LINUX下新交院防火墻WEB管理系統(tǒng)的設計與實現(xiàn).pdf

1、在網(wǎng)絡化信息快速發(fā)展的今天,網(wǎng)絡信息安全已經(jīng)受到人們的重視與關注。防火墻作為網(wǎng)絡信息安全技術(shù)已成為個人、企業(yè)、機構(gòu)等研究的熱點。對于Linux網(wǎng)絡操作系統(tǒng)在服務器上的安全主要取決于防火墻的安全措施,目前國內(nèi)外大多數(shù)Linux操作系統(tǒng)中的防火墻,需要大量的針對于Iptables/NetFilter的命令進行配置。
　　 雖然Linux防火墻功能強大優(yōu)點突出,但也存在著使用過于復雜、缺少管理工具等缺點。本文著重分析了一些國內(nèi)防火墻產(chǎn)

2、品、性能、配置、管理工具現(xiàn)狀與存在的基本問題,研究了基于Linux防火墻實現(xiàn)Web管理系統(tǒng)工具及其相關技術(shù)。
　　 論文對Linnux防火墻下利用Iptables/NetFilter的配置,構(gòu)建一個Web界面的包過濾防火墻管理系統(tǒng),在此基礎上通過Web管理方式進行防火墻的參數(shù)配置、包的過濾規(guī)則、地址的轉(zhuǎn)換、狀態(tài)檢測、入侵檢測,并使用CGI/Perl語言來實現(xiàn)Ip、端口等實時檢測功能。對Linux防火墻Web管理體系進行分析、規(guī)劃

3、、設計,并對符合防火墻安全管理要求的Web服務模塊進行了研究設計和實現(xiàn)。
　　 在分析防火墻技術(shù)發(fā)展的基礎上,對新疆交通職業(yè)技術(shù)學院防火墻進行了需求分析,研究并設計了具有Ip、端口、包過濾、狀態(tài)檢測、入侵檢測等防火墻Web管理工具。防火墻Web管理系統(tǒng)的研究和設計主要用到了CGI公共網(wǎng)關接口實現(xiàn)Web管理。將防火墻的管理配置、網(wǎng)絡的管理配置、Iptables的管理配置、日志審計、系統(tǒng)管理、狀態(tài)檢測、包過濾、TCP/IP、UDP管