
2.2.1 Linux內(nèi)核介紹 17
2.2.1.1 Linux內(nèi)核在整個操作系統(tǒng)中的位置 18
2.2.1.2 Linux內(nèi)核的作用 19
2.2.1.3 Linux內(nèi)核的抽象結(jié)構(gòu) 19
2.2.2 Linux模塊介紹 22
2.2.2.1工作原理 22
2.2.2.2多文件模塊編程 23
第三章利用Netfilter構(gòu)建Linux防火墻 24
3.1Netfilter基礎(chǔ) 24
3.1.1什么是Netfilter？ 24
3.1.2 Netfilter的內(nèi)核框架 25
3.2 Iptables基礎(chǔ) 25
3.2.1什么是Iptables？ 26
3.2.2 Iptables的基本操作 27
3.2.3 Iptables的選項規(guī)則 27
3.2.4 Iptables的擴展選項 28
3.3 Netfilter防火墻在IPv4中的實現(xiàn)原理及結(jié)構(gòu) 28
3.3.1 IPv4包在Netfilter中的流動過程 31
3.3.2使用Iptables進行數(shù)據(jù)包選擇 32
3.3.3 Iptables的規(guī)則表 32
3.4 netfilter/iptables 系統(tǒng)的優(yōu)點 33
第四章基于Netfilter的安全應(yīng)用的設(shè)計方法 35
4.2在用戶空間編程使用Netfiltr 36
4.3測試步驟 37
結(jié)束語 39
工作總結(jié) 39
心得體會 39
展 望 40
參考文獻 42

部分參考文獻
美）Robert L. Ziegler Linux防火墻 人民郵電出版社 2000.10
陳莉君 深入分析Linux內(nèi)核源代碼 人民郵電出版社2002.10
(美)Pete Loshin TCP/IP透徹理解（第四版）電子工業(yè)出版社2003.9
(美) Keith E.Strassberg,Richard J. Gondek,Gary防火墻技術(shù)大全 機械工業(yè)出版社2003.3
中科紅旗軟件技術(shù)有限公司 Linux/UNIX高級編程 清華大學出版社 2001.7
薛偉, 史達網(wǎng)絡(luò)安全東北財經(jīng)大學出版社2002.11
(美)[J.維卡]John Vacca Intranet的安全性 電子工業(yè)出版社2000.1