计算机网络防火墙的安全设计与实现
电子设计工程
Electronic Design Engineering
第24卷Vol.24第22期No.222016年11月Nov.2016
收稿日期:2016-02-16
稿件编号:201602045
作者简介:董永明(1973—),男,浙江余姚人,硕士,中级工程师。研究方向:计算机网络管理。
随着计算机技术的不断发展,网络应用不断改变人们的生活,与此同时计算机网络也面临越来越多的安全威胁[1],网络在带来便利的同时也出现很多的网络安全问题。当前我国网络安全主动防御研究普遍认为网络安全状态检测可以通过风险评估、安全检测等技术手段实现[2-3]。防火墙是一种虚拟的网络隔离技术[4],当前防火墙技术已经发展到第五代,更加完善,为分析计算机网络防火墙安全设计,基于Linux 系统,以小企业为服务对象,设计相对简约的LINUX 防火墙。在该文分析中重点分析基于LINUX 防火墙的设计与实现。
1防火墙系统总体设计
基于LINUX 防火墙方案爱设计提高系统安全性、可靠
性,设计系统分为基本功能、辅助功能以及增强功能。根据某单位实际软硬件环境,开发满足要求的防火墙系统。防火墙实现需要满足主机安全保护和良好人际界面基础,方便操作和管理。考虑到现有硬件的显示,简化试验环境,基于主机设计,在Linux 环境下采用C 语言实现,界面设计和数据库的联接通过Kylix 开发工具实现。防火墙包括用户端、以太网和系统服务器3个端口,内网同时能够实现访问功能,但是外网访问会受到限制。
防火墙通过3个端口实现,采用两个独立网卡,一个主要针对服务器安全,另外一个实现数据交换。防火墙代理系统的实现方式能够保证用户信息的安全传递。所采用的操作系统为嵌入式操作系统,方便修改和裁剪,而且安全性能较高,是比较理想的软件设计平台。
2系统结构组成
传统防火墙设计类似关卡,结构简单,维护方便,仅仅作
为一种隔离技术,允许符合身份的人进入。但是对于一些安全级别较高的数据信息而言,外来入侵者容易获取信息。设计LINUX 系统防火墙,针对用户级别不同,设计不同级别的防火墙,包括内围和外围两部分。用户访问时,外围防护墙能够实现绝大多数的拦截,第二层防火墙则主要针对用户级别较高人员。
传统防火墙分为包过滤、应用代理以及监测模块。LINUX 系统设计中同样采用模块化设计,方便日后的扩展。包括包过滤检测数据包,包括数据部分和端头,不理会包内的信息
计算机网络防火墙的安全设计与实现
董永明,浦志岗
(南京总医院疗养区,江苏南京211131)
摘要:随着计算机和网络技术的告诉发展,安全问题逐渐突出,研究和发展防火墙技术对网络安全置管重要。为分析网络防火墙安全设计,在现有防火墙研究基础上,设计LINUX 防火墙系统,设计基本功能模块、辅助功能模块和增强功能模块,采用三端口NAT 式防火墙,以LINUX 作为嵌入式操作系统,实现模块分为七大模块。对防火墙系统进行测试,结果显示设计基于Linux 防火墙网络安全系统能够抵御绝大多数的网络攻击,并能够实现日记的记录,兼顾包过滤和状态检测功能。
关键词:计算机网络;网络安全;防火墙;LINUX 中图分类号:TN99
文献标识码:A
文章编号:1674-6236(2016)22-0106-03
Security design and implementation of computer network firewall
DONG Yong -ming ,PU Zhi -gang
(Nanjing General Hospital ,Nanjing 211131,China )
Abstract:Withthe development of computer and network technology ,the security problem becomes more and more serious.The researchand development of firewall technology is important to network security.For the analysis of the network security firewall design ,in the existing based on the firewall ,design of Linux firewall system ,design basic function module ,assistant function module and enhanced functional module ,using a three port NAT firewall ,to Linux as an embedded operating system ,realizing module is divided into seven modules.On the firewall system test ,the results show that the design based on Linux firewall network security system to resist most of the network attacks ,and can realize the diary records ,taking into account the packet filtering and state detection function.
Key words:computer network ;network security ;firewall ;LINUX
-106-
万方数据