基于netfilter-iptables防火墻的設(shè)計與實現(xiàn).pdf

1、在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)安全問題越來越突出，防火墻技術(shù)日益受到人們關(guān)注。在一些信息敏感場所，為符合特定需求需要自行設(shè)計與開發(fā)防火墻系統(tǒng)。Linux操作系統(tǒng)提供了基于內(nèi)核的Netfilter框架，具有通用性和可擴展性，使得開發(fā)人員可以結(jié)合網(wǎng)絡(luò)的實際安全需求，設(shè)計并實現(xiàn)所需的防火墻系統(tǒng)。
　　 在Linux操作系統(tǒng)中，Netfilter提供了一個抽象、通用化的框架，該框架是系統(tǒng)內(nèi)核的一部分，定義了一個子功能的實現(xiàn)，每個子功

2、能的實現(xiàn)便是一個子系統(tǒng)，例如包過濾子系統(tǒng)。Iptables作為防火墻工具用來指定Netfilter規(guī)則的用戶工具，由于其功能強大、使用靈活，因而廣泛流行使用于中小型企業(yè)的網(wǎng)絡(luò)接入服務(wù)器。
　　 Linux防火墻雖然優(yōu)越性顯而易見，但也存在著系統(tǒng)龐大、使用復(fù)雜、維護困難的缺點，缺少簡易的人性化管理工具。本文在深入分析國內(nèi)外防火墻產(chǎn)品和技術(shù)存在問題的基礎(chǔ)上，研究了Linux防火墻，設(shè)計并實現(xiàn)了防火墻系統(tǒng)。
　　 本文在分析防

3、火墻技術(shù)的基礎(chǔ)上，針對滿足企業(yè)應(yīng)用的防火墻進行了需求分析，并對防火墻系統(tǒng)進行研究、規(guī)劃和總體設(shè)計，研究并設(shè)計了基于Linux新內(nèi)核的防火墻，并且采取必要措施保證數(shù)據(jù)傳輸?shù)陌踩浴?br>　　 針對設(shè)計目標為中小企業(yè)應(yīng)用的防火墻，專門設(shè)計了企業(yè)級防火墻管理模塊，在操作管理上更方便。日志操作是所設(shè)計防火墻系統(tǒng)的重要模塊之一，通過研究比較，采用將日志文件導(dǎo)入到MySQL數(shù)據(jù)庫，然后再對數(shù)據(jù)進行數(shù)據(jù)挖掘，挖掘出有用的信息。該防火墻系統(tǒng)設(shè)計科學(xué)