網(wǎng)橋中包的過濾設計

本文共計4845字；

概要:過濾未經(jīng)認證的包是提高網(wǎng)絡安全一個常用的方法。包的過濾被描述成防火墻的一項功能，它主要通過網(wǎng)關和路由器實現(xiàn)。包過濾的網(wǎng)關和路由器是危險的因為攻擊者可以通過IP地址找到機器。為了解決這個問題，我們設計一個沒有IP地址的包過濾系統(tǒng)。用個人電腦和Linux作為我們的系統(tǒng)平臺，我們修改操作系統(tǒng)內(nèi)核來添加包過濾功能。最后，我們將做出一個安全的包過濾防火墻并用它來保護我們的內(nèi)部網(wǎng)絡防止攻擊。
關鍵詞：網(wǎng)絡安全，包過濾，協(xié)議層和包，網(wǎng)關，網(wǎng)橋，過濾策略，操作系統(tǒng)
1．介紹
2．關于網(wǎng)關中IP包的過濾
3．安全包過濾防火墻的設計
4．實現(xiàn)包過濾
5.網(wǎng)橋計量和其它觀點
參考文獻
[1]通過包過濾的網(wǎng)絡安全 D.Brent Chapman
[2]在路由器中包的過濾 Bruce Corbridge, Robert Henig, Charles Slater
[3]網(wǎng)絡緩存管理
[4]Linux 內(nèi)核的網(wǎng)絡 [5]如何進行Linux文檔編程