2774.A LINUX防火墙设计与实现 毕业设计论文.doc

《2774.A LINUX防火墙设计与实现 毕业设计论文.doc》由会员分享，可在线阅读，更多相关《2774.A LINUX防火墙设计与实现 毕业设计论文.doc（51页珍藏版）》请在优知文库上搜索。

1、2毕业设计（论文）LINUX防火墙设计与实现 毕业设计(论文) 第43页 题 目 Linux防火墙设计与实现 题目类型：工程设计 技术专题研究 理论研究 软硬件产品开发一、设计任务及要求 1设计背景： 广泛分布的企业内部网络和公共网络互联起来，这种互联方式面临多种安全威胁，极易受到外界的攻击，导致对网络的非法访问和信息泄露。防火墙是安全防范的最有效也是最基本的手段之一。Linux以其开放源码的特性，开放的网络特性使越来越多的用户选择Linux作为防火墙的操作平台。 2设计要求： （1）熟悉LINUX系统的NETFILTER防火墙技术与原理。 （2）熟悉LINUX下C语言的调试和编译；熟悉PER

2、L，CGI。 （3）熟悉LINUX内核模块的原理与编程实现。 （4）基于NETFILTER进行二次开发，设计包过滤防火墙，该防火墙架设在双宿主主机上，隔离内外网，实现系统管理，网络配置，安全策略配置，日志与流量统计等基本功能。 （5）进行系统总体方案设计以及各功能模块的详细设计与编程实现。 （6）测试系统。 二、应完成的硬件或软件实验 完成系统的开发，测试所设计的软件，能够实现所要求的功能。 三、应交出的设计文件及实物（包括设计论文、程序清单或磁盘、实验装置或产品等） 软件产品；毕业论文；光盘；英文翻译。 四、指导教师提供的设计资料 1计算机网络技术的有关论文、书籍和资料； 2Linux内核编

3、程、网络编程的相关书籍和资料。 五、要求学生搜集的技术资料（指出搜集资料的技术领域） 1搜集和整理与NETFILTER相关资料； 2搜集Linux内核编程相关资料； 3收集网络安全，防火墙的相关资料。 摘 要在科技日益发展的今天，大众生活与互联网的关系越来越密切，可是网络安全问题也越来越严重。近年来媒体报导的很多黑客入侵事件都是通过互联网进行攻击的。防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。在构建安全网络环境的过程中，防火墙作为第一道安全防线而倍受关注。本论文主要研究了Linux 2.4内核防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制；Linux内核

4、模块的开发。论文设计了一个简单的包过滤防火墙。本设计在Netfilter上进行二次开发，设计一个内核模块，通过动态加载到内核中实现对数据包的过滤功能， 具有很高的效率，数据包处理能力较强。Netfilter框架的使用使其具有良好的代码结构，易于维护和扩展。防火墙架设在双网卡Linux服务器上，连接内部网络和外部网络。该防火墙主要实现以下功能：实现用户配置；基于IP地址的过滤；针对TCP/UDP协议端口的过滤；日志记录。论文主要内容包括：研究背景和本领域的研究现状；防火墙的基本概念；GNU/Linux 2.4内核防火墙Netfilter的工作原理和LINUX内核模块设计；防火墙主框架设计；详细说

5、明防火墙的各个功能模块的设计与实现；防火墙系统的测试，其中包括测试环境，测试方法与结果分析。关键词： 防火墙；包过滤；内核模块；Netfilter；钩子函数ABSTRACTNowadays,as technology is developing increasingly fast,the relationship between peoples ordinary life and Internet has become closer and closer. Meanwhile,the safety of Internet,becomes more and more serious. Recen

6、tly,it has often been reported that a lot of accidents about hackers attacking are done through the Internet. In the process of constructing security in the network environment in the process,firewall,as the first line of defense and security is very important.This paper works on the framework,theor

7、y and implementation mechanisms in kernel of the Linux firewall named Netfilter and Linux kernel module development. This paper designs a simple packet filtering firewall. The firewall system is the second development based on the Netfilter. The firewall is a kernel module which is dynamic loaded in

8、to the kernel to realize the packet filtering. This firewall has high efficiency and ability of dealing with data packages. It has good code structure because of using of Netfileter framework so it is easy to maintain and extend. The Linux server which the firewall is set up on has two network inter

9、face cards. A card connects the internal network and the other one connects external networks. The main functions of the firewall are as follows: achieving user profiles; IP address filtering; TCP / UDP port filters; log records. The main content of the paper includes: the background and research st

10、atus quo of this field; the basic theory of firewall; the GNU/Linux 2.4 kernel Netfilter firewalls working principle and Linux kernel module design; the design of the firewall main framework; descriptions of the firewalls each function modules design in detail and implementation; At last,firewall sy

11、stem testing is introduced,including test environment,testing methods and results.Key words: firewall; packet filtering; Kernel module; Netfilter; hook function目 录摘 要 IVABSTRACT V第1章绪论11.1 课题研究的背景11.2 选题意义与目的11.2.1 为什么要使用防火墙11.2.2防火墙可以防范什么11.2.3 选择本课题的目的21.3 本人工作2第2章防火墙知识与相关技术介绍32.1 防火墙原理32.2防火墙功能42

12、.3 防火墙的体系结构42.3.1 双重宿主主机体系结构52.3.2 屏蔽主机体系结构52.3.3 屏蔽子网体系结构62.4 包过滤技术的介绍62.4.1 什么是包过滤防火墙62.4.2 包过滤防火墙的工作层次72.4.3 包过滤器操作的基本过程72.4.4 包过滤技术的优缺点72.5 其他相关技术介绍82.5.1 代理82.5.2 状态检测92.5.3 DMZ非军事化区102.5.4 NAT102.6 LINUX防火墙概述112.7 防火墙技术的发展方向11第3章 开发平台与相关技术原理介绍133.1 LINUX操作系统简介133.2 VMWARE简介133.3 LINUX下C与PERL编程基础143.3.1 源程序的编辑143.3.2源程序的编译143.4 LINUX 2.4内核介绍143.4.1 Linux内核模块设计153.4.2 模块的定义153.4.3 模块的优点153.4.4 模块的结构163.5 NETFILTER 原理介绍163.5.1 什么是Netfilter163.5.2 Netfilter在IPv4中的结构17第4章包过滤防火墙系统总体设计224.1 系统功能要求224.2 总体设计思路224.3 系统主框架224.4 系统模块23第5章系统详细设计255.1系统配置模块255.2 程序初始化模块2