文档介绍:武汉理工大学
硕士学位论文
基于ARM的嵌入式IPv6防火墙研究与设计
姓名:王树佳
申请学位级别:硕士
专业:控制科学与工程
指导教师:苏义鑫
20100501
通过在硬件平台上移植、嵌入式⑨㏒文件系统、本文在深刻地分析网络环境下数据包的特性以及聃绱嬖诘陌踩问题的基础上,结合目前对防火墙的研究成果,提出了脚肪诚碌姆阑关键词:嵌入式防火墙,脚阑鹎剑珹,琲摘要随着计算机网络的高速发展,现有网络的地址空间不足,安全性较差等先天缺陷已日益显现。作为下一代互联网协议以其海量的地址空间和较强的安全特性得到业界的一致认可,并正在全球范围内普及和推广。但协议并不是完美的,许多新的协议机制的引入,带来了新的安全隐患。防火墙作为网络安全的重要手段,已广泛应用于口网络。但目前支持的防火墙大多部署在主干网络上,而适用于小型局域网或者企业网的防火墙产品很少,因此本文对基于那度胧舰颍畍阑鹎浇猩钊胙芯亢墙整体过滤方案。该方案的基本思想是:添加?槎訟或氖莅内核中的ぞ叨晕淳用芑蚪饷后的明文数据包进行过滤,用户可以根据实际需要添加过滤规则。在上述方案的基础上,设计了基于那度胧絀阑鹎较低场8梅火墙的硬件平台以:诵拇砥鳎┱,两颗网络控制芯片分别连接外部非可信网络和内部可信网络。双网卡驱动程序、ぞ呒裙菇讼低车娜砑教ā在深入分析诵墓嘶浦螅杓屏薎莅四?椋为防火墙添加了一组过滤规则,用户可在此基础上进一步扩充过滤规则。最后对防火墙的已添加的过滤规则进行了测试实验,测试结果表明所设计的嵌入式防火墙能够按照用户制定的过滤规则进行正确的数据包过滤处理。设计。进行认证或解密处理,通过武汉理工大学硕士学位论文
.甌.,.瑆武汉理工大学硕士学位论文産猙琒猼,瓸,,瓸甌..瑃,颍畍甎琘瓼,,.Ⅱ
珹,琲武汉理工大学硕士学位论文篍,
导师签名:三隧日期:签名:至过鱼独创性声明丝』里:』:关于论文使用授权的说明淞、本人声明,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解武汉理工大学有关保留、使用学位论文的规定,即学校有权保留、送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑日期:签名:
第滦髀课题的研究背景和意义的迅猛发展为人类社会构建了丰富多彩的虚拟世界,通过世界各地的人们可以突破时间和空间的限制,方便地实现信息访问和资源共享。先进网络技术的开发以及宽带骨干网的建设使得网络的功能日益增强,网络正日新月异地改变着政治、经济和文化等社会生活的方方面面,网络已成为信息时代人们日常生活中不可缺少的一部分。然而,随之而来的网络安全问题也日益突出,如恶意网络攻击,信息窃取,病毒木马等时时刻刻在挑战着现有网络的安全性,实现网络安全是信息时代人们共同面对并亟需解决的问题。在众多的网络安全措施中,防火墙是行之有效的重要网络安全设备,通过对网络通信进行筛选屏蔽以防未经授权的访问进出计算机网络7阑鹎绞俏挥可信网络和不可信网络之间的一道安全屏障,防范从其他网络发起的攻击。防火墙最核心的任务就是管理和控制网络流量去访问被保护的网络或主机,它可以截获中途传输的数据包并处理该数据包中的数据,然后与事先定义好的安全策略相比较,并最终决定转发或丢弃该数据包。防火墙是一个广义的概念,它可以是一台主机,一台路由器或普通的个人电脑,也可以是多台主机构成的防火墙体系,它们被配置为专门保护一个私有网络,使其免受那些处于可信网络之外的主机滥用某些协议和服务的影响。防火墙通常位于一段网络的边界,如企业网与牧哟浚梢院芎玫过滤和审查外界用户对内部网络的访问,但对内部网络之间的攻击却无能为力。在此问题的基础上近年来关于防火墙的研究有很多,如分布式防火墙系统入式防火墙系统日庑┫低车哪康氖墙ǚ阑鹎降谋呓绲靡匝由欤蛊淠芄槐椴现有的计算机网络是基于的网络协议,地址由位二进制组成,只有大约亿个地址,并即将耗尽。口地址空间匮乏,严重制约了互联网和通推出了协议,设计有坏牡刂烦ざ取芎芎玫慕饩龅刂房占洳蛔愕奈侍狻M盜网络的每一个终端设备,构建全方位的安全防护网络。信产业发展。针对此问题武汉理工大学硕士学位论文
协议改进的结构增强了网络的安全特性【俊O啾扔贗琁腥缦乱恍┫灾的技术优势。海量的地址空间,网络地址由位扩充到唬沟椎亟饩隽薟地址匮乏的问题;支持分层地址结构,方便寻址:扩展支持组播和任意播地址,数据包将可以被发送至任意一个或一组节点。主机地址自动配置