【摘要】：隨著科學(xué)技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)產(chǎn)業(yè)也迅速發(fā)達起來,對全球的技術(shù)、經(jīng)濟和社會生活影響十分巨大。計算機網(wǎng)絡(luò),尤其是因特網(wǎng),它的范圍十分廣泛,它所涉及的范圍不僅是金融、政府,還有其它如生活等各個領(lǐng)域。信息共享也是它的一大特點。由于現(xiàn)在頻繁出現(xiàn)QQ號碼被盜,熱點被盜取等網(wǎng)絡(luò)安全問題,以至于網(wǎng)絡(luò)安全產(chǎn)品讓人們越來越加以重視。目前,在網(wǎng)絡(luò)安全產(chǎn)品中,出現(xiàn)最早、使用量最大的防火墻,被用戶和研發(fā)機構(gòu)所廣泛使用著。但普通的防火墻卻無法避免一些問題,比如,網(wǎng)絡(luò)應(yīng)用受到結(jié)構(gòu)性限制、內(nèi)部安全隱患、效率較低和故障率高等等。嵌入式防火墻是一種以嵌入式技術(shù)為基礎(chǔ)的新型防火墻,該防火墻將安全策略逐步延伸到了網(wǎng)絡(luò)末端,有效地克服了傳統(tǒng)邊界防火墻的局限,創(chuàng)建了一種更為完善的安全防護架構(gòu)。Linux具有開源可移植性以及成熟的Netfilter/Iptables防火墻架構(gòu),這些特性使其被移植,形成嵌入式防火墻系統(tǒng)成為可能。設(shè)計嵌入式Linux防火墻再加以實現(xiàn)并且進行測試是本文的主要步驟。首先要提出問題,對基于ARM處理器的嵌入式Linux防火墻的體系架構(gòu)進行提出,制定出Linux一種內(nèi)核裁剪的方案;其次,由于Netfilter/Iptables在大數(shù)量規(guī)則集下性能較低,進行解決計劃,提出了Iptables結(jié)合NF-hipac、Ipset使用的方法,并將過程步驟標出,用來制定成詳細的計劃;再次,由于系統(tǒng)已經(jīng)實現(xiàn),針對它而得出性能測試結(jié)果及詳盡完整的功能。功能測試主要證明系統(tǒng)的可用性;性能測試主要給出了影響系統(tǒng)性能的參數(shù),通過改變參數(shù)并加以測試,得出優(yōu)化系統(tǒng)的途徑;最后,設(shè)計了防火墻日志分析輔助管理系統(tǒng),測試證明該系統(tǒng)功能良好,適合中小規(guī)模應(yīng)用。
[Abstract]:With the rapid development of science and technology, the computer network industry has developed rapidly, which has a great impact on the global technology, economy and social life. The computer network, especially the Internet, has a very wide range. It involves not only finance, government, but also other fields such as life. Information sharing is also one of its major characteristics. Due to the frequent occurrence of QQ number theft, hot spots stolen and other network security issues, network security products make people pay more and more attention. At present, among the network security products, the earliest and most widely used firewall is widely used by users and R & D organizations. But common firewall can not avoid some problems, for example, network application is subject to structural restrictions, internal security risks, low efficiency and high failure rate, and so on. Embedded firewall is a new type of firewall based on embedded technology. The firewall extends the security policy to the end of the network step by step, and effectively overcomes the limitation of traditional boundary firewall. Linux has open source portability and mature Netfilter/Iptables firewall architecture, which makes it possible to form embedded firewall system. Designing and testing embedded Linux firewall is the main step of this paper. First of all, the problem should be raised, the architecture of embedded Linux firewall based on ARM processor is put forward, and a kernel tailoring scheme of Linux is worked out. Secondly, because of the low performance of Netfilter/Iptables in large number of rule sets, the solution is planned. The method of combining Iptables with NF-hipac,Ipset is put forward, and the process steps are marked out to make a detailed plan. Thirdly, because the system has been implemented, the performance test results and the complete function are obtained. The function test mainly proves the usability of the system, the performance test mainly gives the parameters that affect the system performance, through changing the parameters and testing, the way to optimize the system is obtained. Finally, the firewall log analysis assistant management system is designed. The test shows that the system has good function and is suitable for medium and small scale application.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 陳平仲;防火墻系統(tǒng)的功能探討[J];中國教育技術(shù)裝備;2004年01期

2 曾志峰,楊義先;基于身份認證和加密技術(shù)的包過濾防火墻系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機工程與應(yīng)用;1999年12期

3 陳菊華;防火墻系統(tǒng)的設(shè)計方法[J];華南金融電腦;2000年09期

4 ;阿爾派推出新一代防火墻系統(tǒng)[J];制造業(yè)設(shè)計技術(shù);2000年05期

5 張勵,葉曉國;一種改進的防火墻系統(tǒng)[J];電信快報;2001年10期

6 徐超漢;防火墻系統(tǒng)的設(shè)計[J];華南金融電腦;2001年05期

7 朱之偉 ,尹永良,韓會峰,陳杭;農(nóng)戶小額貸款防火墻系統(tǒng)設(shè)計與實現(xiàn)[J];中國金融電腦;2002年04期

8 李春艷,楊永田;新的防火墻解決方案——分級防火墻系統(tǒng)[J];計算機工程與應(yīng)用;2003年19期

9 白躍彬,鄭守淇,侯宗浩,鄒勇;一種防火墻系統(tǒng)安全模型的形式描述[J];小型微型計算機系統(tǒng);2003年04期

10 朱之偉 ,尹珂 ,高振強;銀行票據(jù)防火墻系統(tǒng)的開發(fā)[J];中國金融電腦;2003年06期

相關(guān)會議論文 前1條

1 周曉俊;謝小權(quán);;防火墻的失效狀態(tài)模型研究[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

相關(guān)重要報紙文章 前10條

1 李東亮;防火墻需要自免疫設(shè)計[N];網(wǎng)絡(luò)世界;2004年

2 王波;讓你自己管理防火墻[N];中國計算機報;2001年

3 李東亮;設(shè)計自免疫防火墻[N];計算機世界;2004年

4 李;分層布置安全規(guī)則[N];中國計算機報;2004年

5 ;政府信息安全共享[N];中國計算機報;2002年

6 ;東軟NetEye贏得國家首批信息安全產(chǎn)品自主原創(chuàng)資質(zhì)[N];國際商報;2009年

7 ;構(gòu)建以防火墻為核心的網(wǎng)絡(luò)安全體系[N];計算機世界;2001年

8 ;八仙過海，各顯神通[N];中國計算機報;2000年

9 ;確保電信網(wǎng)安全[N];中國計算機報;2002年

10 ;聰明的防火墻[N];網(wǎng)絡(luò)世界;2003年

相關(guān)博士學(xué)位論文 前2條

1 郭方方;集群防火墻系統(tǒng)的研究[D];哈爾濱工程大學(xué);2006年

2 李春艷;分級防火墻系統(tǒng)中動態(tài)訪問控制技術(shù)研究[D];哈爾濱工程大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 夏弘睿;基于Linux平臺的校園防火墻系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

2 張秋實;嵌入式Linux防火墻系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

3 葉枝;江西省地方稅務(wù)防火墻系統(tǒng)的研究與應(yīng)用[D];南昌大學(xué);2011年

4 郭忠義;分布式并行防火墻系統(tǒng)研究與設(shè)計[D];電子科技大學(xué);2004年

5 陳高輝;一種實用的微型防火墻系統(tǒng)設(shè)計[D];中國科學(xué)院研究生院（西安光學(xué)精密機械研究所）;2004年

6 李長松;具有入侵檢測功能的防火墻系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2003年

7 周誠;基于多階層狀態(tài)檢測技術(shù)的防火墻系統(tǒng)研究與實現(xiàn)[D];中南大學(xué);2005年

8 劉香蘭;專用防火墻系統(tǒng)的研究與實現(xiàn)[D];山東科技大學(xué);2006年

9 彭智朝;集群式防火墻系統(tǒng)的研究[D];中南大學(xué);2007年

10 郭媛妮;基于嵌入式計算結(jié)構(gòu)的防火墻設(shè)計與實現(xiàn)[D];湖南大學(xué);2004年

，

本文編號：2264497