当前位置:首页>> >>


基于linux的分布式文件系统的设计实现.rar

收藏

资源目录
    文档预览:
    编号:20181030002151798    类型:共享资源    大小:7.61MB    格式:RAR    上传时间:2018-10-30
    尺寸:148x200像素    分辨率:72dpi   颜色:RGB    工具:   
    25
    金币
    关 键 词:
    基于 linux 分布式 文件系统 设计 实现
    资源描述:
    南 阳 理 工 学 院本科生毕业设计(论文)学院(系): 软件学院 专 业: 网络工程 学 生: 蒋子奇 指导教师: 林玉香 完成日期 2013 年 04 月南阳理工学院本科生毕业设计(论文)基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现Design and Implementation of the IPv6/IPv4Dual Stack Linux-Based Firewall Management System总 计:毕业设计(论文) 1 页表 格: 1 个插 图: 1 幅基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现南 阳 理 工 学 院 本 科 毕 业 设 计(论文)基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现Design and Implementation of the IPv6/IPv4Dual Stack Linux-Based Firewall Management System学 院(系): 软件学院 专 业: 网络工程 学 生 姓 名: 蒋子奇 学 号: 069109052 指导教师(职称) : 林玉香 讲师 评 阅 教 师: 林玉香 完 成 日 期: 2013 年 04 月 15 日 南阳理工学院Nanyang Institute of Technology基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现网络工程 蒋子奇[摘 要]随着 IPv4 向 IPv6 过渡的不断深入,防火墙技术的不断发展,以及linux,iptables,psad,fwsnort,fwknop 等开源安全软件技术的成熟,针对 IPv6 的实施与应用以及 IPv4 向 IPv6 过渡时期的安全问题,本文设计并实现了一个基于 linux的 IPv4/IPv6 双栈防火墙管理系统,该系统支持 IPv4/IPv6 双协议栈,将传统防火墙与入侵检测技术(IDS)相结合来保证网络安全。该系统具有编辑防火墙过滤策略,网络入侵检测,分析查看系统安全日志、登录日志等功能。通过对系统的全面测试,系统基本完成了功能需求,所有测试条目都已经通过,实现了基本要求,系统可以正常运行。[关键词]网络入侵检测,双栈防火墙,包过滤防火墙基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现Design and Implementation of the IPv6/IPv4Dual Stack Linux-Based Firewall Management SystemNetwork Engineering Major Jiang Zi QiAbstract:With the deepening of the IPv4 to IPv6 transition, the development of firewall technology, and open source security software technologies such as Linux, iptables, psad, fwsnort, fwknop mature. In view of the implementation and application of IPv6 and IPv4 to IPv6 transition of security problems, this article designs and implements an IPv4/IPv6 dual stack linux-based firewall management system. The system supports IPv4/IPv6 protocol stack, and combines the traditional firewall and intrusion detection system (IDS) technology to ensure network security. The system has editing firewall filtering strategy, network intrusion detection, analysis to check the system security log and log in logs, etc. Through comprehensive test of system, the system completed the function demand, all test items have been passed, realize the basic requirements, the system can run normally.Key words:IDS, dual stack firewall, package filter firewall基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现目 录1 第一章 绪论...........................................................................................................................11.1 本课题的研究背景与意义...........................................................................................11.2 国内外相关课题研究现状...........................................................................................11.3 论文主要内容及结构安排...........................................................................................22 第二章 相关知识概述...........................................................................................................22.1 网络安全概述...............................................................................................................22.1.1 什么是网络安全.................................................................................................22.1.2 常见网络攻击类型.............................................................................................22.2 防火墙技术概述...........................................................................................................32.2.1 数据包过滤技术.................................................................................................32.3 入侵检测技术概述.......................................................................................................42.4 IPv6 技术概述 ...............................................................................................................52.5 双栈技术概述...............................................................................................................62.6 Linux 技术概述 .............................................................................................................62.7 shell 技术概述 ...............................................................................................................72.8 iptables 概述 ..................................................................................................................72.9 psad 概述 .......................................................................................................................82.10 fwsnort 概述 ................................................................................................................82.11 fwknop 简介 ................................................................................................................83 第三章 系统设计...................................................................................................................83.1 防火墙系统的总体设计...............................................................................................83.1.1 需求分析.............................................................................................................83.1.2 系统所要实现的功能.........................................................................................93.2 防火墙系统的详细设计...............................................................................................93.2.1 防火墙管理(Firewall management) ................................................................93.2.2 防火墙日志管理(Firewall log management) ................................................104 第四章 系统实现.................................................................................................................114.1 系统环境搭建.............................................................................................................114.1.1 iptables ...............................................................................................................114.1.2 psad ....................................................................................................................124.1.3 fwsnort ...............................................................................................................134.1.4 fwknop ...............................................................................................................14基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现4.1.5 psad 配置 ...........................................................................................................144.1.6 fwsnort 配置 ......................................................................................................154.1.7 fwknop 配置 ......................................................................................................154.2 系统实现.....................................................................................................................164.2.1 add.sh 模块实现 ................................................................................................164.2.2 default.sh 模块实现 ...........................................................................................164.2.3 delete.sh 模块实现 ............................................................................................174.2.4 list.sh 模块测试 .................................................................................................184.2.5 new.sh 模块实现 ...............................................................................................184.2.6 restore.sh 模块实现 ...........................................................................................194.2.7 search.sh 模块实现 ............................................................................................194.2.8 write.sh 模块实现 ..............................................................................................204.2.9 log.sh 模块实现 .................................................................................................204.2.10 psad_a.sh 模块实现 .........................................................................................214.2.11 psad_w.sh 模块实现 ........................................................................................214.2.12 fwsnort.sh 模块实现 ........................................................................................215 第五章 系统测试.................................................................................................................225.1 进入防火墙管理系统.................................................................................................225.2 防火墙管理模式的运行与测试.................................................................................225.2.1 new.sh 模块测试 ..............................................................................................235.2.2 write.sh 模块测试 ..............................................................................................245.2.3 default.sh 模块测试 ...........................................................................................265.2.4 list.sh 模块测试 .................................................................................................275.2.5 delete.sh 模块测试 ............................................................................................295.2.6 restore.sh 模块测试 ...........................................................................................325.3 防火墙日志管理模式的运行与测试.........................................................................345.3.1 log.sh 模块测试 .................................................................................................355.3.2 psad_a.sh 模块测试 ...........................................................................................365.3.3 psad_w.sh 模块测试 ..........................................................................................375.3.4 fwsnort.sh 模块测试 ..........................................................................................38结论...........................................................................................................................................40参考文献...................................................................................................................................41致谢...........................................................................................................................................42基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现11 第一章 绪论1.1 本课题的研究背景与意义随着计算机网络的不断发展,全球信息化已经成为人类社会发展的必然趋势,但是由于计算机网络具有连接形式多样性、终端分布不均匀和网络的开放性、互联性等特性,导致网络极易受到黑客、恶意软件和其他不轨的攻击,所有网上信息的安全和保护是一个非常重要的问题 【1】 。并且,目前互联网所使用的 IPv4 协议,由于其先天设计的不足,随着 Internet 的迅猛发展和各种应用的深入,IPv4 的地址空间变得越来越匮乏,由此带来的安全性的问题也越来越突出,已经使得 Internet 不堪重负 【2】 。因此,本文提出了基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设想,并对其进行了初步的探讨和研究。本课题提出了一种基于 Linux 的 IPv4/IPv6 双栈防火墙和入侵检测技术相结合来保证网络安全的解决方案,即在 Linux 主机中实现 IPv4/IPv6 双栈防火墙的设计与实施。IPv6 的采用,为设计防火墙提供了一个新思路。IPv6 协议由于其先天的优势,特别是其巨大的地址空间,使其成为了防火墙设计中的新宠。由于,目前许多防火墙都是对网络攻击采用被动防御,很难发挥防火墙真正强大的威力。而入侵检测技术则实现了防火墙主动防御的功能,因此,IPv4/IPv6 双栈防火墙技术与入侵检测技术相结合,能够使防火墙的功能更加适应未来的网络环境 【3】 。本课题也会在一定时期内既能满足IPv4 的特点,又能满足 IPv6 的特点,这对防火墙安全性提出更高的要求,相应的防火墙技术也会得到更大的提高。1.2 国内外相关课题研究现状随着 IPv6 的正式启动,中国首个对 IPv4 向 IPv6 过渡中的防火墙设备的技术规范标准《双栈防火墙设备技术要求》也开始进入制定流程。此标准的制定由中国移动牵头,华为参与起草,预计在 2013 年完成。由于 IPv4 和 IPv6 将经历一个长期的共存期,发展 IPv4 向 IPv6 的过渡技术变得异常重要,同时对过渡时期防火墙设备的规范又提出了新的要求。同时,该标准主要定义了 IPv4/IPv6 双栈防火墙设备的技术规范,定义了防火墙具备 IPv4/IPv6 包处理的能力要求、防火墙安全策略、各种 IPv4/IPv6 共存场景中防火墙应支持的安全防护要求、IPv4 和 IPv6 节点间通信情况下防火墙应支持的安全防护要求。基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现21.3 论文主要内容及结构安排本文设计并实现了一个基于 linux 的 IPv4/IPv6 双栈防火墙管理系统,该系统支持 IPv4/IPv6 双协议栈,将传统防火墙与入侵检测技术(IDS)相结合来保证网络安全。该系统具有编辑防火墙过滤策略,网络入侵检测,分析查看系统安全日志、登录日志等功能。第一部分包括第一章和第二章,主要介绍了本课题的研究背景与意义以及相关技术原理。第二部分包括第三章和第四章,针对系统的总体设计和需求分析,对该防火墙系统实现的原理和具体的实现过程进行了讲述。其中,第三章设计了防火墙系统的系统实现的总体结构。第四章则根据第三章的系统设计,给出了系统的详细实现过程。第三部分对该防火墙系统进行测试,并且根据这些结果,分析了现有系统的不足和以后需要解决的问题。讲述了防火墙实现以后的运行界面,以及系统的测试过程以及对所实现的系统提出了改进意见,并对以后防火墙技术的发展进行展望。2 第二章 相关知识概述2.1 网络安全概述2.1.1 什么是网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。纵观网络安全的历史和现状,我们可以看出网络安全大致上具有如下 5 个特点 【5】 : 网络安全的设计面广,网络安全涉及的技术层面深,网络安全的黑盒性,网络安全的动态性,网络安全的相对性。2.1.2 常见网络攻击类型从以上的网络安全现状,可以看出网络安全问题已经成为互联网发展的主要障碍,也是社会信息化、网络化的绊脚石。因此,明确网络安全的目标、了解主要的网络攻击手段、研究网络安全的只要威胁因素,对于加强网络系统的安全建设、提高网络安全整体水平是很有意义的。常见的网络攻击有以下几种 【7】 :(1) 服务拒绝攻击基于 Linux 的 IPv4/IPv6 双栈防火墙管理系统的设计与实现3服务拒绝攻击企图通过使服务器计算机崩溃或把它压垮来阻止服务,服务拒绝 攻击是最容易实施的攻击行为,主要包括:ping of death,teardrop,UDP flood,SYN flood,Land 攻击等。(2) 利用型攻击利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的有三种:口令猜测,特洛伊木马,缓冲区溢出(3) 信息收集型攻击信息收集型攻击并不对目标本身造成危害,这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术,体系结构刺探,利用信息服务扫描技术。(4) 假消息攻击用于攻击目标配置不正确的消息,主要包括:DNS 高速缓存污染、伪造电子邮件。2.2 防火墙技术概述由于上述的网络的不安全因素的存在,就需要一个能够保证网络高度安全的防火墙。防火墙是一种行之有效的网络安全机制,它由软件或硬件设备组合而成。处于企业或网络群体计算机与 Internet 之间,限制外界用户对内部网络访问及管理内部用户访问外部网络的权限,作为内部网与外部网之间实现安全防范的系统。一般来说,防火墙具有以下几种功能 【8】 : 1、允许网络管理员定义一个中心点来防止非法用户进入内部网络。2、可以很方便的监视网络的安全性,并报警。3、可以作为部署 NAT(Network Address Translation,网络地址变换)的地点,利用 NAT 技术,将有限的 IP 地址动态或静态的与内部的 IP 地址相对应起来,用来缓解地址空间短缺的问题。4、是审计和记录 Internet 使用费用的一个最佳地点。网络管理员可以在此向管理部门提供 Internet 连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的统计。2.2.1 数据包过滤技术数据包过滤技术是防火墙最常用的技术。对于一个充满危险的网络,过滤路由器提供了一种方法,用这种方法可以阻塞某些主机和网络连入内部网络,也可以用来限制内部人员对一些危险站点的访问。(1) 包过滤的概念数据包过滤技术,顾名思义是在网络中适当的位置对数据包实施有选择的通过策略。选择依据,即为系统内设置的过滤规则(通常称为访问控制列表),只有满足
    展开阅读全文
    1
      金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:基于linux的分布式文件系统的设计实现.rar
    链接地址:http://www.gold-doc.com/p-254729.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
    [email protected] 2014-2018 金牌文库网站版权所有
    经营许可证编号:浙ICP备15046084号-3
    收起
    展开