随着网络技术的广泛应用,网络安全问题逐渐成为近年来计算机应用领域的研究热点。防火墙技术的研究是网络安全领域的重要研究课题,对于保证网络的安全有着重要的意义。 多阶层状态检测技术是包过滤、状态检测、内容检测、认证等技术的综合应用,其含义是:采用多种检测手段对报文进行多方面的检测。该技术的研究与应用是一个有着重要实用价值的研究课题,在网络安全领域具有广泛的应用前景。本课题的研究内容就是多阶层状态检测技术的研究与实现,文章理论与实践相结合,以Netfilter架构为基础,开发了一个基于Linux系统内核的防火墙系统。 本文首先分析了当前几种防火墙技术和防火墙结构的优缺点。在对Linux 2.4内核中Netfilter架构的工作机制进行深入研究后,文章给出一种基于内核的信息检测方案;在进一步分析iptables原理后,文章给出了包过滤技术、状态过滤技术、地址转换等技术的实现方案。然后本文设计实现了一个基于多阶层状态检测技术的防火墙系统,并详细介绍了防火墙系统中各个子系统的工作原理与实现。在内容检测子系统中,本文提出一种基于内核的内容检测方案,该方案采用了BM改进算法在网络层对数据包进行更详细的信息检测。在认证子系统中,本文提出一种基于内核的认证方案,该方案是一种安全可靠的信息隐藏的方法,提高了防火墙认证的安全性。最后总结了本文所做的一些工作,并对今后的工作进行了展望。