高速信息网络管理系统混合型网络防火墙系统的设计和实现

摘要

该文首先对网络安全现状进行了比较全面的概述,分析了因特网的所面临的主要威胁和当前采取的主要安全措施,然后论文对防火墙技术进行了研究,介绍了当前防火墙的主要实现技术和体系结构,并着重对包过滤防火墙中的netfilter技术进行分析,为该次设计起指导作用.在深入研究传统防火墙技术的基础上,完成该次论文的主要工作,就是设计和实现一种新型的混合式网络防火墙,使其既具有包过滤防火墙的高效性,又具有应用代理防火墙对应用层协议进行分析的功能,同时还具有友好智能的管理界面.它以Linux中的Netfilter防火墙架构为基础,采用Java的JMX分层网络管理技术,具有较好的平台无关性、可扩展性和可管理性.该论文课题来源于广东省科技计划项目《高速信息网的运行监测和管理技术的研究》,作为其中的一个模块——网络安全模块,首期工作已经基本完成,系统达到设计要求.

目录

文摘

英文文摘

第一章绪论

1.1计算机网络安全研究领域

1.2计算机在网络上面临的主要威胁

1.3网络安全策略的原则

1.4计算机网络安全研究的关键技术

1.5本论文的工作

1.6本论文的创新之处

1.7本章小结

第二章防火墙技术的研究

2.1防火墙概述

2.1.1防火墙的基本概念

2.1.2防火墙的优点

2.1.3防火墙的局限性

2.1.4防火墙的适应性

2.2防火墙的基本分类

2.2.1数据包过滤型防火墙

2.2.2应用网关型防火墙

2.2.3应用代理式防火墙

2.3防火墙的体系结构

2.3.1双重宿主主机体系结构

2.3.2被屏蔽主机体系结构

2.3.3被屏蔽子网体系结构

2.3.4防火墙体系结构的组合形式

2.4本章小结

第三章防火墙系统的整体设计

3.1引言

3.2防火墙系统的设计

3.2.1设计目标

3.2.2设计原则

3.3系统结构的整体设计和功能模块划分

3.3.1系统整体设计

3.3.2系统功能模块介绍

3.4防火墙系统的JMX体系结构

3.4.1 JMX技术分析

3.4.2 JMX三层体系介绍

3.4.3 JMX的优点

3.4.4防火墙系统的JMX架构

3.5系统的优势和特点

3.6本章小结

第四章系统的主要实现技术

4.1系统的主要技术特点

4.2主要技术描述

4.2.1 Netfilter的优势、工作机制和功能扩展

4.2.2 KMP模式匹配

4.2.3规则相容性检测

4.3其他技术

4.3.1身份认证技术

4.3.2数据包状态检测

4.3.3防IP欺骗

4.4本章小结

第五章系统实现

5.1开发平台

5.2防火墙体系实现

5.3主要数据结构的实现

5.3.1防火墙主机参数的数据结构

5.3.2防火墙过滤规则参数的数据结构

5.3.3防火墙日志参数的数据结构

5.4防火墙系统功能的实现

5.4.1基本数据包过滤

5.4.2高级功能配置

5.4.3日志查询

5.5防火墙系统测试和评价

5.6本章小结

结论

参考文献

攻读硕士学位期间发表论文

致谢