版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 防火墻遠(yuǎn)程配置系統(tǒng)的研究與設(shè)計(jì)</p><p> 作者:杭書(shū)文 單位:江蘇省無(wú)錫立信職教中心校</p><p> 摘 要:防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。防火墻的遠(yuǎn)程配置的技術(shù)背景是HTTP協(xié)議。它遵循HTTP協(xié)議來(lái)分析客戶端請(qǐng)求,包括一系列請(qǐng)求頭和消息實(shí)體,并根據(jù)客戶端請(qǐng)求構(gòu)造相應(yīng)的響應(yīng)消息,也包括一系列
2、響應(yīng)消息頭和響應(yīng)消息實(shí)體,從而對(duì)客戶端請(qǐng)求作出相應(yīng)的回應(yīng)。達(dá)到遵從HTTP協(xié)議要求來(lái)設(shè)計(jì)實(shí)現(xiàn)遠(yuǎn)程管理技術(shù)平臺(tái)的要求。目的就是設(shè)計(jì)一個(gè)防火墻的安全遠(yuǎn)程管理的基礎(chǔ)平臺(tái),實(shí)現(xiàn)防火墻的遠(yuǎn)程配置功能。</p><p> 關(guān)鍵詞:防火墻,HTTP協(xié)議,WEB</p><p><b> 一、開(kāi)發(fā)背景</b></p><p> 隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展,它
3、提供了發(fā)布住處和檢索信息的場(chǎng)所,但它也帶來(lái)了信息污染和信息破壞的危險(xiǎn),各種攻擊入侵手段也相繼出現(xiàn)了,為了保護(hù)其數(shù)據(jù)和資源的安全,人們開(kāi)發(fā)出一種能阻止計(jì)算機(jī)之間直接通信的技術(shù),并沿用了古代類似這個(gè)功能的名字——“防火墻”。用專業(yè)術(shù)語(yǔ)來(lái)說(shuō),防火墻是一種位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間,實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的組件集合。對(duì)于普通用戶來(lái)說(shuō),所謂“防火墻”,指的就是一種被放置在自己的計(jì)算機(jī)與外界網(wǎng)絡(luò)之間的防御系統(tǒng),從網(wǎng)絡(luò)發(fā)往計(jì)算機(jī)的所有數(shù)據(jù)都要經(jīng)過(guò)它的判斷處理
4、后,才會(huì)決定能不能把這些數(shù)據(jù)交給計(jì)算機(jī),一旦發(fā)現(xiàn)有害數(shù)據(jù),防火墻就會(huì)攔截下來(lái),實(shí)現(xiàn)了對(duì)計(jì)算機(jī)的保護(hù)功能。</p><p> 防火墻是一種安全性機(jī)制,通過(guò)這種機(jī)制可以增強(qiáng)對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)控制。防火墻可以限制來(lái)自外部網(wǎng)絡(luò)的訪問(wèn),按照有關(guān)設(shè)置允許經(jīng)過(guò)檢查的數(shù)據(jù)進(jìn)入和流出。原則上應(yīng)該認(rèn)為防火墻存在兩種機(jī)制:一種用于阻礙訪問(wèn),一種用于允許訪問(wèn)。當(dāng)外部網(wǎng)絡(luò)的用戶訪問(wèn)網(wǎng)內(nèi)資源時(shí),要通過(guò)防火墻控制;而內(nèi)部網(wǎng)絡(luò)的用戶訪問(wèn)網(wǎng)外
5、資源時(shí),也相應(yīng)的要通過(guò)防火墻來(lái)實(shí)現(xiàn)。這樣,防火墻就起到了一個(gè)“警衛(wèi)”的作用,可以將需要禁止的數(shù)據(jù)包在這里丟掉。</p><p> 正是由于防火墻管理的必要和遠(yuǎn)程配置管理技術(shù)良好的發(fā)展前景,又鑒于Web的遠(yuǎn)程管理模式的方便性和靈活性,本文將對(duì)基于Linux的遠(yuǎn)程配置管理系統(tǒng)進(jìn)行研究、設(shè)計(jì)與實(shí)現(xiàn)。</p><p> 二、防火墻遠(yuǎn)程配置研究的意義</p><p>
6、在網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻的今天,防火墻作為第一道防線起著關(guān)鍵的作用。防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。從而對(duì)防火墻的研究成為研究熱點(diǎn)。</p><p> 安全、方便、易用的遠(yuǎn)程配置和管理,是防火墻產(chǎn)品作為網(wǎng)絡(luò)安
7、全設(shè)備必不可少的組成部分,也是防火墻產(chǎn)品在市場(chǎng)中的賣點(diǎn)之一。其實(shí)隨著IPv6新協(xié)議的逐步推廣,這種遠(yuǎn)程配置和管理技術(shù)將成為所有網(wǎng)絡(luò)電器產(chǎn)品的技術(shù)賣點(diǎn)。由于IPv6的地址位數(shù)是IPv4的四倍,即地址位數(shù)達(dá)到128位,這樣,可以提供的IP地址幾乎是取之不盡,完全可以使世界上每一臺(tái)網(wǎng)絡(luò)電器都分配到一個(gè)唯一的IPv6地址,從而使每一個(gè)產(chǎn)品通過(guò)遠(yuǎn)程配置和管理成為可能,每個(gè)產(chǎn)品的維護(hù)和售后服務(wù)以及有關(guān)產(chǎn)品的其它參數(shù)和性能的了解都可以通過(guò)遠(yuǎn)程控制進(jìn)行
8、。由于遠(yuǎn)程配置、管理有這樣的廣闊用途和使用空間,就使得對(duì)它的研究和開(kāi)發(fā)成為必要。</p><p> 三、防火墻遠(yuǎn)程安全管理系統(tǒng)模塊設(shè)計(jì)</p><p> 本防火墻系統(tǒng)采用基于Web的遠(yuǎn)程管理方式,用戶通過(guò)標(biāo)準(zhǔn)瀏覽器進(jìn)行遠(yuǎn)程管理,因此需要Web服務(wù)程序?qū)λ鼈児芾淼恼?qǐng)求進(jìn)行響應(yīng)。</p><p> 本課題是以防火墻服務(wù)管理系統(tǒng)為中心展開(kāi)研究,Web服務(wù)模塊的設(shè)計(jì)、
9、系統(tǒng)平臺(tái)的搭建等兩方面都是為之服務(wù)。而防火墻遠(yuǎn)程安全管理是整個(gè)防火墻系統(tǒng)安全的重要組成部分之一,沒(méi)有安全的管理,防火墻不可能達(dá)到預(yù)期的安全目的。實(shí)用的防火墻必須有完善、可靠的遠(yuǎn)程管理系統(tǒng)作為后盾,依靠它進(jìn)行防火墻基本策略的制定、遠(yuǎn)程過(guò)濾規(guī)則的配置,遠(yuǎn)程進(jìn)行規(guī)則、日志的瀏覽以及用戶、網(wǎng)絡(luò)和防火墻本身的管理等。為了整合項(xiàng)目并使之能正常運(yùn)作,必須對(duì)防火墻的遠(yuǎn)程配置進(jìn)行研究和設(shè)計(jì)。</p><p> 系統(tǒng)模塊設(shè)計(jì)的技術(shù)
10、背景</p><p> HTTP協(xié)議是用于從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議,是Web服務(wù)器與瀏覽器傳輸?shù)膬?nèi)容必須遵循的應(yīng)用層協(xié)議,是一種無(wú)狀態(tài)協(xié)議。</p><p> 根據(jù)RFC1945(HTTP1.0)和RFC2616(HTTP1.1)規(guī)定,HTTP協(xié)議是基于請(qǐng)求/響應(yīng)范式的,HTTP消息分為請(qǐng)求消息和響應(yīng)消息兩類。</p><p> WWW使
11、用過(guò)程中,傳輸分為四個(gè)過(guò)程:建立TCP連接、客戶端提出HTTP請(qǐng)求、服務(wù)端HTTP響應(yīng)、拆除TCP連接,如圖3-1所示:</p><p> 1)客戶端與服務(wù)器建立聯(lián)系。與服務(wù)器建立連接,要指定機(jī)器名稱、資源名稱和端口號(hào),可以通過(guò)URL來(lái)提供這些信息。URL的格式為: </p><p> HTTP://<IP地址>/[端口號(hào)]/[路徑][?<查詢信息>]</
12、p><p> 資源的缺省值是INDEX或DEFAULT,端口號(hào)缺省為80。</p><p> 2)客戶端向服務(wù)器提出請(qǐng)求。請(qǐng)求信息包括希望返回的文件名和客戶機(jī)信息,客戶機(jī)信息以請(qǐng)求頭發(fā)送給服務(wù)器。</p><p> 3)服務(wù)器對(duì)請(qǐng)求作出應(yīng)答。服務(wù)器收到一個(gè)請(qǐng)求,就會(huì)立刻解釋請(qǐng)求中所用到的方法,并開(kāi)始處理應(yīng)答。服務(wù)器的應(yīng)答消息也包含頭字段形式的報(bào)文信息。</p
13、><p> 4)關(guān)閉客戶與服務(wù)器之間的連接。</p><p> 客戶與服務(wù)器之間的連接是一次性的連接,它限制每次連接只處理一個(gè)請(qǐng)求,當(dāng)服務(wù)器響應(yīng)一個(gè)請(qǐng)求后就會(huì)立即關(guān)閉此連接,這樣及時(shí)地釋放連接可以大大提高服務(wù)器的執(zhí)行效率。</p><p> 在客戶和Web服務(wù)模塊進(jìn)行交互時(shí),用戶的輸入常常通過(guò)使用HTML表單將相關(guān)信息送往Web服務(wù)模塊。HTML表單包含有下拉式菜
14、單和按鈕等HTML頁(yè)面元素,這樣的表單將使用戶能夠進(jìn)行交互式訪問(wèn)。在一個(gè)HTML文檔中可以有多個(gè)HTML表單,每個(gè)表單都具有相同基本結(jié)構(gòu),且都必須有處理程序相對(duì)應(yīng)。表單中有如下重要屬性:</p><p><b> 1)Method </b></p><p> Method屬性,用來(lái)指定Web客戶機(jī)在向服務(wù)器提交表單數(shù)據(jù)時(shí)所采取的請(qǐng)求方法。一般有GET和POST兩種
15、方法。二種方法之間的主要區(qū)別是在向服務(wù)器傳送表單數(shù)據(jù)時(shí),采用的方法不同。</p><p> a) GET方法是把需要提交的數(shù)據(jù)用“?”附加到URL的后面, 在頭部信息中發(fā)送。</p><p> b) POST方法是把需要提交的數(shù)據(jù)作為數(shù)據(jù)信息內(nèi)容發(fā)送。</p><p><b> 2)Action </b></p><p
16、> Action屬性也位于表單的Form標(biāo)簽中,用來(lái)指定Web服務(wù)器上用來(lái)接收表單數(shù)據(jù)內(nèi)容并進(jìn)行處理的URL,它一般是Web服務(wù)器上的可執(zhí)行程序,它負(fù)責(zé)處理表單數(shù)據(jù),還負(fù)責(zé)產(chǎn)生對(duì)所提交的數(shù)據(jù)的響應(yīng),以便服務(wù)器可以向客戶機(jī)返回響應(yīng)。</p><p> 3)Enctype </p><p> Web客戶機(jī)發(fā)送數(shù)據(jù)所使用的編碼機(jī)制都由Enctype屬性指定。URL編碼機(jī)制的基本思想就
17、是把表單中的所有數(shù)據(jù)都格式化為順序?qū)?,組合在一個(gè)字符串中。</p><p> 另外,還有一種稱為Multipart的編碼機(jī)制被加入到HTML規(guī)范中,它的指定方法為:ENCTYPE= "Multipart/form-data"。Multipart編碼機(jī)制的主要目的是使文件能夠通過(guò)HTML表單上傳。</p><p> 2、防火墻遠(yuǎn)程安全管理中的Web服務(wù)模塊設(shè)計(jì)<
18、/p><p> Web服務(wù)模塊主進(jìn)程監(jiān)聽(tīng)設(shè)定的端口,一旦有瀏覽器的請(qǐng)求到達(dá),則建立連接并返回新的套接字描述符交由子進(jìn)程使用。子進(jìn)程讀取請(qǐng)求并分解出URI、請(qǐng)求方法,再創(chuàng)建子進(jìn)程并根據(jù)所請(qǐng)求文件的擴(kuò)展名對(duì)應(yīng)的MIME類型進(jìn)行判斷,如是靜態(tài)文本則根據(jù)配置文件進(jìn)行相應(yīng)的修改然后構(gòu)造返回網(wǎng)頁(yè)發(fā)送給瀏覽器;如是CGI腳本,則創(chuàng)建一個(gè)子進(jìn)程執(zhí)行該腳本,處理腳本運(yùn)行結(jié)果并把結(jié)果返回服務(wù)器,服務(wù)器再根據(jù)實(shí)際情況確定返回給瀏覽器的信
19、息。最后關(guān)閉該連接。</p><p> 防火墻遠(yuǎn)程服務(wù)管理系統(tǒng)內(nèi)部關(guān)系:</p><p> 整個(gè)系統(tǒng)分三大模塊,三個(gè)模塊之間的關(guān)系見(jiàn)圖3-2,客戶端利用標(biāo)準(zhǔn)瀏覽器發(fā)出請(qǐng)求,HTTPD響應(yīng)客戶端的請(qǐng)求,進(jìn)行相應(yīng)的處理。其中傳輸?shù)臄?shù)據(jù)需要安全保障。</p><p> 這三個(gè)模塊中前兩個(gè)模塊SSL和HTTPD是輔助模塊,是為第三個(gè)模塊遠(yuǎn)程管理提供服務(wù),所有工作都圍繞
20、第三個(gè)模塊進(jìn)行。為了達(dá)到防火墻遠(yuǎn)程管理、配置的目的,設(shè)計(jì)的HTTPD需要支持三種請(qǐng)求。</p><p> 三個(gè)模塊形成一個(gè)統(tǒng)一整體,整體系統(tǒng)的數(shù)據(jù)流程見(jiàn)圖3-3,HTTPD接收到客戶端的請(qǐng)求后,進(jìn)行HTTP頭的解析,分析出客戶端的請(qǐng)求是何種請(qǐng)求,根據(jù)防火墻遠(yuǎn)程管理、配置系統(tǒng)的功能要求,本系統(tǒng)從大的方面實(shí)現(xiàn)二種請(qǐng)求,即GET 和POST請(qǐng)求,POST請(qǐng)求是進(jìn)行配置文件的更新,即執(zhí)行相關(guān)的CGI程序,完成相應(yīng)的功能
21、。GET請(qǐng)求分成兩種,第一種是對(duì)相應(yīng)的配置網(wǎng)頁(yè)的調(diào)用,其中還要調(diào)用配置文件對(duì)相應(yīng)的網(wǎng)頁(yè)進(jìn)行修改,再生成相應(yīng)的網(wǎng)頁(yè)返回給客戶端。另一種是客戶端請(qǐng)求的不是瀏覽相應(yīng)網(wǎng)頁(yè)內(nèi)容,而是要瀏覽相應(yīng)配置文件或相應(yīng)的配置規(guī)則,此時(shí)就要進(jìn)行HTTP協(xié)議下的文件傳輸,使客戶端能瀏覽相應(yīng)的配置文件或配置規(guī)則,甚至在必要時(shí)還可以把它們下載存儲(chǔ)在客戶端。如果客戶端不是這兩種請(qǐng)求方法,分析HTTP頭時(shí)就會(huì)報(bào)錯(cuò)。</p><p> 圖3-3
22、 系統(tǒng)流程圖</p><p><b> 四、展望</b></p><p> 本文除了現(xiàn)有的研究意義外,還有一定的發(fā)展?jié)摿ΑT诂F(xiàn)在的這個(gè)飛速發(fā)展的電子信息以及網(wǎng)絡(luò)時(shí)代,所有的電子數(shù)碼終端等產(chǎn)品都可以在其嵌入式系統(tǒng)中設(shè)計(jì)遠(yuǎn)程配置管理系統(tǒng),但這將對(duì)于技術(shù)、設(shè)備有更高的要求,而卻可以使電子數(shù)碼終端產(chǎn)品邁上一個(gè)新的臺(tái)階。</p><p><b
23、> 參考文獻(xiàn):</b></p><p> [1] 張斌,Linux平臺(tái)下的Web編程,北京:清華大學(xué)出版社,2000</p><p> [2] Richard J.Gondek等編,《防火墻技術(shù)大全》,機(jī)械工業(yè)出版社</p><p> [3] 博嘉科技主編,《linux防火墻技術(shù)探秘》,北京:國(guó)防工業(yè)出版社,2002.10</p>
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 如何發(fā)表論文
- 發(fā)表論文3.21
- 發(fā)表職稱論文
- 教師發(fā)表科研論文
- 發(fā)表論文通用格式
- 發(fā)表論文通用格式
- 發(fā)表論文通用格式
- 醫(yī)學(xué)科研論文發(fā)表合作協(xié)議書(shū)
- 論文發(fā)表保密審查表
- 發(fā)表職稱論文94461072
- 職稱論文發(fā)表專家
- 杭運(yùn)的論文.doc
- 煤礦機(jī)械發(fā)表的論文
- 發(fā)表職稱論文30541079
- 測(cè)繪職稱的論文發(fā)表
- 論文發(fā)表前審查表
- 杭運(yùn)的論文.doc
- 如何確保發(fā)表論文的合法
- 2016年教師發(fā)表教學(xué)論文
- 公司外部發(fā)表論文清單
評(píng)論
0/150
提交評(píng)論