论文部分内容阅读
本文结合某类计算机网络实际,介绍了防火墙技术的发展现状、防火墙的作用、防火墙分类等问题,并且对防火墙的体系结构做了深入的讨论。对于防火墙在Linux下的实现,本文首先阐述了防火墙在Linux下实现的理论基础,并且对Linux下的防火墙的实现工具做了详细而深入的研究,然后针对具体要求,设计了合理而有效的防火墙体系结构,并且在上面实现了一个基础的“包过滤+应用代理”的混合型防火墙,然后再结合系统级的安全管理,实现防火墙对内部网络的安全保护。本文共分为四大章节:第一章,交待了文章的背景,并针对信息安全的基本内容及发展状况,介绍了本文的主要内容;第二章,介绍了防火墙技术的发展概况以及分类情况,并且对于两种基础类型的防火墙分别进行了深入的探讨,对于典型的防火墙体系结构也做了分析和总结;第三章,分析研究了基于Linux实现防火墙的理论基础,并且对于Linux下实现包过滤型防火墙的工具进行了对比和研究,深入探讨了功能框架Netfilter的结构原理,分析了iptables的使用语法、功能扩展等。最后对于在linux下如何实现应用代理型防火墙进行了研究,对于不同的代理类型进行了分析,为实现混合型防火墙进行了相应的研究和铺垫;第四章,介绍了如何在Linux下设计实现防火墙。首先分析讨论了几种防火墙体系结构及其变形,通过性能分析比较,再结合实验网络的具体情况,设计出一个简单合理且有效的防火墙体系结构:一个由“外部防火墙(合并各种公共服务器、代理服务器)+内部防火墙”组成的屏蔽子网型防火墙的变形。然后研究了如何根据网络安全的需要,设计出相应的需要在防火墙机器上激活网络服务,并且对这些需要的网络服务进行了合理的配置,而且还在外部防火墙上结合squid实现了一个基本的“包过滤+应用代理”的混合型防火墙,最后在两台防火墙机器上,根据所制定的安全策略编写了相应的防火墙规则,使该防火墙体系实现了对内部网络的保护。