Linux個人防火墻的研究與實現(xiàn)

畢業(yè)論文

Linux個人防火墻的研究與實現(xiàn)

摘要：防火墻作為1種重要的網(wǎng)絡(luò)安全技術(shù)，有著10分重要的意義。防火墻已經(jīng)被用戶普遍接受，而且正在成為1個主要的網(wǎng)絡(luò)安全設(shè)備。防火墻圈定1個保護的范圍，并假定防火墻是唯1的出口，然后防火墻來決定是放行還是封鎖進出的包。
基于NetFilter的Linux防火墻是目前最新的開放源代碼的Linux網(wǎng)絡(luò)安全軟件。本文將介紹防火墻相關(guān)知識，如何使用Linux設(shè)備驅(qū)動程序，如何使用Linux下的NetFilter防火墻機制來保護Linux系統(tǒng)安全以及個人防火墻的設(shè)計與實現(xiàn)和個人防火墻的測試。
安全策略是防火墻的靈魂和基礎(chǔ)。通常的安全策略可以基于如下兩點制訂：
● 準許除明確拒絕以外的全部訪問——所有未被禁止的都是合法的；
● 拒絕訪問除明確準許以外的全部訪問——所有未被允許的都是非法的。
關(guān)鍵字：NetFilter; Linux設(shè)備驅(qū)動程序; 個人防火墻; 安全策略

Abstract:As a important network security technology,firewall has a great significance. Firewall has been accepted by user widely, and is becoming a leading network security equipment.
Firewall set out a protected range, and suppose firewall is the only way out,then firewall decide whether the package could be transmitted or not.
Linux firewall, based on NetFilter, is the newest network security software with exoteric source code. The essay introduce some knowledge about firewall, how to use Linux device driver and Linux firewall mechanism based on NetFilter to protect Linux system, design,rezlization and test of personal firewall.
 Safety precautions is the foundation of firewall.Usual safety precautions base on the following two points:
 ● permit all the access except what is denied definitely——all the access which is not forbidden is legal
 ● deny all the access except what is allowed definitely——all the access which is not allowed is illegal
Keywoards: NetFilter;  Linux device driver;  personal firewall;  safety precautions
目  錄
前言 1
1 Linux系統(tǒng) 2
1.1 Linux系統(tǒng)簡介 2
1.1.1  什么是Linux 2
1.1.2  Linux的歷史 2
1.1.3  Linux的特點 3
1.2 Linux系統(tǒng)中的C語言 3
1.3 GCC編譯器常用命令描述 4
1.4 Linux設(shè)備驅(qū)動程序 5
1.4.1  Linux下的設(shè)備驅(qū)動簡介 5
1.4.2  Linux下驅(qū)動程序的特點 5
1.4.3  Linux下的驅(qū)動程序設(shè)計 6
2 防火墻相關(guān)知識 8
2.1 防火墻的1般原理 8
2.2 防火墻的功能 8
2.3 防火墻的分類 9
2.3.1 按層次分 9
2.3.2按基本方式分 9
2.4 各類防火墻的優(yōu)缺點 11
2.4.1 包過濾防火墻 11
2.4.2 狀態(tài)/動態(tài)檢測防火墻 12
2.4.3使用應(yīng)用程序代理防火墻的優(yōu)點有： 12
2.4.4 NAT 13
2.4.5 個人防火墻 13
2.5 防火墻體系結(jié)構(gòu) 13
2.5.1 雙重宿主主機體系結(jié)構(gòu) 13
2.5.2 屏蔽主機體系結(jié)構(gòu) 14
2.5.3 屏蔽子網(wǎng)體系結(jié)構(gòu) 14
2.6 制定安全策略 14
2.7 確定分組過濾規(guī)則 14
2.8 防火墻產(chǎn)品和技術(shù)發(fā)展方向 14
2.8.1防火墻產(chǎn)品的發(fā)展 14
2.8.2防火墻技術(shù)發(fā)展方向 16
3 Linux的NetFilter分析 17
3.1 NetFilter概述 17
3.2 NetFilter在IP協(xié)議棧中的總體設(shè)計 17
3.3注冊鉤子函數(shù) 19
3.3.1相關(guān)數(shù)據(jù)結(jié)構(gòu) 19
3.3.2 HOOK注冊函數(shù) 20
3.3.3 HOOK卸載函數(shù) 20
3.3.4 nf_hooks全局數(shù)組 20
3.4 NetFilter實現(xiàn)的防火墻基本機制 20
3.4.1包過濾 20
3.4.2包處理 21
3.5可加載內(nèi)核模塊編程 21
3.5.1 Linux可加載內(nèi)核模塊 21
3.5.2編寫可加載內(nèi)核模塊 22
3.5.3模塊的加載與卸載 22
4 包過濾個人防火墻設(shè)計與實現(xiàn) 24
4.1 注冊與注銷鉤子函數(shù)的設(shè)計與實現(xiàn) 24
4.2 包處理設(shè)計與實現(xiàn) 24
4.3 過濾規(guī)則的設(shè)計與實現(xiàn) 25
4.4 規(guī)則的添加與刪除設(shè)計與實現(xiàn) 26
4.4.1 用戶程序的實現(xiàn) 26
4.4.2 內(nèi)核防火墻文件設(shè)備的實現(xiàn) 27
4.4.3 內(nèi)核防火墻規(guī)則的添加與刪除的設(shè)計與實現(xiàn) 29
4.5 用戶接口程序添加與刪除規(guī)則命令 32
5 個人防火墻測試 33
5.1 測試目標 33
5.2 測試內(nèi)容 33
5.3 測試方法 33
5.4 測試結(jié)果 33
5.4.1 檢查防火墻 IP過濾功能 33
5.4.2檢查防火墻端口過濾功能 35
致 謝 36
參考文獻 37

 

【Linux個人防火墻的研究與實現(xiàn)】相關(guān)文章：

基于LINUX操作系統(tǒng)的防火墻技術(shù)及其具體實現(xiàn)08-16

基于LINUX操作系統(tǒng) 的防火墻技巧及其具體實現(xiàn)10-19

基于linux的網(wǎng)絡(luò)對講機的研究與實現(xiàn)08-13

基于Linux系統(tǒng)的包過濾防火墻10-26

一種實現(xiàn)嵌入式Linux的新法子06-11

FFT算法的研究與DSP實現(xiàn)09-23

一種實現(xiàn)嵌入式Linux的新方法09-25

嵌入式Linux的MiniGUI研究和移植07-13

基于嵌入式Linux的終端AVI視頻編碼器的實現(xiàn)10-22

鐵路行包配裝算法研究與實現(xiàn)10-13