隨著網(wǎng)絡(luò)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)完全融入我們工作和生活的方方面面。在人們享受信息技術(shù)帶來便利的同時(shí)，網(wǎng)絡(luò)安全問題也日益突出，并已經(jīng)成為個(gè)人和單位配置網(wǎng)絡(luò)及服務(wù)器首要考慮的問題。正因?yàn)槿绱�，防火墻已成為�?jì)算機(jī)網(wǎng)絡(luò)中不可或缺的一部分。由于防火墻具有繁多的種類和眾多的功能，自行設(shè)計(jì)的防火墻系統(tǒng)在性能和針對(duì)性方面有更好的表現(xiàn)。鑒于Linux系統(tǒng)具有很強(qiáng)的通用性和可擴(kuò)展性，開發(fā)人員可以根據(jù)網(wǎng)絡(luò)安全需求，設(shè)計(jì)相應(yīng)的防火墻系統(tǒng)。本文通過對(duì)Linux內(nèi)核的研究，全面分析了Linux防火墻的架構(gòu)和功能，完成了該防火墻的總體設(shè)計(jì)，并借鑒當(dāng)前主流的網(wǎng)絡(luò)安全技術(shù)，實(shí)現(xiàn)了一款基于X86架構(gòu)的Linux防火墻系統(tǒng)。 本文首先介紹了本課題的研究背景、國(guó)內(nèi)外現(xiàn)狀和有關(guān)防火墻的基本知識(shí)；然后，闡述了Linux內(nèi)核Netfilter/Iptables架構(gòu)的工作原理和體系結(jié)構(gòu)，詳細(xì)分析了地址轉(zhuǎn)換技術(shù)、過濾技術(shù)的工作流程及其具體實(shí)現(xiàn)，并將防火墻的活動(dòng)記錄在安全的日志文件中；最后，通過對(duì)安全傳輸協(xié)議和傳輸技術(shù)的研究，實(shí)現(xiàn)了用戶通過瀏覽器遠(yuǎn)程管理防火墻的功能，方便了用戶的操作。 此外，在種類日益繁多的攻擊面前，防火... 

【文章頁(yè)數(shù)】：58 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 課題概述
    1.2 研究背景及意義
    1.3 國(guó)內(nèi)外現(xiàn)狀
    1.4 本文主要工作及章節(jié)安排
第二章 防火墻相關(guān)知識(shí)
    2.1 基于 X86 架構(gòu)的 Linux 防火墻技術(shù)
    2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全
    2.3 Netfilter/Iptables 機(jī)制簡(jiǎn)介
    2.4 蜜罐技術(shù)
    2.5 本章小結(jié)
第三章 防火墻的設(shè)計(jì)與實(shí)現(xiàn)
    3.1 開發(fā)環(huán)境及總體設(shè)計(jì)
        3.1.1 開發(fā)環(huán)境
        3.1.2 總體設(shè)計(jì)
    3.2 防火墻架構(gòu)的研究與實(shí)現(xiàn)
        3.2.1 “表-鏈-規(guī)則”結(jié)構(gòu)的實(shí)現(xiàn)
        3.2.2 規(guī)則的分析與設(shè)計(jì)
        3.2.3 HOOK 的注冊(cè)與注銷
        3.2.4 數(shù)據(jù)包處理流程
    3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換的設(shè)計(jì)與實(shí)現(xiàn)
    3.4 包過濾模塊
        3.4.1 包過濾的工作原理
        3.4.2 包過濾的實(shí)現(xiàn)
        3.4.3 URL 過濾
    3.5 日志文件的分析與記錄
    3.6 本章小結(jié)
第四章 防火墻遠(yuǎn)程管理設(shè)計(jì)與實(shí)現(xiàn)
    4.1 防火墻遠(yuǎn)程管理設(shè)計(jì)概述
    4.2 安全傳輸協(xié)議研究
        4.2.1 HTTPS 安全協(xié)議
        4.2.2 SSL 協(xié)議研究
    4.3 HTTPS 協(xié)議的實(shí)現(xiàn)
    4.4 CGI 技術(shù)工作流程及傳輸
    4.5 遠(yuǎn)程管理防火墻規(guī)則的解析
    4.6 本章小結(jié)
第五章 蜜罐的研究與設(shè)計(jì)
    5.1 蜜罐的實(shí)驗(yàn)環(huán)境
    5.2 蜜罐的設(shè)計(jì)與實(shí)現(xiàn)
        5.2.1 數(shù)據(jù)捕獲
        5.2.2 網(wǎng)絡(luò)欺騙
        5.2.3 日志
    5.3 數(shù)據(jù)分析的研究與實(shí)現(xiàn)
        5.3.1 SVM 算法
        5.3.2 數(shù)據(jù)預(yù)處理
        5.3.3 數(shù)據(jù)分析
        5.3.4 實(shí)驗(yàn)結(jié)果分析
    5.4 本章小結(jié)
第六章 結(jié)論
參考文獻(xiàn)
在學(xué)研究成果
致謝


【參考文獻(xiàn)】：
期刊論文
[1]蜜罐的研究與配置[J]. 賀文娟.  河北北方學(xué)院學(xué)報(bào)(自然科學(xué)版). 2012(03)
[2]基于SVM的網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)研究[J]. 楊世恩,陳春梅.  長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(08)
[3]使用Iptables搭建實(shí)驗(yàn)室網(wǎng)絡(luò)防火墻[J]. 曾樹洪.  計(jì)算機(jī)安全. 2010(05)
[4]基于SVM主動(dòng)學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)算法研究[J]. 蔡清體,譚漢松.  計(jì)算機(jī)與信息技術(shù). 2009(12)
[5]基于SVM主動(dòng)學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)算法研究[J]. 蔡清體,譚漢松.  計(jì)算機(jī)與信息技術(shù). 2009 (12)
[6]淺析防火墻的原理及配置技術(shù)[J]. 劉偉民.  計(jì)算機(jī)安全. 2009(08)
[7]蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 喬佩利,岳洋.  哈爾濱理工大學(xué)學(xué)報(bào). 2009(03)
[8]Linux防火墻的框架與性能分析[J]. 陳敏.  計(jì)算機(jī)安全. 2009(03)
[9]蜜罐技術(shù)及其應(yīng)用綜述[J]. 史偉奇,程杰仁,唐湘滟,劉運(yùn),張波云.  計(jì)算機(jī)工程與設(shè)計(jì). 2008(22)
[10]基于HTTPS協(xié)議的統(tǒng)一登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 茹惠素.  浙江工業(yè)大學(xué)學(xué)報(bào). 2008(05)

碩士論文
[1]基于Netfilter的內(nèi)容過濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 袁方方.北京郵電大學(xué) 2012
[2]Internet防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D]. 宋駿飛.南京理工大學(xué) 2011
[3]蜜罐技術(shù)在網(wǎng)絡(luò)安全中的研究及應(yīng)用[D]. 李明月.長(zhǎng)春理工大學(xué) 2011
[4]基于ARM-Linux的嵌入式HTTPS服務(wù)器的研究與實(shí)現(xiàn)[D]. 戴帥.武漢理工大學(xué) 2010
[5]基于Netfilter框架的Linux防火墻技術(shù)研究及應(yīng)用[D]. 丁健.武漢理工大學(xué) 2009
[6]基于Web的可配置防火墻設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐震華.復(fù)旦大學(xué) 2008
[7]基于嵌入式Linux防火墻的研究與實(shí)現(xiàn)[D]. 劉正海.重慶大學(xué) 2007
[8]防火墻遠(yuǎn)程配置管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 杜雨.四川大學(xué) 2006
[9]基于Web的嵌入式Linux防火墻服務(wù)管理系統(tǒng)的研究與實(shí)現(xiàn)[D]. 王則林.蘇州大學(xué) 2005
[10]Linux系統(tǒng)平臺(tái)上防火墻的研究與設(shè)計(jì)實(shí)現(xiàn)[D]. 藺冰.四川大學(xué) 2004



本文編號(hào)：3702505