论文部分内容阅读
防火墙是一种保护本地系统和网络,抵制基于网络的安全威胁,同时提供通过广域网和因特网对外界进行访问的有效方式。防火墙是一种有效的防御措施,它能增强内部网络的安全性,能够防范、抵御各种网络威胁。在互联网时代,防火墙对保护网络安全有着越来越重要的作用。 本文是作者在网络中心网络安全实际工作中,通过不断实践,不断学习,不断总结经验的基础上完成的。论文从理论上全面的阐述了防火墙的实现原理,以及linux操作系统下的netfilter框架实现,着重论述了防火墙的包过滤和状态检测等技术。在此基础上介绍了内部企业网的体系结构和internet服务与internet安全,并且对中心网络进行测试分析出优化方案,结合优化方案针对网络存在的安全隐患,划分了网络的安全区域,制定了相应的安全策略,使用iptables实现了网络安全保护和网络性能优化。最后写出了相应的iptables脚本程序以及利用linux bash shell编写了动态iptables程序,并对该系统进行了总体评价。 本文设计的防火墙具有实用易操作成本低的特点,适用于中小型事业单位,具有一定的推广价值。该系统加以改造可以做嵌入式防火墙系统,能够实现产品化。