1��、隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,網(wǎng)絡(luò)安全問題逐漸成為近年來計算機應(yīng)用領(lǐng)域的研究熱點����。防火墻技術(shù)的研究是網(wǎng)絡(luò)安全領(lǐng)域的重要研究課題,對于保證網(wǎng)絡(luò)的安全有著重要的意義�。 多階層狀態(tài)檢測技術(shù)是包過濾、狀態(tài)檢測���、內(nèi)容檢測���、認證等技術(shù)的綜合應(yīng)用,其含義是:采用多種檢測手段對報文進行多方面的檢測��。該技術(shù)的研究與應(yīng)用是一個有著重要實用價值的研究課題�����,在網(wǎng)絡(luò)安全領(lǐng)域具有廣泛的應(yīng)用前景��。本課題的研究內(nèi)容就是多階層狀態(tài)檢測技術(shù)的研究與實現(xiàn)���,文章理論與實
2��、踐相結(jié)合�,以Netfilter架構(gòu)為基礎(chǔ)�,開發(fā)了一個基于Linux系統(tǒng)內(nèi)核的防火墻系統(tǒng)。 本文首先分析了當前幾種防火墻技術(shù)和防火墻結(jié)構(gòu)的優(yōu)缺點�。在對Linux 2.4內(nèi)核中Netfilter架構(gòu)的工作機制進行深入研究后��,文章給出一種基于內(nèi)核的信息檢測方案��;在進一步分析iptables原理后,文章給出了包過濾技術(shù)����、狀態(tài)過濾技術(shù)、地址轉(zhuǎn)換等技術(shù)的實現(xiàn)方案�����。然后本文設(shè)計實現(xiàn)了一個基于多階層狀態(tài)檢測技術(shù)的防火墻系統(tǒng)�����,并詳細介紹了防火墻系