基于Linux的虚拟主机信息监控系统的设计与实现

摘要

随着互联网的迅速发展，以虚拟主机作为信息发布平台的大量小规模网站的数目逐渐增多，它们对互联网的信息繁荣做出了很大的贡献的同时也带来了一些问题，比如一些非法有害信息的发布与传播，因此迫切需要从技术手段上对虚拟主机进行有效的监管。 现有的网络监控产品，大多只用于监控网络设备的故障和性能，而网络安全产品主要是用于防范黑客的入侵，安全部门虽然在网络的出口配置信息过滤装置，但因为在网络主干上数据包过于密集，能够分析和记录的数据有限，因此对于虚拟主机这样的信息发布平台，目前市场上还很少有相应的信息监控产品。 本文所开发的虚拟主机信息监控系统正是从这一需求出发，针对互联网安全主管机构、互联网服务提供商等客户对网站监管、发布信息安全控制的实际需要，提出的互联网信息监控系统解决方案。本系统以当前流行的Linux系统为平台，基于netfilter功能框架，利用其完善的包过滤技术，以内核模块的方式实现了信息监控功能，并结合iptables和网桥通过对以太网帧的转发，实现了透明网关。同时，该系统还结合了良好的日志审计功能和简单入侵检测功能，更增强了系统的安全性和可管理性。 通过对已完成系统的实际测试表明，本系统具有低成本、易管理、可伸缩的系统特性，可以轻松快捷的开展互联网信息监控工作，提高监控效率，加大监控力度，有效降低成本，减少人力投入，具有广阔的应用前景。

目录

文摘

英文文摘

第1章绪论

1.1课题背景及意义

1.2信息过滤技术的现状

1.2.1文本过滤技术现状

1.2.2包过滤技术现状

1.3课题来源及主要研究内容

第2章信息监控的关键技术

2.1协议简介

2.1.1 HTTP协议

2.1.2 FTP协议

2.2 netfilter技术

2.2.1 netfilter框架概述

2.2.2 netfilter体系结构

2.2.3相关的数据结构

2.3内核模块编程

2.4 iptables数据包选择系统

2.4.1 iptables的基本语法

2.4.2 iptables的主要功能

2.5透明技术

2.5.1透明模式和透明代理

2.5.2透明模式的本质和优点

2.5.3透明模式的三种实现方案

2.5.4.三种方案比较分析

2.6本章小结

第3章系统设计与实现

3.1系统总体架构

3.2信息过滤模块

3.3通信模块

3.3.1服务端通信模块和客户端通信模块

3.3.2信息过滤模块和主程序的通信

3.4日志审计模块

3.4.1客户端日志审计模块

3.4.2服务端日志审计模块

3.5系统透明方案

3.5.1透明的先决条件

3.5.2透明方案实现

3.6安全策略

3.7本章小结

第4章系统性能测试与结论

4.1系统测试平台的搭建

4.1.1硬件设备

4.1.2软件环境要求

4.1.3平台搭建

4.1.4系统配置

4.2系统功能测试

4.2.1 IP地址过滤规则测试

4.2.2关键字过滤规则测试

4.3本章小结

结论

参考文献

攻读硕士学位期间所发表的学术论文

致谢