基于嵌入式Linux安全網(wǎng)關(guān)的實現(xiàn).pdf

1、該文從介紹嵌入式系統(tǒng)入手,簡述了嵌入式系統(tǒng)的種類及其廣泛的應(yīng)用,硬件平臺和開發(fā)工具,以及嵌入式Linux系統(tǒng)的特點及優(yōu)越性;并進(jìn)一步說明了該文所述安全網(wǎng)關(guān)選擇嵌入式Linux系統(tǒng)的原因;接著該文對安全網(wǎng)關(guān)進(jìn)行了需求分析,描述了安全網(wǎng)關(guān)的三個主要需求,即接入需求,安全需求和內(nèi)網(wǎng)管理需求,并根據(jù)需求分析闡述了兩個技術(shù)要點的詳細(xì)原理,即包過濾防火墻原理和NAT原理.在系統(tǒng)實現(xiàn)部分,該文列出了系統(tǒng)框圖及邏輯框圖,介紹了構(gòu)建系統(tǒng)內(nèi)核及文件系統(tǒng)的方

2、法,對網(wǎng)絡(luò)部分的代碼和數(shù)據(jù)包過濾部分的代碼都進(jìn)行了詳細(xì)的分析,并對圖形化界面的實現(xiàn)進(jìn)行了描述,給出了圖形化界面的實例應(yīng)用;最后對所實現(xiàn)的安全網(wǎng)關(guān)的性能作出了分析,包括對測試設(shè)備和相關(guān)標(biāo)準(zhǔn)的介紹,測試的環(huán)境與方法,給出了測試結(jié)果.該文得到了如下一些結(jié)果:(1)提出了一個切實可行安全網(wǎng)關(guān)的系統(tǒng)分析設(shè)計方案;(2)對嵌入式HTTP服務(wù)器進(jìn)行了探索和實現(xiàn),完成了圖形化的控制管理接口;(3)對包過濾防火墻原理的分析及代碼的實現(xiàn),解決了網(wǎng)絡(luò)傳輸中一