开发者加入到组织中后，便造就了今天我们所看到的。是个内核。然而个完整的操作系统不仅仅是内核而已，所以许多个人组织和企业开发了基于的发行版。今天有不计其数的发行版可供人们选择使用，虽然不够统的标准给不同版本的使用者在技术上的相互沟通带来了定的麻烦，但归根结底自由开源团结互助的理念是爱好者们共同的向往。的特点有很多人现在都在学习和研究，作为当今种新兴和流行的操作系统它的前身来源于强大的。虽然林纳斯托瓦兹开始就没把它定位成种操作系统，但是的作用在今天已越来越重要，想接触和学习它，就要先了解它的特点。自由开源软件首先，可以说是作为开放源码的自由软件的代表，作为自由软件，它有如下两个特点是它开放源码并对外免费提供，二是爱好者可以按照自己的需要自由修改复制和发布程序的源码，并公布在上，因此操作系统可以从互联网上很方便地免费下载得到，使需求者可以省下购买操作系统的笔不小的资金。且由于可以得到的源码，所以操作系统的内部逻辑可见，这样就可以准确地查明故障原因，及时采取相应对策。在必要的情况下，用户可以及时地为打补丁，这是其它操作系统所没有的优势。同时，这也使得用户容易根据操作系统的特点构建安全保障系统，不用担心来自不公开源码的系统所带来的不必要的麻烦。而且，上运行的绝大多数应用程序也是免费可得的，因此可以避免诸如系统盗版的问题。真正的多任务多用户只有很少的操作系统能提供真正的多任务能力，尽管许多操作系统声明支持多任务，但并不完全准确，如。而则充分利用了的任务切换机制，实现了真正多任务多用户环境，允许多个用户同时执行不同的程序，并且可以给紧急任务以较高的优先级。价格优势价格其实是影响产品的重要因素，作为开放源代码软件，它可以免费从网上下载源代码。因此，院学报自然科学版，卷期周方晓基于抵御攻击防火墙研究与实现西安电子科技大学致谢感谢您，我的老师，你们勤奋追求，不知疲倦，为我们做出了最好的表率。你们治学严谨，无私奉献，不言索取，不求回报。你们循循善诱，期勉我们全面发展，包容我们的无知与固执，更正我们的和缺点。你们苦心的期待只是我们健康成长。陪我们走过了四年时光，就让我们在这里深情的道声感谢，留份祝愿。遇到你们是学生最大的幸运。兰州商学院本科生毕业论文设计论文设计题目基于的防火墙设计学院系信息工程学院计算机科学与技术系专业方向电子信息工程年级班级学生姓名付晓指导教师马亚丽年月日声明本人郑重声明所呈交的毕业论文设计是本人在导师的指导下取得的成果。对本论文设计的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。因本毕业论文设计引起的法律结果完全由本人承担。本毕业论文设计成果归兰州商学院所有。特此声明毕业论文设计作者签名年月日基于的防火墙设计摘要防火墙在网络安全中起着重要作用。但是，目前传统的边界防火墙暴露出越来越多的缺陷，无法适应新的网络应用。迄今，防火墙是网络安全研究的个重要内容，而数据包捕获是包过滤型防火墙的前提，基于下的防火墙则是对传统防火墙的改进。该文正是以基于下的防火墙为研究对象，并对基于主机的个人防火墙的数据包捕获模块进行了研究，重点论述数据包捕获模块的结构组成以及功能。首先对信息安全及防火墙的重要性进行论述，并给出防火墙的详细分类然后分析了基于主机的个人防火墙总体设计及软硬件平台原理，接着论述下的数据包捕获模块结构与原理，并详述其具体实现步骤。关键词防火墙数据包捕获包过滤结构体结构体结构体结构体六结论参考文献致谢基于的防火墙设计引言随着的发展，网络安全已经成为网络系统最重要的个方面，防火墙技术是网络安全领域应用较普遍的种技术，已经越来越受到人们的广泛关注。防火墙是种非常有效的安全模型，是位于两个网络之间的屏障。研究的目的和意义在科技日益发展的今天，大众生活与互联网的关系越来越密切，可是网络安全问题也越来越严重。近年来媒体报导的很多黑客入侵事件都是通过互联网进行攻击的。防火墙是目前最为流行也是使用最为广泛的种网络安全技术。对于上的系统，不管是什么情况，首先我们要明确点网络是不安全的。因此，虽然创建个防火墙并不能保证系统安全，但却是绝对必要的。和社会上其它任何事物样，经常会受到些无聊的或者别有用心的人的干扰，防火墙的目的就是将这类人挡在你的网络之外，同时使你仍然可以完成自己的工作，而防火墙技术是种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。二我国防火墙行业的发展现状近几年我国防火墙行业发展速度较快，受益于防火墙行业生产技术不断提高以及下游需求市场不断扩大，防火墙行业在国内和国际市场上发展形势都十分看好。虽然受金融危机影响使得防火墙行业近两年发展速度略有减缓，但随着我国国民经济的快速发展以及国际金融危机的逐渐消退，我国防火墙行业重新迎来良好的发展机遇。目前我国防火墙行业面临新的发展形势，由于新进入企业不断增多，上游原材料价格持续上涨，导致行业利润降低，因此我国防火墙行业市场竞争也日趋激烈。面对这现状，防火墙行业业内企业要积极应对，注重培养创新能力，不断提高自身生产技术，加强企业竞争优势，与此同时防火墙行业内企业还应全面把握该行业的市场运行态势，不断学习该行业最新生产技术，了解该行业国家政策法规走向，掌握同行业竞争对手的发展动态，只有如此才能使企业充分了解该行业的发展动态及自身在行业中所处地位，并制定正确的发展策略以使企业在残酷的市场竞争中取得领先优势。二相关理论基础系统系统简介是套免费使用和自由传播的类操作系统。我们通常所说的，指的是目录引言研究的目的和意义二我国防火墙行业的发展现状二相关理论基础系统系统简介的特点二防火墙简介传统防火墙分布式防火墙三网络防火墙网络防火墙的作用及其分类网络防火墙技术及其分类三防火墙的几种常见功能包过滤包过滤的原理包过滤的优点二代理代理的原理代理的实现三伪装伪装的原理伪装的实现四基于的防火墙系统总体设计防火墙系统总体设计设计拓扑结构制定网络安全策略规划代理服务器二包过滤规则与代理服务器的总体设计包过滤规则的设计代理服务器的设计五基于的数据包捕获模块基于的数据包捕获模块结构二基于的数据包捕获模块原理分析网卡设置原理基本函数说明三数据包捕获模块设计数据包捕获模块设计流程数据包捕获模块实现四程序中用到的些结构体解析结构体和凭证进行分析。如果未找到与此连接相关的策略，策略守候进程就联系远程的服务器查找下载相应的凭证。若策略许可即找到策略或安全凭证，根据签名算法验证无误，并且符合凭证断言，则允许该连接，若在本地及远程服务器上均没有找到相应的策略或凭证，或者与策略凭证的断言不符，则拒绝之。策略守候进程调用将自己的决策写入策略驱动中。第四步从策略驱动中读取策略守候进程的决策，服务器进程被唤醒。若决策允许，返回非负的套接字描述符否则返回拒绝该连接请求。对系统向外发起连接的进行过滤的系统流程与此类似。其它两个系统调用的功能是，关闭伪设备驱动，会释放已分配资源并禁用分布式防火墙用于内核与守候进程。数据包捕获模块实现该数据包捕获程序用语言来编写，程序中用到很多网络编程中的函数。设置网络接口为混杂模式网络接口的混杂模式使得个网络接口设备从只能读取目标地址为字节地址的数据包，变为可读取网络广播媒体中的所有数据包。该部分通过两次函数调用实现第次的函数调用，用来截获结构中所含接口名称所指接口的标记。第个参数是打开的原始套接字描述符，第二个参数是所要执行的请求操作。第三个参数是接口请求数据结构的地址指针，该结构中包含了所以进行请求操作的接口名称值。我们通过将混合标记应用到接口请求结构的标记位变量中来改变接口标记位。操作符将混合标记符与原有的接口标记进行或操作来设置新的接口标记。获得新的接口标记后，将其设置到实际接口中。第二次的调用，将接口设备设置为混合模式。正如第个调用是获得网络接口的标记，这次调用是设置结构中修改过的新标记写到物理接口上。打开设备用函数来打开设备。域用，能够既接收链路层也接收网络层的数据包。接收数据使用函数来实现接收数据包。目的端口长度校验码六结论本文设计的是个基于主机的包过滤型个人防火墙，它实现的功能和现今市场上流行的防火墙有巨大差距。随着技术的不断发展，防火墙也处于不断的变化之中。防火墙技术经历了包过滤应用代理网关再到状态检测三个阶段。其中状态检测是比较先进的防火墙技术，它摒弃了包过滤防火墙仅考查数据包的地址等几个参数，而不关心数据包连接状态变化的缺点，在防火墙的核心部分建立状态连接表，并将进出网络的数据当成个个的会话，利用状态表跟踪每个会话状态。状态检测技术在大力提高安全防范能力的同时也改进了流量处理速度。状态监测技术采用了系列优化技术，使防火墙性能大幅度提升，能应用在各类网络环境中，尤其是在些规则复杂的大型网络上。深度包检测技术将为防火墙的发展提升到个新的阶段。该技术对数据包头或有效载荷所封装的内容进行分析，从而引导过滤和记录基于的应用程序和服务通信流量，其工作并不受协议种类和应用程序类型的限制。采用深度包检测技术，企业网络可以获得性能上的大幅度提升无需购买昂贵的服务器或是其他安全产品。参考文献孙建华等编著网络系统管理实训篇人民邮电出版社美著余青霓译防火墙人民邮电出版社美著技术参考大全清华大学出版社美著宝典电子工业出版社美