|
摘 要 防火墻是網(wǎng)絡(luò)安全研究的一個(gè)重要內(nèi)容,數(shù)據(jù)包捕獲是包過(guò)濾型防火墻的前提����,本文對(duì)基于Linux主機(jī)的個(gè)人防火墻的數(shù)據(jù)包捕獲模塊進(jìn)行了研究,重點(diǎn)論述數(shù)據(jù)包捕獲模塊的結(jié)構(gòu)�����、組成以及功能���。首先對(duì)信息安全及防火墻的重要性進(jìn)行論述�����,并給出防火墻的詳細(xì)分類(lèi)�����;然后分析了基于Linux主機(jī)的個(gè)人防火墻總體設(shè)計(jì)及軟硬件平臺(tái)原理��,接著論述Linux下的數(shù)據(jù)包捕獲模塊結(jié)構(gòu)與原理���,并詳述其具體實(shí)現(xiàn)步驟�。
關(guān)鍵詞 防火墻 Linux 數(shù)據(jù)包捕獲模塊 包過(guò)濾
一�、防火墻概述
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備��。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查���,以決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�����。
根據(jù)防火墻所采用的技術(shù)不同����,可以將它分為四種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT����、代理型和監(jiān)測(cè)型。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品��,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)���。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用����,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下����,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的���、外部的��、注冊(cè)的IP地址標(biāo)準(zhǔn)����。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)�。
代理型防火墻也可以被稱(chēng)為代理服務(wù)器�,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展����。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描�����,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響��,而且代理服務(wù)器必須針對(duì)客戶(hù)機(jī)可能產(chǎn)生的所有應(yīng)用類(lèi)型逐一進(jìn)行設(shè)置��,大大增加了系統(tǒng)管理的復(fù)雜性���。
監(jiān)測(cè)型防火墻是新一代的產(chǎn)品��,能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的���、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上����,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器����,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊���,同時(shí)對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用��。監(jiān)測(cè)型防火墻在安全性上已超越了包過(guò)濾型和代理服務(wù)器型防火墻��,但其實(shí)現(xiàn)成本較高�。基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮�����,用戶(hù)可以選擇性地使用某些監(jiān)測(cè)型技術(shù)�。
二、基于Linux個(gè)人防火墻總體設(shè)計(jì)
本文研究的是防火墻系統(tǒng)的軟硬件環(huán)境以及該防火墻的開(kāi)發(fā)步驟和所要實(shí)現(xiàn)的功能��,最后重點(diǎn)對(duì)該防火墻系統(tǒng)所需要的硬件和軟件平臺(tái)原理進(jìn)行說(shuō)明����。盡管所有Linux系統(tǒng)都自帶防火墻內(nèi)核程序,但需要用戶(hù)進(jìn)行配置才能起到保護(hù)網(wǎng)絡(luò)安全的目的�。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
