ALINUX防火墙设计与实现毕业设计论文

资源描述

《ALINUX防火墙设计与实现毕业设计论文》由会员分享，可在线阅读，更多相关《ALINUX防火墙设计与实现毕业设计论文（39页珍藏版）》请在金锄头文库上搜索。

1、西南交通大学毕业设计（论文）LINUX防火墙设计与实现本文源码索取，请联系QQ：68661508 年级: 学号: 姓名: 专业: 计算机科学与技术指导老师:二零零八年六月院系信息科学与技术专业计算机科学与技术年级姓名题目 Linux防火墙设计与实现指导教师评语指导教师 (签章)评阅人评语评阅人 (签章)成绩答辩委员会主任 (签章) 年月日毕业设计任务书班级学生姓名学号专业计算机科学与技术发题日期：2008 年 1 月 10 日完成日期： 2008 年 6 月 12 日题目 Linux防火墙设计与实现题目类

2、型：工程设计技术专题研究理论研究软硬件产品开发一、设计任务及要求1设计背景：广泛分布的企业内部网络和公共网络互联起来，这种互联方式面临多种安全威胁，极易受到外界的攻击，导致对网络的非法访问和信息泄露。防火墙是安全防范的最有效也是最基本的手段之一。Linux以其开放源码的特性，开放的网络特性使越来越多的用户选择Linux作为防火墙的操作平台。 2设计要求：（1）熟悉LINUX系统的NETFILTER防火墙技术与原理。（2）熟悉LINUX下C语言的调试和编译；熟悉PERL，CGI。（3）熟悉LINUX内核模块的原理与编程实现。（4）基于NETFILTER进行二次开发，设计包过滤防火

3、墙，该防火墙架设在双宿主主机上，隔离内外网，实现系统管理，网络配置，安全策略配置，日志与流量统计等基本功能。（5）进行系统总体方案设计以及各功能模块的详细设计与编程实现。（6）测试系统。二、应完成的硬件或软件实验完成系统的开发，测试所设计的软件，能够实现所要求的功能。三、应交出的设计文件及实物（包括设计论文、程序清单或磁盘、实验装置或产品等）软件产品；毕业论文；光盘；英文翻译。四、指导教师提供的设计资料1计算机网络技术的有关论文、书籍和资料； 2Linux内核编程、网络编程的相关书籍和资料。五、要求学生搜集的技术资料（指出搜集资料的技术领域）1搜集和整理与NETFILTER相关资

4、料； 2搜集Linux内核编程相关资料； 3收集网络安全，防火墙的相关资料。六、设计进度安排第一部分收集防火墙、Linux等方面相关资料；防火墙系统概要设计；（ 6周）第二部分防火墙系统详细设计，编写Linux防火墙程序；（ 8周）第三部分测试防火墙程序，写论文，英文翻译。（ 4 周）评阅及答辩（ 1 周）指导教师：年月日系主任审查意见：审批人：年月日注：设计任务书审查合格后，发到学生手上。西南交通大学信息科学与技术学院 2008 年制摘要在科技日益发展的今天，大众生活与互联网的关系越来越密切，可是网络安全问题也越来越严重。近年来媒体报导的很多黑客入侵事件都是通

5、过互联网进行攻击的。防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。在构建安全网络环境的过程中，防火墙作为第一道安全防线而倍受关注。本论文主要研究了Linux 2.4内核防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制；Linux内核模块的开发。论文设计了一个简单的包过滤防火墙。本设计在Netfilter上进行二次开发，设计一个内核模块，通过动态加载到内核中实现对数据包的过滤功能，具有很高的效率，数据包处理能力较强。Netfilter框架的使用使其具有良好的代码结构，易于维护和扩展。防火墙架设在双网卡Linux服务器上，连接内部网络和外部网络。该防火墙主要实

6、现以下功能：实现用户配置；基于IP地址的过滤；针对TCP/UDP协议端口的过滤；日志记录。论文主要内容包括：研究背景和本领域的研究现状；防火墙的基本概念；GNU/Linux 2.4内核防火墙Netfilter的工作原理和LINUX内核模块设计；防火墙主框架设计；详细说明防火墙的各个功能模块的设计与实现；防火墙系统的测试，其中包括测试环境，测试方法与结果分析。关键词：防火墙；包过滤；内核模块；Netfilter；钩子函数ABSTRACTNowadays,as technology is developing increasingly fast,the relationship between

7、peoples ordinary life and Internet has become closer and closer. Meanwhile,the safety of Internet,becomes more and more serious. Recently,it has often been reported that a lot of accidents about hackers attacking are done through the Internet. In the process of constructing security in the network e

8、nvironment in the process,firewall,as the first line of defense and security is very important.This paper works on the framework,theory and implementation mechanisms in kernel of the Linux firewall named Netfilter and Linux kernel module development. This paper designs a simple packet filtering fire

9、wall. The firewall system is the second development based on the Netfilter. The firewall is a kernel module which is dynamic loaded into the kernel to realize the packet filtering. This firewall has high efficiency and ability of dealing with data packages. It has good code structure because of usin

10、g of Netfileter framework so it is easy to maintain and extend. The Linux server which the firewall is set up on has two network interface cards. A card connects the internal network and the other one connects external networks. The main functions of the firewall are as follows: achieving user profi

11、les; IP address filtering; TCP / UDP port filters; log records. The main content of the paper includes: the background and research status quo of this field; the basic theory of firewall; the GNU/Linux 2.4 kernel Netfilter firewalls working principle and Linux kernel module design; the design of the

12、 firewall main framework; descriptions of the firewalls each function modules design in detail and implementation; At last,firewall system testing is introduced,including test environment,testing methods and results.Key words: firewall; packet filtering; Kernelmodule; Netfilter; hook function目录摘要 IVABSTRACTV第1章绪论11.1 课题研究的背景11.2 选题意义与目的11.2.1 为什么要使用防火墙1防火墙可以防范什么11.2.3 选择本课题的目的21.3 本人工作2第2章防火墙知识与相关技术介绍32.1 防火墙原理32.2防火墙功能42.3 防火墙的体系结构42.3.1 双重宿主主机体系结构52.3.2 屏蔽主机体系结构52.3.3 屏蔽子网体系结构62.4 包过滤技术的介绍62.4.1 什么是包过滤防火墙62.4.2 包过滤防火墙的工作层次72.4.3 包过滤器操作的基本过程72.4.4 包过滤技术的优缺点72.5 其他相关技术介绍82.5.1 代理8

展开阅读全文

ALINUX防火墙设计与实现毕业设计论文

最新文档