支持隧道代理的主动防御型防火墙——防火墙状态检测技术研究

摘要

随着网络和信息技术的发展，各种网络应用不断普及。网络在给人们带来巨大便利的同时，也不可避免地遭受各种安全威胁。防火墙作为一种重要的网络安全技术，有着十分重要的研究意义.传统防火墙由于自身的一些固有的缺陷逐渐不能适应新的网络安全需求.传统包过滤技术处理速度较快，但由于其基于一种静态的规则控制，数据包之间安全规则是相互独立的，导致其安全性比较低。应用网关技术能对数据包在高层应用协议中的合法性进行检查，安全性较高，但处理速度比较低。而状态检测技术则很好的结合了传统包过滤和代理网关的优点，以其安全性，高效性，易扩展性，普遍被认为是新一代防火墙的核心技术。 状态检测数据包过滤是在传统包过滤上的功能扩展。状态检测防火墙不需对每个数据包进行规则匹配，而是对同一连接的大量后续数据包直接进行状态检查，把当前状态和状态表进行比较，并根据数据包的状态信息来决定在该连接上的数据包是否被允许通过防火墙，这些信息都被保存在状态表中。 论文介绍了防火墙在网络应用中的重要地位及应用情况，概述了当今实际应用中的防火墙类型及关键技术，分析了Linux2.4内核的netfilter/iptables防火墙框架，状态检测的基本原理和所实现的功能，详细地讨论了Linux中基于IPv4所定义的数据包之间的连接状态和状态的相互变迁，然后利用Linux所实现的状态检测机制对一些应用层检测进行了研究，对特定攻击检测和防范进行了研究与设计，增加了连接序号和确认号的检查，够过滤掉连接中出现的非正常的包，而且有可能抵御目前未知的攻击，增强了防火墙的安全性。文章最后对防火墙技术的发展作了展望。

目录

文摘

英文文摘

湖北工业大学学位论文原创性声明和使用授权说明

第1章引言

第2章防火墙技术概述

第3章netfilter/iptables分析

第4章状态检测防火墙的原理与关键技术

第5章状态检测防火墙的设计与实现

第6章结束语

参考文献

致谢

附录：在校期间参与的科研项目和发表论文情况