[关键词] 网络安全;包过滤防火墙;网络原理;系统管理;操作系统
1.4 论文组织结构
本论文共分五章,第一章绪论,阐述了该课题的背景与研究意义以及对客户需求的分析;第二章介绍了Linux防火墙Netfilter/Iptables的原理及关键技术的介绍;第三章讲述了防火墙应用的相关技术以及整体方案的设计;第四章涉及到防火墙的性能测试与优化;第五章对本次论文涉及部分做了一个总结。
目 录
1 绪论 1
1.1 论文背景 1
1.2 课题研究的意义 1
1.2.1 选择课题的原因 1
1.2.2 防火墙的前景 1
1.3 需求分析 3
1.3.1 企业环境 3
1.3.2 涉及技术 3
1.4 论文组织结构 4
2 Linux防火墙技术原理介绍 4
2.1 Iptables的发展 4
2.2 Iptables的框架结构 5
2.3 Iptables的规则集合 6
2.3.1 常用规则 6
2.3.2 默认策略 8
2.4 防火墙的不足 10
2.4.1 防火墙无法消除攻击源 10
2.4.2 防火墙无法防止内部攻击 11
2.4.3 防火墙自身漏洞 11
3 方案设计与部署 11
3.1 防火墙本机安全配置 11
3.1.1 系统安全概述 11
3.1.2 系统基本安全配置 12
3.2 防火墙的NAT模块简介 13
3.3 数据包过滤 14
3.4 企业内部与Internet 15
3.5 DMZ区域设计 15
3.5.1 企业内部与DMZ 15
3.5.2 DMZ与Internet 16
3.6 网络安全处理 16
3.6.1 网络管理的处理 16
3.6.2 网络攻击的防范 17
4 防火墙的性能优化 19
5 结论 20
5.1 论文工作总结 20
5.2 本设计的局限性 20
参考文献 22
附录 23
致谢 28