论文部分内容阅读
随着INTERNET的飞速发展,IPV4协议已经成为阻碍其发展的绊脚石.IPV6协议将是下一代IP层上的协议.但是由于现在IPV4协议的广泛应用,在短时间内取消IPV4协议是不现实的,所以在将来很长的时间内IPV4与IPV6共存.在IPV4和IPV6上的安全问题就成为现在需要解决的安全问题.该论文主要讨论在IPV4/IPV6协议上实现防火墙系统.在论文中提出了防火墙系统的原理,并且具体描述了如何实现.全文共分五章来讨论基于IPV4/IPV6防火墙系统的设计和实现.第一章分析安全问题在网络发展中的地位.第二章分析了TCP、IPV4和IPV6等协议.第三章对开放互联网络上的安全问题进行了分析.第四章简单地介绍了现有的防火墙技术.在第五章中阐述了基于IPV4/IPV6防火墙系统的设计与实现.该防火墙主要由包过滤路由器和应用层代理服务器两部分组成.在包过滤路由器中又具体地介绍地址转换器(NAT)、TCP/UDP状态检测模块、规则配置界面和透明代理等.应用层代理服务器是在ERCIST防火墙的应用层代理服务器上的二次开发,具体介绍是以FTP代理为例.