论文部分内容阅读
随着Internet的发展,人们的生活和工作越来越离不开互联网络。许多企业用户已经拥有了一个或多个自己的局域网,如何稳定、安全的让每个局域网接入Internet,这是一个对于信息安全研究者和用户都广泛关注的问题。为满足这种需求,本文从加强安全的角度对Linux嵌入式网关的改进提出了设想,并对其实现进行了初步研究。
本文从介绍嵌入式系统入手,简述了嵌入式系统的种类及其应用,硬件平台和开发工具,以及嵌入式Linux系统的特点及优越性。并进一步说明了本文所述网关选择嵌入式Linux系统的原因;描述了网关的三个主要需求,即接入需求、安全需求和内网管理需求。接着本文对Linux2.4内核中的Netfilter的源代码进行了解读,并结合本研究详细地阐述了两个技术要点的原理,即包过滤原理和NAT原理(重点在NAT)。在系统分析部分,本文列出了系统框图及原理框图,重点解读了NAT内核源代码及相关源代码文件,对网络其它部分的代码和数据包过滤部分的代码进行简要的说明,最后对所实现的网关安全的性能作出了评价,提出了自己对Netfilter中的NAT技术的观点。
本文进行了以下研究:(1)研究了Linux2.4X内核中Netfilter源代码,并解读了与NAT相关的源程序。
(2)研究了Netfilter的五个参考点,解析了数据包在传输层;网络层和链路层的实际结构,并说明了数据包在这三层中的变化。指出了Netfilter中的轨迹的正向与逆向地址元的对称性被破坏问题。
(3)提出了一种改进设想,并以模块化形式加入Linux内核中。