Linux防火墙远程管理系统的实现

摘要

由于开放源代码的优势，Linux系统已成为当前无论是高校科研还是软件产品商感兴趣的热点之一。而Linux新一代内核的防火墙Netfilter以其结构合理，功能强大在网络安全领域得到了日益广泛的应用。 本文首先分析了信息网络安全面临的问题，以及国内外对于防火墙管理研究的现状，从而引出设计本系统的缘由，特别介绍了本系统的几个创新之处：基于B/S模式的管理方式、构建在Linux新一代内核防火墙Netfilter上、以及采用SSL协议作为安全认证手段。 在第二章中，本文介绍了防火墙和网络管理的相关知识，并在第三章提出在Linux防火墙Netfilter的基础上，设计一个基于Web的防火墙远程管理系统的模型。在简要叙述了该系统的工作流程后，针对各个功能模块实现进行详细的讨论。系统共分为安全认证模块、用户访问控制模块、日志处理模块、服务端控制模块及客户端界面模块五大部分，尤其在用户身份认证模块中，本文详尽讨论了利用SSL技术实现信息加密传输的方法。 最后，针对本系统的不足之处作了总结和提出下一步的研究方向。

目录

文摘

英文文摘

1绪论

1.1信息网络安全面临的问题

1.2本文的研究意义

1.3国内外现状综述

1.3.1国内外防火墙产品的管理模式

1.3.2学术领域防火墙管理模式的研究

1.4本文研究的内容及创新

1.4.1本文研究的内容

1.4.2本文的创新之处

1.4.3本文的组织结构

2防火墙及网络管理知识介绍

2.1防火墙基本概念及原理

2.1.1防火墙概述

2.1.2防火墙的作用

2.1.3防火墙的分类

2.2基于LINUX的防火墙

2.2.1 Linux防火墙的发展

2.2.2 ipchains的不足

2.2.3 Netfilter的工作原理

2.2.4 Netfilter中钩子函数的使用

2.2.5 Netfilter框架中的三个功能模块

2.3网络及网络设备管理方式现状及发展

2.3.1传统的网络管理协议

2.3.2网络及网络设备管理的新模式——基于Web的管理

2.3.3 WBM的两种模型

3 LINUX防火墙远程管理系统总体框架

3.1 NETFILTER的配置工具IPTABLES

3.2防火墙远程管理系统需求分析

3.2.1功能需求

3.2.2性能需求

3.2.3环境需求

3.2.4用户界面需求

3.3 LINUX防火墙远程管理系统总体模型

3.4 WEB服务器的选择

3.4.1 Apache服务器的基本配置

3.4.2 Apache服务器的安全性

3.5数据库系统的设计

3.5.1数据库管理系统的选择

3.5.2 MySQL的安装配置过程

3.5.3 MySQL中的数据组织

3.5.4建立数据库

4 LINUX防火墙远程管理系统具体实现

4.1安全认证模块的设计

4.1.1一次性口令OTP简介

4.1.2 SSL协议概述

4.1.3 SSL握手协议

4.1.4利用SSL协议实现本系统认证的过程

4.1.5本系统使用的OpenSSL实现代码分析

4.1.6 Open SSL的配置

4.2用户访问控制模块设计

4.2.1访问控制的几个基本概念

4.2.2访问控制及其分类

4.2.3基于角色的访问控制技术

4.2.4用户访问控制具体实现

4.3防火墙及管理日志记录模块设计

4.3.1 Linux防火墙日志文件的格式

4.3.2日志数据表结构

4.4服务端控制模块的设计

4.4.1 CGI及Perl语言简介

4.4.2 CGI配置过程

4.4.3本系统CGI工作流程

4.5客户端界面模块设计

4.6默认访问策略的设置

5问题与讨论

5.1系统安全问题分析

5.2系统进一步改进

致 谢

参考文献

附 录攻读硕士学位期间发表的论文

独创性声明及学位论文版权使用授权书