论文部分内容阅读
传统的防火墙技术是采用的静态包过滤检查机制,静态包过滤机制的最明显的缺陷是:过滤检查的效率低;为期望的通信,它必须保持一些端口的永久开放,这就为潜在的攻击提供了机会,因此存在着安全隐患。目前防火墙的最新研究趋势是状态包过滤技术。本文设计并且实现了GateGod防火墙系统中的状态包过滤子系统,同时开发和实现了一个便于对GateGod防火墙进行图形化设置的客户端配置管理程序。 具体来说,本文的工作如下: 1.设计并实现了GateGod防火墙系统的状态包过滤功能模块。 2.设计并实现了GateGod防火墙系统的地址伪装和端口映射功能模块。 3.设计并实现了GateGod客户端配置管理程序。配置系统使用C/S模式,它位于管理员熟悉的Windows平台。而对应的服务器端配置管理程序位于需配置的防火墙上,避免管理员直接在防火墙上操作带来的不安全性。配置系统使用图形化的操作界面,大大降低了管理的难度,减少了配置出错的可能,提高了防火墙的安全性。 4.定制了GateGod防火墙系统运行的Linux操作系统——MiniLinux,去除了众多不安全的服务,并定制了内核,做到了功能最小化,使防火墙建立在一个安全的操作系统上。MiniLinux是运行在DOM(Disk On Module)上的,从而大大的提高了GateGod防火墙系统的效率和安全性。5.设计并且完成了防火墙日志系统中的日志水印的功能,从而保证了日 志的可靠性和权威性,为计算机取证提供了有力的支持。 2003年4月25日,“基于hitemet的灾难恢复系统—及时雨紧急救援中心”通过四川省科技厅专家组鉴定,鉴定委员会一致认为:“该系统成果是国内第一款基于hitemet的跨地域、跨平台的容灾系统,属国内首创。整体技术处于国内领先水平。”本文提出的防火墙,有效的保证了“及时雨救援中心”的本地数据中心和远端数据备份中心的安全性,获得了专家的一致称赞。