基于嵌入式Linux網(wǎng)關(guān)改進方案設(shè)計.pdf

1、隨著Internet的發(fā)展，人們的生活和工作越來越離不開互聯(lián)網(wǎng)絡(luò)。許多企業(yè)用戶已經(jīng)擁有了一個或多個自己的局域網(wǎng)，如何穩(wěn)定、安全的讓每個局域網(wǎng)接入Internet，這是一個對于信息安全研究者和用戶都廣泛關(guān)注的問題。為滿足這種需求，本文從加強安全的角度對Linux嵌入式網(wǎng)關(guān)的改進提出了設(shè)想，并對其實現(xiàn)進行了初步研究。 本文從介紹嵌入式系統(tǒng)入手，簡述了嵌入式系統(tǒng)的種類及其應(yīng)用，硬件平臺和開發(fā)工具，以及嵌入式Linux系統(tǒng)的特點及優(yōu)越性

2、。并進一步說明了本文所述網(wǎng)關(guān)選擇嵌入式Linux系統(tǒng)的原因；描述了網(wǎng)關(guān)的三個主要需求，即接入需求、安全需求和內(nèi)網(wǎng)管理需求。接著本文對Linux2.4內(nèi)核中的Netfilter的源代碼進行了解讀，并結(jié)合本研究詳細地闡述了兩個技術(shù)要點的原理，即包過濾原理和NAT原理(重點在NAT)。在系統(tǒng)分析部分，本文列出了系統(tǒng)框圖及原理框圖，重點解讀了NAT內(nèi)核源代碼及相關(guān)源代碼文件，對網(wǎng)絡(luò)其它部分的代碼和數(shù)據(jù)包過濾部分的代碼進行簡要的說明，最后對所實現(xiàn)

3、的網(wǎng)關(guān)安全的性能作出了評價，提出了自己對Netfilter中的NAT技術(shù)的觀點。 本文進行了以下研究：(1)研究了Linux2.4X內(nèi)核中Netfilter源代碼，并解讀了與NAT相關(guān)的源程序。 (2)研究了Netfilter的五個參考點，解析了數(shù)據(jù)包在傳輸層；網(wǎng)絡(luò)層和鏈路層的實際結(jié)構(gòu)，并說明了數(shù)據(jù)包在這三層中的變化。指出了Netfilter中的軌跡的正向與逆向地址元的對稱性被破壞問題。 (3)提出了一種改進設(shè)想