|
摘 要 防火墻是網(wǎng)絡(luò)安全研究的一個(gè)重要內(nèi)容�,數(shù)據(jù)包捕獲是包過濾型防火墻的前提,本文對(duì)基于Linux主機(jī)的個(gè)人防火墻的數(shù)據(jù)包捕獲模塊進(jìn)行了研究,重點(diǎn)論述數(shù)據(jù)包捕獲模塊的結(jié)構(gòu)�����、組成以及功能���。首先對(duì)信息安全及防火墻的重要性進(jìn)行論述����,并給出防火墻的詳細(xì)分類�;然后分析了基于Linux主機(jī)的個(gè)人防火墻總體設(shè)計(jì)及軟硬件平臺(tái)原理,接著論述Linux下的數(shù)據(jù)包捕獲模塊結(jié)構(gòu)與原理����,并詳述其具體實(shí)現(xiàn)步驟。
關(guān)鍵詞 防火墻 Linux 數(shù)據(jù)包捕獲模塊 包過濾
一�、防火墻概述
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�,訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許����,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)��。
根據(jù)防火墻所采用的技術(shù)不同�����,可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT����、代理型和監(jiān)測型。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品�����,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)�。包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低��,在應(yīng)用環(huán)境比較簡單的情況下�,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的��、外部的���、注冊(cè)的IP地址標(biāo)準(zhǔn)����。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。
代理型防火墻也可以被稱為代理服務(wù)器�,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展���。代理型防火墻的優(yōu)點(diǎn)是安全性較高�,可以針對(duì)應(yīng)用層進(jìn)行偵測和掃描����,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響����,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性����。
監(jiān)測型防火墻是新一代的產(chǎn)品,能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的�、實(shí)時(shí)的監(jiān)測,在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入�。同時(shí),這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中����,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用��。監(jiān)測型防火墻在安全性上已超越了包過濾型和代理服務(wù)器型防火墻����,但其實(shí)現(xiàn)成本較高�;趯(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮�,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。
二���、基于Linux個(gè)人防火墻總體設(shè)計(jì)
本文研究的是防火墻系統(tǒng)的軟硬件環(huán)境以及該防火墻的開發(fā)步驟和所要實(shí)現(xiàn)的功能����,最后重點(diǎn)對(duì)該防火墻系統(tǒng)所需要的硬件和軟件平臺(tái)原理進(jìn)行說明���。盡管所有Linux系統(tǒng)都自帶防火墻內(nèi)核程序���,但需要用戶進(jìn)行配置才能起到保護(hù)網(wǎng)絡(luò)安全的目的�。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
