基于多階層狀態(tài)檢測技術(shù)的防火墻系統(tǒng)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題逐漸成為近年來計算機應(yīng)用領(lǐng)域的研究熱點。防火墻技術(shù)的研究是網(wǎng)絡(luò)安全領(lǐng)域的重要研究課題，對于保證網(wǎng)絡(luò)的安全有著重要的意義。 多階層狀態(tài)檢測技術(shù)是包過濾、狀態(tài)檢測、內(nèi)容檢測、認證等技術(shù)的綜合應(yīng)用，其含義是：采用多種檢測手段對報文進行多方面的檢測。該技術(shù)的研究與應(yīng)用是一個有著重要實用價值的研究課題，在網(wǎng)絡(luò)安全領(lǐng)域具有廣泛的應(yīng)用前景。本課題的研究內(nèi)容就是多階層狀態(tài)檢測技術(shù)的研究與實現(xiàn)，文章理論與實

2、踐相結(jié)合，以Netfilter架構(gòu)為基礎(chǔ)，開發(fā)了一個基于Linux系統(tǒng)內(nèi)核的防火墻系統(tǒng)。 本文首先分析了當前幾種防火墻技術(shù)和防火墻結(jié)構(gòu)的優(yōu)缺點。在對Linux 2.4內(nèi)核中Netfilter架構(gòu)的工作機制進行深入研究后，文章給出一種基于內(nèi)核的信息檢測方案；在進一步分析iptables原理后，文章給出了包過濾技術(shù)、狀態(tài)過濾技術(shù)、地址轉(zhuǎn)換等技術(shù)的實現(xiàn)方案。然后本文設(shè)計實現(xiàn)了一個基于多階層狀態(tài)檢測技術(shù)的防火墻系統(tǒng)，并詳細介紹了防火墻系