版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、“基于Linux操作系統(tǒng)的關(guān)鍵字過濾防火墻”是生產(chǎn)發(fā)展基金所所贊助的項(xiàng)目。本系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是基于Linux2.4內(nèi)核版本之后新加入的Netfilter防火墻框架體系結(jié)構(gòu)。用戶通過在Netfilter框架中注冊關(guān)鍵字過濾的函數(shù),對(duì)網(wǎng)絡(luò)上傳輸?shù)陌M(jìn)行內(nèi)容過濾。含有非法信息(即本文所指的關(guān)鍵字)的包,會(huì)觸發(fā)防火墻安全策略單元的相關(guān)函數(shù),然后由這些函數(shù)按照客戶預(yù)先定制的處理規(guī)則對(duì)包執(zhí)行動(dòng)作(丟棄或排隊(duì)到用戶空間做進(jìn)一步處理),同時(shí)這個(gè)包的其它
2、一些信息也會(huì)被日志系統(tǒng)記錄在案,供網(wǎng)絡(luò)管理員查看。在基礎(chǔ)理論部分,本文首先介紹了經(jīng)典的ISO七層協(xié)議模型和實(shí)用的TCP/IP模型,并對(duì)當(dāng)今流行的幾種類型的防火墻進(jìn)行了分析和比較。接著,對(duì)Linux內(nèi)核編程以及設(shè)備驅(qū)動(dòng)的知識(shí)進(jìn)行了簡要的介紹。然后,又介紹了在Linux網(wǎng)絡(luò)協(xié)議棧中接收包和發(fā)送包的原理。最后概述了自Linux內(nèi)核2.4版本之后引入的Netfilter防火墻框架體系結(jié)構(gòu)。隨后,分四個(gè)模塊分別討論了關(guān)鍵字過濾防火墻是如何實(shí)現(xiàn)的。
3、注冊單元模塊完成整個(gè)防火墻的初始化工作,它負(fù)責(zé)將安全策略單元中的處理函數(shù)注冊到Netfilter防火墻框架上,并對(duì)整個(gè)防火墻的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)進(jìn)行初始化。字符驅(qū)動(dòng)程序模塊是內(nèi)核空間和用戶空間進(jìn)行數(shù)據(jù)交流的接口,所有的數(shù)據(jù)傳輸工作都要通過它才能順利的完成。而安全策略單元模塊則是實(shí)現(xiàn)關(guān)鍵字過濾的核心,流經(jīng)網(wǎng)絡(luò)接口的包通過它的檢驗(yàn)之后才能順利的流向目的地,否則就會(huì)觸發(fā)對(duì)“非法包”處理的事件。而日志信息模塊則保證網(wǎng)絡(luò)管理員能夠獲得足夠的數(shù)據(jù)包信息:
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Linux的智能內(nèi)容過濾防火墻的研究與實(shí)現(xiàn).pdf
- 基于Linux操作系統(tǒng)的分布式防火墻系統(tǒng)研究.pdf
- LINUX內(nèi)核下基于內(nèi)容過濾的防火墻的研究與實(shí)現(xiàn).pdf
- 基于Symbian操作系統(tǒng)的短信防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于linux防火墻的設(shè)計(jì)與實(shí)現(xiàn)
- 操作系統(tǒng)級(jí)防火墻的研究與設(shè)計(jì).pdf
- 基于Linux防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Linux防火墻設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Linux系統(tǒng)的防火墻分析與研究.pdf
- 基于Netfilter框架的校驗(yàn)字過濾防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于UNIX操作系統(tǒng)的個(gè)人防火墻的研究.pdf
- Linux下防火墻的研究與實(shí)現(xiàn).pdf
- 基于Linux的綜合型防火墻研究與實(shí)現(xiàn).pdf
- 基于Linux防火墻可控技術(shù)的研究與實(shí)現(xiàn).pdf
- 基于linux的防火墻設(shè)計(jì)
- 內(nèi)容過濾防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于嵌入式Linux防火墻的研究與實(shí)現(xiàn).pdf
- Linux系統(tǒng)平臺(tái)上防火墻的研究與設(shè)計(jì)實(shí)現(xiàn).pdf
- 防火墻在嵌入式操作系統(tǒng)中的實(shí)現(xiàn).pdf
- Linux防火墻與snort聯(lián)動(dòng)的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論