文档介绍:重庆大学硕士学位论文中文摘要
摘要
以为主要标志的网络技术飞速发展,为人们的日常生活和社会生产的
发展带来了巨大的便利。随着网络深入到社会生活的方方面面,网络信息安全的
问题己经成为人们关注的焦点。防火墙技术作为保护网络信息安全的主要技术之
一,目前已经成为构建安全可靠网络的常用方法。随着新一代互联网协议—
的产生和即将到来的大规模应用,进行防火墙的研究是必要而且迫切的。
相对于传统的包过滤和应用网关技术,状态检测具有速度快,安全性较高的特
点,是目前主流的防火墙技术。作为开放源码的操作系统,有着广泛的应用。
其和内核版本不仅支持协议栈,而且所采用的框架
引入了模块化的构建方式,可以方便地实现防火墙。
本论文的主要目的就是对基于操作系统的防火墙状态检测技术进
行研究和实现。围绕这一目标,主要做了以下三个方面的工作
①在分析状态检测技术和防火墙框架的基础上。
通过在的几点挂接自定义状态检测函数,以可
加载内核模块的方式实现防火墙状态检测模块。
②基于构造半开连接表来处理连接建立的过程,利用端口
队列来跟踪每个半开连接,按照先进先出的原则对半开连接进行数量统计和状态
检测。模拟实验表明,引入这种方法的防火墙状态检测模块能够比较有效的
抵御攻击。
③为了提高连接状态表匹配的效率,采用一种新的哈希函数以解决
地址造成的连接状态表过大的问题。并且基于流的思想,在哈希表的头结点
中增加一个指向上次匹配成功的冲突链结点的指针,以提高下次匹配的查找速度。
本文基于理论分析和技术实现,对防火墙状态检测技术进行了研究和实
现并优化了性能,为下的网络安全做出了有效的探索。
关键词,状态检测,防火墙,
重庆大学硕士学位论文英文摘要
①
②
③
重庆大学硕士学位论文英文摘要
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取
得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文
中不包含其他人己经发表或撰写过的研究成果,也不包含为获得叫重选人堂
或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本
研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
学位论文作者签名签字日期叮年‘“”日
学位论文版权使用授权书
本学位论文作者完全了解一速丛达一有关保留、使用学位论文的
规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许
论文被查阅和借阅。本人授权一速丛人堂—可以将学位论文的全部或部
分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段
保存、汇编学位论文。
保密,在—年解密后适用本授权书。
本学位论文属于
不保密
请只在上述一个括号内打“
学位论文作者签名作科导师签名为、
签字日期呵年月日签字日期年了月日
重庆大学硕士学位论文绪论
绪论
研究的背景及意义
网际协议是体系中两个最主要的协议之一所有的
数据都以数据报格式传输目前广泛使用的协议称为
协议,它是年由工程任务委员会的标准发布实施的。
事实证明,具有相当强盛的生命力,易于实现且互操作性良好,经受了从早
期小规模互联网络扩展到如今全球范围应用的考验。但是在迅猛发展的
面前,也开始力不从心,越来越不能适应网络发展的需要,它的局限
性主要表现在地址空间枯竭、性能较弱、安全性差、配置困难和移动不便等方面。
为了解决这些问题,于年开始致力于新协议的研究工作,将新协议初步
命名为“新一代协议,, 年,在综合了
大地址的和通用体系结构和简单
增强三个候选协议的基础上,正式把命名为
随着网络的发展,特别是互联网应用的飞速发展和普及,网络安全越来越受到
各级用户的普遍关注。人们在享受信息化带来的众多好处的同时,也面临着日益
突出的信息安全问题。比如网络环境中国家机密和商业秘密的保护网上各种
行为者的身份以及权、责、利的确认高度网络化的各种业务商务、政务、教务
等信息系统的正常运行网络银行、电子商务、各类资金管理系统中支付与结算
的准确真实以及金融机构数据保护与管理系统的不被欺诈等。这些都将成为企业
形象、商业利益、国家安全和社会稳定的焦点。
然而在设计之初就存在着较大的安全问题,这是因为刚开始连入
的机构都是研究和开发机构,他们和政府以及军方的密切联系保证了安全性不是
主要问题。更重要的是,很久以来人们认为安全性的问题在网络协议栈的底层并
不重要,安全性的责任应该交给应用层去处理,所