收藏
下载资源

数据传输通道保护系统

上传人:枫** 文档编号:563771683 上传时间:2023-06-20 格式:DOCX 页数:11 大小:20.30KB
返回 下载 相关 举报
数据传输通道保护系统_第1页
第1页 / 共11页
数据传输通道保护系统_第2页
第2页 / 共11页
数据传输通道保护系统_第3页
第3页 / 共11页
数据传输通道保护系统_第4页
第4页 / 共11页
数据传输通道保护系统_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《数据传输通道保护系统》由会员分享,可在线阅读,更多相关《数据传输通道保护系统(11页珍藏版)》请在金锄头文库上搜索。

1、数据传输通道保护系统V1.0目录1概述31.1数据传输通道保护系统功能31.2数据传输通道保护系统特点31.2.1跨平台传输通道保护31.2.2透明性31.2.3安全性41.2.4稳定性41.2.5灵活定制保护策略41.3技术指标42 操作说明52.1系统安装52.1.1Linux 操作系统下系统的安装 52.1.2Windows 操作系统下系统的安装52.2Linux 系统下的应用配置 62.2.1基于地址及端口的控制62.2.1.1数据传输通道保护系统控制规则62.2.1.2数据传输通道保护系统命令选项62.2.1.3数据传输通道保护系统命令参数62.2.1.4语法的运用82.2.2基于内

2、容的控制82.3 Windows 系统下的应用配置92.3.1基于地址及端口的控制92.3.1.1数据传输通道保护系统控制规则92.3.1.2数据传输通道保护系统命令选项92.3.1.3数据传输通道保护系统命令参数92.3.1.4 语法的运用92.3.2基于内容的控制103 传输通道的保护101 概述1.1 数据传输通道保护系统功能数据传输通道保护系统安装在需要通信的主机上,通过对通信 双方(服务端、客户端)进行 IP 地址、端口、及一些传输内容的控 制,来优化数据传输环境,增强数据传输能力,保证数据传输通道的 安全性、健壮性、高效性;在服务器端,通过对一些非法连接到服务 端的的 IP 地址及

3、端口进行阻断,来净化服务器的通信环境,从而增 强服务端应用业务的健壮性和数据处理能力;在客户端,通过对客户 端连接到外部的 IP 地址和端口的一些限制,限制非业务数据传输, 优化通信环境。数据传输通道保护系统也能够有效阻断来之外部或内 部的恶意扫描、攻击,从而为正常业务的稳定运行保驾护航。1.2 数据传输通道保护系统特点1.2.1 跨平台传输通道保护数据传输通道保护系统既能够安装运行在 linux 环境下对需要通 信的应用系统进行保护,也能安装运行在windows系统下对需要网络 通信的应用系统进行保护,具有非常出色的跨平台数据传输通道保护 能力。1.2.2 透明性数据传输通道保护系统安装在业

4、务主机上以后,主机上业务应用 的通信配置不需要做任何改动,数据传输通道保护系统不会对通信中 的数据进行任何改动,对业务系统来说是完全透明的,业务系统可以 完全不用关心数据传输通道保护系统的存在。1.2.3 安全性数据传输通道保护系统通过对数据传输层控制、优化来对需要通 信的业务系统进行安全加固,通过网络传输底层来控制数据而不改变 数据内容,从而达到增加安全的目的。1.2.4 稳定性数据传输通道保护系统在传输层采用操作系统本身固有的、非常 成熟的包过滤技术对业务主机进行数据传输通道进行安全加固,不会 对主机系统的稳定性产生影响。通过策略配置,既可以对连入到系统的非法连接根据IP地址或端口进行阻断

5、,也可以对系统连到外部的行为根据 IP 地址或端口进行控制,也可以根据通信关键字内容对通信进行阻断或允许。1.3 技术指标开发语言Linux c/C+ 、windows vc+运行环境Microsoft Windows 2000/XP/2003/Vista、Redhat Linux、Suse Linux、AIX、Solaris、HP-Unix开发环境Linux、window 2003、windows xp2 操作说明2.1 系统安装2.1.1 Linux 操作系统下系统的安装Linux 系统要求内核在 2.4 以上,最好 2.6 以上,把 rockdtcps.tar.gz通过ssh或磁盘介质拷

6、贝到系统的/root下。运行下列命令即可完成安装。# tar-vzf rockdtcps.tar.gz# cd /root/rockdtcps# ./install# rocldtcps start2.1.2 Windows操作系统下系统的安装可以在 windows2003、windows xp、windows2000 下安装运行,安装介质文件名为rockdtcpsv01.exe,点击安装文件,根据需要选择安装路径,按向导提示进行安装即可,安装之后系统即能自动运行,运行策略的配置见 2.3 。2.2 Linux 系统下的应用配置2.2.1 基于地址及端口的控制2.2.1.1数据传输通道保护系统

7、控制规则根据数据包流入或是流出本机的不同,控制规则分为流出本机、 流入本机,对应规则名称为INPUT、OUTPUT;通过规则更好的控制 不同方向的数据传输。2.2.1.2数据传输通道保护系统命令选项系统对控制规则的操作分为添加、删除。对应的命令项为A、Do2.2.1.3数据传输通道保护系统命令参数-p -rotocol应用于数据包的协议类型,可以是TCP UDP ICMP或ALL。!也 可使用。当使用-p tcp时,还可使用其他可以选项,以便允许进一步定义 规则。选项包括:-sport允许指定匹配数据包源端口.portl:port,表示portl和port2之间的所有端口-dport 目的端口

8、,和-sport 雷同。当使用-p !udp时,也有特殊的选项供使包括:-sport,-dport,与-p tcp相同,只不过用以用于UDP包。-content 对数据内容进行控制。使用-p icmp参数时,只有一个选项可用。-icmp-type,允许在过滤规则中指定icmp类型。-s - source指定数据包的源地址。该参数后跟一个IP地址,一个带有 sub-net mask 的网络地址,或一个主机名。 (不建议使用主机名)-d,- - destination数据包的目的地址,同-s.-j,-jump对符合条件的数据包要执行的动作ACCEPTQROP如果没有-j,那么不会对数据包进行任何操

9、作,只是将计数器加1。2.2.1.4语法的运用对流入本机数据包的控制例:拒绝所有 ip 到本机 6000 端口的访问# rocldtcps -A INPUT -p tcp -dport 6000 -j DROP例:允许某一 ip段到本机6000的访问# rocldtcps -A INPUT -p tcp -s 119.255.51.0/24 -dport 6000 -j ACCEPT对流出本机数据包的控制例:不允许本机访问外部的 80 端口rocldtcps-A OUTPUT -p tcp -dport 80 -j DROP2.2.2 基于内容的控制通过对一些非法内容的限制,可以控制一些低级、

10、庸俗内容的传 播,从而更好的推动互联网向着健康、文明、积极的方向发展,更好 的促进网络信息化建设的发展和社会的和谐与进步;内容的过滤须配 合对 ip 和端口的控制一块使用。例如:对到本机 6000 的访问的内容进行限制# rocldtcps -A INPUT -p tcp -s 119.255.51.0/24 -dport 6000 -content123456 -j DROP2.3 Windows 系统下的应用配置2.3.1 基于地址及端口的控制2.3.1.1数据传输通道保护系统控制规则同 2.2.1.1 。2.3.1.2数据传输通道保护系统命令选项同 2.2.1.2 。2.3.1.3数据传

11、输通道保护系统命令参数同 2.2.1.3 。2.3.1.4语法的运用对流入本机数据包的控制例:拒绝所有 ip 到本机 6000 端口的访问c:program filesrocldtcps rocldtcps -A INPUT -p tcp -dport 6000 -j DROP例:允许某一 ip段到本机6000的访问c:program filesrocldtcps rocldtcps -A INPUT -p tcp -s 119.255.51.0/24 -dport 6000 -j ACCEPT 对流出本机数据包的控制例:不允许本机访问外部的80端口c:program filesrocldtc

12、ps rocldtcps -A OUTPUT -p tcp -dport80 -j DROP2.3.2 基于内容的控制通过对一些非法内容的限制,可以控制一些低级、庸俗内容的传 播,从而更好的推动互联网向着健康、文明、积极的方向发展,更好 的促进网络信息化建设的发展和社会的和谐与进步;内容的过滤须配 合对 ip 和端口的控制一块使用。例如:对到本机6000 的访问的内容进行限制 c:program filesrocldtcps rocldtcps -A INPUT -p tcp -s 119.255.51.0/24 -dport 6000 -content 123456 -j DROP3 传输通

13、道的保护通过对通信中的服务器和客户端通信进行一些必要的限制,可 以保护通信的质量,避免业务无关的内容或网络非法访问、攻击过多 占用网络带宽,给通信链路的质量和效率带来影响;同时也会减轻服 务端与通信有关的应用的压力,应用不需要为处理一些非法连接或数 据而耗费资源,这也增加了应用的健壮性。通过对客户端的一些限制, 使客户端减少了对业务无关内容的一些访问,减少了感染木马、病毒 的机会,有利于系统的稳定、可靠、安全运行。例:服务器端的 6000 服务端口只接受 119.255.51.0/24地址段的请求 连接,119.255.51.0/24 地址段上的机器不允许浏览外网网页。通过设 置,服务端和客户端间的通信减少了很多来自外部或内部的干扰,使 得通信通道更加健壮、高效、稳定,可靠。服务端设置:# rocldtcps-A INPUT -p tcp -dport 6000 -j DROP# rocldtcps -A INPUT -p tcp -s 119.255.51.0/24 -dport 6000 -jACCEPT客户端设置:rocldtcps -AOUTPUT -p tcp -dport 80 -j DROP

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号