LINUX下新交院防火墻WEB管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、在網(wǎng)絡(luò)化信息快速發(fā)展的今天,網(wǎng)絡(luò)信息安全已經(jīng)受到人們的重視與關(guān)注。防火墻作為網(wǎng)絡(luò)信息安全技術(shù)已成為個人、企業(yè)、機(jī)構(gòu)等研究的熱點(diǎn)。對于Linux網(wǎng)絡(luò)操作系統(tǒng)在服務(wù)器上的安全主要取決于防火墻的安全措施,目前國內(nèi)外大多數(shù)Linux操作系統(tǒng)中的防火墻,需要大量的針對于Iptables/NetFilter的命令進(jìn)行配置。
　　 雖然Linux防火墻功能強(qiáng)大優(yōu)點(diǎn)突出,但也存在著使用過于復(fù)雜、缺少管理工具等缺點(diǎn)。本文著重分析了一些國內(nèi)防火墻產(chǎn)

2、品、性能、配置、管理工具現(xiàn)狀與存在的基本問題,研究了基于Linux防火墻實(shí)現(xiàn)Web管理系統(tǒng)工具及其相關(guān)技術(shù)。
　　 論文對Linnux防火墻下利用Iptables/NetFilter的配置,構(gòu)建一個Web界面的包過濾防火墻管理系統(tǒng),在此基礎(chǔ)上通過Web管理方式進(jìn)行防火墻的參數(shù)配置、包的過濾規(guī)則、地址的轉(zhuǎn)換、狀態(tài)檢測、入侵檢測,并使用CGI/Perl語言來實(shí)現(xiàn)Ip、端口等實(shí)時檢測功能。對Linux防火墻Web管理體系進(jìn)行分析、規(guī)劃

3、、設(shè)計(jì),并對符合防火墻安全管理要求的Web服務(wù)模塊進(jìn)行了研究設(shè)計(jì)和實(shí)現(xiàn)。
　　 在分析防火墻技術(shù)發(fā)展的基礎(chǔ)上,對新疆交通職業(yè)技術(shù)學(xué)院防火墻進(jìn)行了需求分析,研究并設(shè)計(jì)了具有Ip、端口、包過濾、狀態(tài)檢測、入侵檢測等防火墻Web管理工具。防火墻Web管理系統(tǒng)的研究和設(shè)計(jì)主要用到了CGI公共網(wǎng)關(guān)接口實(shí)現(xiàn)Web管理。將防火墻的管理配置、網(wǎng)絡(luò)的管理配置、Iptables的管理配置、日志審計(jì)、系統(tǒng)管理、狀態(tài)檢測、包過濾、TCP/IP、UDP管