基于Iptable和Netfilter的防火墻設(shè)計(jì)實(shí)現(xiàn).pdf

1、信息技術(shù)的進(jìn)步，使得信息共享的需求與實(shí)現(xiàn)的矛盾得以有效化解，但開放信息資源的安全日益成為一個(gè)不容忽視的技術(shù)和社會(huì)問題，特別是在涉及國(guó)家安全領(lǐng)域時(shí)，網(wǎng)絡(luò)安全問題尤其突出。本文就是再這樣的背景下，對(duì)網(wǎng)絡(luò)安全中的關(guān)鍵設(shè)備防火墻，采用linux系統(tǒng)的Iptables和Netfilter進(jìn)行設(shè)計(jì)實(shí)現(xiàn)。 本文主要進(jìn)行了如下幾個(gè)方面的工作： 1．研究分析防火墻的概念。防火墻是一種介于局域網(wǎng)和Intemet之間的一種網(wǎng)絡(luò)安全設(shè)備，具體來(lái)

2、說是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Intemet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻的產(chǎn)生源于網(wǎng)絡(luò)中黑客的攻擊，黑客的攻擊手段和方式不斷更新，防火墻也就不停的發(fā)展。 2．分析介紹了項(xiàng)目中防火墻系統(tǒng)的設(shè)計(jì)基

3、礎(chǔ)：Linux及其防火墻組件Iptables和Netfilter。網(wǎng)絡(luò)通信的發(fā)展尤其是網(wǎng)絡(luò)協(xié)議的發(fā)展是現(xiàn)代網(wǎng)絡(luò)發(fā)展的基礎(chǔ)。Linux是一個(gè)源代碼開放的計(jì)算機(jī)操作系統(tǒng)，而Iptables是一個(gè)實(shí)現(xiàn)了防火墻功能的Linux組件。 3．經(jīng)過以上分析進(jìn)行了防火墻系統(tǒng)的軟件設(shè)計(jì)方案。論文介紹防火墻的整體軟件結(jié)構(gòu)，包括兩部分：Windows和Linux兩部分軟件。其中Windows的軟件主要用于人機(jī)交互和參數(shù)制定，Linux的則用于對(duì)Lin