苏ICP备112451047180号-6
防火墙和入侵检测技术研究
摘要:随着网络技术的飞速发展,网络攻击方法和手段越来越复杂,防火墙,入侵检测系统,层出不穷的杀毒软件等安全技术和安全产品,虽然可以保证信息的安全,但由于其针对性,只能应用于网络安全水平的某些方面。如入侵检测系统,其最大的特点是能发现入侵、阻断连接。而防火墙可以检查所有的数据包拦截,不符合安全规则的数据包,但防火墙规则是静态的,动态的入侵响应。显然,一种个人的安全技术和产品已无法应对日益复杂的攻击工具和技术,有多种安全技术一起工作的迫切需要,保证了系统的安全性。因此,联合预防和防火墙和入侵检测系统的控制已成为国内和国外网络安全领域中一个新的研究课题。 本篇设计通过深入剖析Netfilter框架下的Linux防火墙架构及TCP/IP 架构协议,研究入侵检测系统和主动防御系统,介绍如何搭建一个相对较为安全的防火墙。
关键词:防火墙;入侵检测;Netfilter;Linux
Study on the technology of firewall and intrusion detection
Abstract: With the rapid development of network technology, network attack methods and means become more and more complex, firewall, intrusion detection system emerge in an endless stream, antivirus software and other security technology and products, although it can ensure the security of information, but because of its pertinence, some aspects can only be applied to the level of network security. Such as intrusion detection system, its biggest characteristic is can find intrusion, blocking connections. The firewall can check all the data packet interception, does not comply with the safety rules of the data packet, but the firewall rules are static, dynamic intrusion response. Obviously, a personal security technology and products have been unable to cope with the increasingly complex attack tools and techniques, there is an urgent need for a variety of security technologies to work together, to ensure the safety of the system. Therefore, joint prevention and control of firewall and intrusion detection system has become a new research topic at home and abroad in the field of network security. This design through the in-depth analysis of the Linux firewall framework and the TCP/IP framework Netfilter framework, the research of intrusion detection and active defense system, introduces how to build a relatively secure firewall.
Keywords: Adaptive Firewall;Intrusion Detection;Netfiler;Linux
第一章 绪论 阐述国内外网络安全研究的现状,探究在 Netfiltet 框架下的Linux 防火墙技术的现实意义和价值。
第二章 防火墙技术 详细阐述在Linux内核下的基于Netfilter/iptables防火墙基础理论,为搭建Netfiltet 框架下的Linux 防火墙埋下铺垫。
第三章 入侵检测技术研究 重点分析入侵检测技术的运作模式,分析搭建Netfiltet 框架下的 Linux 防火墙的可行性。
第四章 自适应防火墙和网络入侵检测系统搭建 重点介绍防火墙软件Net filter和它的安装过程,并建立一个入侵检测模块。
第五章 结论 叙述本篇毕业论文设计中的感慨及表达对校领导、老师、同学的感谢。
一、绪论
在计算机技术和互联网技术高度发达的现代社会中,网络技术的应用领域正在不断地向外扩展,由传统的小型业务系统逐渐扩展到大型的业务系统中。例如,金融服务系统,电子商务系统,政府门户网站信息系统。不过,在迅速发展的过程中,网络技术问题也日益突出。就比如说金融服务系统、政府门户网站信息系统遭到外界的进攻与破坏,如信息被修改、盗取这些网络安全问题越来越严重。现在,网络安全问题已成为各国关心的问题之一。
所谓的网络安全问题,就是指以任意方式试图破坏网络活动的正常化。在过去的几年里,保护网络安全的最常用方法就是搭建防火墙,随着科学技术的发展,网络越来越复杂,传统的防火墙已经不能够满足复杂的网络安全性问题。针对这个现象,逐渐产生了一种新的入侵检测系统。入侵检测系统不仅可以识别针对计算机或网络资源的恶意企图和行为,还能够为网络安全提供及时的入侵检测及采取响应的防护措施,此外,它还能够帮助系统应对网络攻击,实时保护可能出现的误操作、系统受到内部攻击、外部攻击等问题。相对于防火墙的不足,入侵检测系统很好的弥补了这个问题。因此,在国内外网络安全的领域中,防火墙与入侵检测系统的联合防控成为一个新的研究课题。
二、 防火墙技术
作为网络中最基本的机制,防火墙技术在网络安全架构中的地位越来越重要。防火墙概念被Brent Chapman和Bill Cheswick首次引入构筑因特网防火墙中,标志着防火墙技术研究的开始。防火墙的标准定义真正诞生于1999年,即防火墙是指网络间用于执行一个或一组访问控制策略的设备。防火墙是基于内部和外部网络,过滤器的阻塞机制
的边界。通常的内网被认为是安全的、可靠的,外网被认为是不安全和不可靠的。防火墙的主要功能,是防止非法的通信访问内部网络,在网络安全边界进行控制。防火墙置于网络可信和不可信网络的边界,只有特殊访问控制软件能运行,无需任何其他服务,数量相对较少的缺陷和漏洞。防火墙是唯一的可信网络连接不受信任的网络出口,网络隔离保护和非保护网络,防止非受保护的网络安全威胁,保护网络。因此,对内网的安全管理演变成对防火墙的管理。这样,安全管理的容易化,极大提升了可信网的安全度和可靠度。防火墙需具备如下功能:
1) 管理功能。防火墙必须易于管理,因为一个网络中的计算机不可能只有一台。
2) 访问控制。这是防火墙最基本的功能。
3) 内容控制。为保证网络的安全,控制可信网与不可信网间的通信内容。
4) 日志功能。防火墙通过对网络进行监控。一旦网络遭受破坏,立即查询日志,结合入侵检测系统,对响应的攻击进行实时响应。
5) 自身安全。防火墙在保证自身安全的前提下,才能真正保护整个网络。
1、智能化网络安全
智能化网络安全所面对的主要理由包括以蠕虫为典型代表形式的病毒传播、以垃圾电子邮箱为主的内容制约以及以拒绝访问为目标的网络攻击等。这几个理由已经将绝大多数的网络安全理由包含进来。就作用上而言,防火墙拥有较大的局限性。所以,作为一个新型防火墙研发趋势,将发挥着极其重要的作用。
2、更好的扩展性
随着P2P等网络技术的快速发展,防火墙规模和网络安全技术规模相适应。未来防火墙技术的实现需要一个可扩展的模块化操作,包括最基本的数据包过滤到加密的VPN数据包过滤器,以一个单一的网关开发,使用户根据需要对防火墙系统进行设置。
3、高效化的使用性能
为达到给用户提供安全可靠的性能服务这个目标,防火墙通过软硬件兼具的方案,
更多地实现软硬件的过滤。在这个过程中就要使防火墙技术有高效化的使用性能,以满足用户需求。
三、入侵检测技术研究
技术的发展,促使网络安全的关注率倍增。防火墙和入侵检测在网络安全保护措施中,成为人们最常用的技术手段。作为一种被动的访问控制技术,防火墙架设在内外网之间,需预先设计好安全策略和规则,才能过滤检查传输的数据包,从而保护内网不受攻击。在网络中,要是单单只使用防火墙,将防范不了内部过多的攻击,入侵技术发展愈迅猛愈难以与防火墙相配置。IDS(入侵检测系统),能主动从网络资源信息的收集,分析可能的入侵或攻击,发现入侵后,及时记录,报警响应。即使入侵检测系统能够自动进行操作,但还远远满足不了网络安全。因此,防火墙和入侵检测系统无法对网络安全的一个很好的解决问题,两者的有效结合才能发挥最大的网络安全性。例如由监控网络,提供内外部攻击的实时监控和分析,根据需要对防火墙规则进行动态修改;用防火墙去控制数据,加强对入侵检测系统的保护。
按照信息源的收集方法,入侵检测系统IDS,可以用以下两种概括:一基于主机的ID(host-based IDS、HIDS),二基于网络的IDS(network-based IDS、NIDS)。
入侵检测系统虽然不能有效地防止攻击,但与防火墙配合后,就能够完成相应的访问控制,弥补了它的缺点。入侵检测系统因为自身的特性,不容易受到来自网络的攻击,基于这点它的安全性得到了保障。因为过滤规则的系统有一些临时的,所以需要采取一些不同的措施消除一些规则,从而保护了防火墙的性能,避免下降。
结论
本篇设计根据Netfilter架构的工作原理,通过搭建一个自适应防火墙和网络入侵检测系统,大程度上地提高网络安全。在本篇设计中介绍了Linux防火墙软件及其分类,分析未来防火墙的不足和发展趋势,还详细介绍了安装Netfilter系统的过程,介绍了端口扫描技术和入侵检测防御系统所构筑的安全体系,并建立一个最基本的入侵检测功能识别已知的攻击行为模块,用来保护系统安全。
在本次毕业设计中,我的指导教师是刘贵锋老师。他是认真负责,严谨细致,不止一次的帮我指出设计中存在的问题并指导我如何改正,在毕业设计中刘老师起着关键的作用。所以在此我衷心的感谢。此外,还想向舍友、朋友等人表示衷心的感谢,感谢他们为我的毕业论文设计提出宝贵的建议。我知道这次我的设计还存在很多缺陷和不足,但在未来我会靠自己的努力提高自己,尽自己最大的努力去完善它。
总之,无论是设计的成果,还是在大学里学到的东西的知识,都与各位老师的辛勤授课教学分不开。在这里,我要感谢物联网学院的领导,谢谢他们让我我在美好的学院里度过了充实的大学生活。同时感谢学院里各位老师们,在老师的教导下,学会了各种知识,为以后的社会生活打下了良好的基础。最后还要感谢一直在周围的同学与朋友,谢谢你们陪伴在我身边,使我温暖。所以,在此我由衷的对各位表示谢意。
参考文献
[1] 熊忠阳,张逢贵,张玉芳.Linux下基于Netfilter 参考文献个人内核防火墙的设计与实现[J].计算机应用,2009.6.
[2] 张威.防火墙与入侵检测技术探讨第8卷第2期 [N]南京工业职业技术学院学报2008年6月.
[3] 程全洲.基于Linux防火墙的入侵检测技术的研究与实现 [M] (南阳师范学院计算机科学系,河南南阳473061).
[4] 刘云.Linux下基于Netfilter的包过滤算法[J].计算机工程, 2009:143-145.
[5] 马元奇.防火墙与入侵检测技术探讨 [M]硅谷技术应用ECHNOLOGY APPLICATION.
[6] 李美贵.分布式防火墙与入侵检测系统相结合的技术[N] 北京机械工业学院学报Journal ofBeijing Institute ofMachinery文章编号: 1008 -1658(2006)04 -0067 -03.
[7] 赵萍,殷甫可,,刘旭辉.防火墙和入侵检测技术分析 [J]文章编号:1671一4598(2002)05一0335一04中图分类号:TP393.09文献标识码:B 空军工程大学电讯工程学院,陕西西安710077.
[8] 郭继坤,防火墙与入侵检测技术 [J]第27卷 第3期2003年3月.
[9]胡文生,带入侵检测的防火墙的研究与实现 [N]贵州商业高等专科学校学报Dec. 2007.
摘要:随着网络技术的飞速发展,网络攻击方法和手段越来越复杂,防火墙,入侵检测系统,层出不穷的杀毒软件等安全技术和安全产品,虽然可以保证信息的安全,但由于其针对性,只能应用于网络安全水平的某些方面。如入侵检测系统,其最大的特点是能发现入侵、阻断连接。而防火墙可以检查所有的数据包拦截,不符合安全规则的数据包,但防火墙规则是静态的,动态的入侵响应。显然,一种个人的安全技术和产品已无法应对日益复杂的攻击工具和技术,有多种安全技术一起工作的迫切需要,保证了系统的安全性。因此,联合预防和防火墙和入侵检测系统的控制已成为国内和国外网络安全领域中一个新的研究课题。 本篇设计通过深入剖析Netfilter框架下的Linux防火墙架构及TCP/IP 架构协议,研究入侵检测系统和主动防御系统,介绍如何搭建一个相对较为安全的防火墙。
关键词:防火墙;入侵检测;Netfilter;Linux
Study on the technology of firewall and intrusion detection
Abstract: With the rapid development of network technology, network attack methods and means become more and more complex, firewall, intrusion detection system emerge in an endless stream, antivirus software and other security technology and products, although it can ensure the security of information, but because of its pertinence, some aspects can only be applied to the level of network security. Such as intrusion detection system, its biggest characteristic is can find intrusion, blocking connections. The firewall can check all the data packet interception, does not comply with the safety rules of the data packet, but the firewall rules are static, dynamic intrusion response. Obviously, a personal security technology and products have been unable to cope with the increasingly complex attack tools and techniques, there is an urgent need for a variety of security technologies to work together, to ensure the safety of the system. Therefore, joint prevention and control of firewall and intrusion detection system has become a new research topic at home and abroad in the field of network security. This design through the in-depth analysis of the Linux firewall framework and the TCP/IP framework Netfilter framework, the research of intrusion detection and active defense system, introduces how to build a relatively secure firewall.
Keywords: Adaptive Firewall;Intrusion Detection;Netfiler;Linux
第一章 绪论 阐述国内外网络安全研究的现状,探究在 Netfiltet 框架下的Linux 防火墙技术的现实意义和价值。
第二章 防火墙技术 详细阐述在Linux内核下的基于Netfilter/iptables防火墙基础理论,为搭建Netfiltet 框架下的Linux 防火墙埋下铺垫。
第三章 入侵检测技术研究 重点分析入侵检测技术的运作模式,分析搭建Netfiltet 框架下的 Linux 防火墙的可行性。
第四章 自适应防火墙和网络入侵检测系统搭建 重点介绍防火墙软件Net filter和它的安装过程,并建立一个入侵检测模块。
第五章 结论 叙述本篇毕业论文设计中的感慨及表达对校领导、老师、同学的感谢。
一、绪论
在计算机技术和互联网技术高度发达的现代社会中,网络技术的应用领域正在不断地向外扩展,由传统的小型业务系统逐渐扩展到大型的业务系统中。例如,金融服务系统,电子商务系统,政府门户网站信息系统。不过,在迅速发展的过程中,网络技术问题也日益突出。就比如说金融服务系统、政府门户网站信息系统遭到外界的进攻与破坏,如信息被修改、盗取这些网络安全问题越来越严重。现在,网络安全问题已成为各国关心的问题之一。
所谓的网络安全问题,就是指以任意方式试图破坏网络活动的正常化。在过去的几年里,保护网络安全的最常用方法就是搭建防火墙,随着科学技术的发展,网络越来越复杂,传统的防火墙已经不能够满足复杂的网络安全性问题。针对这个现象,逐渐产生了一种新的入侵检测系统。入侵检测系统不仅可以识别针对计算机或网络资源的恶意企图和行为,还能够为网络安全提供及时的入侵检测及采取响应的防护措施,此外,它还能够帮助系统应对网络攻击,实时保护可能出现的误操作、系统受到内部攻击、外部攻击等问题。相对于防火墙的不足,入侵检测系统很好的弥补了这个问题。因此,在国内外网络安全的领域中,防火墙与入侵检测系统的联合防控成为一个新的研究课题。
(一)研究背景
在网络安全的组成中,防火墙在整个架构中有着无可替代的作用。这里介绍一下两个各自独立的组织,即研发了Linux的www.kernel.org 组织,研发了Netfilter的www.Netfilter.org 组织。因为Netfilter是一种集因特网各路高手研发的自由软件,具有开源性,所以Linux 内核自带Netfilter框架,Netfilter可已说是 Linux 的第三代防火墙。这使得它的功能设计更加的完善,只有最先进的商用防火墙产品才可以和它相提并论,甚至它的某一些功能是其他的商业防火墙无法比拟的。所以每过几个月, kernel组织都会到Netfilter组织官网上下载最新的防火墙代码,把它归入了自己的Linux系统中。同时因为代码的开源性,国内许多的防火墙产品都借鉴了www.Netfilter.org组织的Netfilter 结构。是以,Linux 防火墙还是有很大的研究意义。(二)国内外研究现状
在1986年,美国数码公司率先开发出了世界上第一个商业防火墙,防火墙的概念出世。在那之后,防火墙技术的飞速发展,产品更新换代速度极快。国外产品种类齐全,有硬件型思科和检查点软件型Checkpoint以及软硬一体化型阿尔卡特。在市场中它们凭借着技术占据了主导的地位。而在国内,绿盟、金星、人才和启明星辰等企业研发的防火墙也在迅速发展。不过,防火墙技术和产品还是存在一定的技术缺陷,不能完全满足用户越来越多的需求。在这种情况下,用户需求激发技术创新,网络与应用日新月异。因此,防火墙技术将持续快速发展,在关键处理技术上实现创新,并对防火墙在各种网络环境中的实际应用、稳定性与易用性,以及整体网络安全解决方案进行研究,这将一直会是防火墙技术的研究方向。在科学和技术的云安全技术发展的趋势下,大大缓解了硬件网关的工作负荷,提高了它的防护效率。并在此期间突破瓶颈,出现了NGSG,即新一代安全网关,通过保证网络通信质量,加速硬件和实现内容安全功能。目前,入侵检测已经成为不可缺少的功能,分布式防火墙与入侵检测系统的互动已成为未来的发展方向。二、 防火墙技术
作为网络中最基本的机制,防火墙技术在网络安全架构中的地位越来越重要。防火墙概念被Brent Chapman和Bill Cheswick首次引入构筑因特网防火墙中,标志着防火墙技术研究的开始。防火墙的标准定义真正诞生于1999年,即防火墙是指网络间用于执行一个或一组访问控制策略的设备。防火墙是基于内部和外部网络,过滤器的阻塞机制
的边界。通常的内网被认为是安全的、可靠的,外网被认为是不安全和不可靠的。防火墙的主要功能,是防止非法的通信访问内部网络,在网络安全边界进行控制。防火墙置于网络可信和不可信网络的边界,只有特殊访问控制软件能运行,无需任何其他服务,数量相对较少的缺陷和漏洞。防火墙是唯一的可信网络连接不受信任的网络出口,网络隔离保护和非保护网络,防止非受保护的网络安全威胁,保护网络。因此,对内网的安全管理演变成对防火墙的管理。这样,安全管理的容易化,极大提升了可信网的安全度和可靠度。防火墙需具备如下功能:
1) 管理功能。防火墙必须易于管理,因为一个网络中的计算机不可能只有一台。
2) 访问控制。这是防火墙最基本的功能。
3) 内容控制。为保证网络的安全,控制可信网与不可信网间的通信内容。
4) 日志功能。防火墙通过对网络进行监控。一旦网络遭受破坏,立即查询日志,结合入侵检测系统,对响应的攻击进行实时响应。
5) 自身安全。防火墙在保证自身安全的前提下,才能真正保护整个网络。
(一)防火墙的不足与发展趋势
网络的快速发展 ,使得网络用户对其他的需求也越来越多,但目前的防火墙在研究和实际应用中还存在着许多问题。在安全技术这个重要领域,防火墙在以下3个方面还有待加强。1、智能化网络安全
智能化网络安全所面对的主要理由包括以蠕虫为典型代表形式的病毒传播、以垃圾电子邮箱为主的内容制约以及以拒绝访问为目标的网络攻击等。这几个理由已经将绝大多数的网络安全理由包含进来。就作用上而言,防火墙拥有较大的局限性。所以,作为一个新型防火墙研发趋势,将发挥着极其重要的作用。
2、更好的扩展性
随着P2P等网络技术的快速发展,防火墙规模和网络安全技术规模相适应。未来防火墙技术的实现需要一个可扩展的模块化操作,包括最基本的数据包过滤到加密的VPN数据包过滤器,以一个单一的网关开发,使用户根据需要对防火墙系统进行设置。
3、高效化的使用性能
为达到给用户提供安全可靠的性能服务这个目标,防火墙通过软硬件兼具的方案,
更多地实现软硬件的过滤。在这个过程中就要使防火墙技术有高效化的使用性能,以满足用户需求。
(二)防火墙分类
根据过滤技术,防火墙可分为以下三类。一是包过滤防火墙 ,工作在网络层。可以对每一个接收到的包做出允许或拒绝的决定。换句话说,按照包过滤规则的判断,与规则相匹配的包就由路由信息继续转发,否则就丢弃;二是应用层火墙,也叫做应用层代理防火墙。在 TCP/IP 堆栈的“应用层”上运作。不允许访问者直接与服务器建立连接,所有通信都必须由其代为转发,阻止不符合其安全策略的会话。三是状态检测防火墙 ,兼容上诉二者防火墙的优点,克服了二者的不足之处。(三) Linux 防火墙体系结构
Netfilter在内核空间工作,建立在Linux的网络层和内核模块中间。Iptables 这个配置工让用户定义过滤规则,可以为Linux创建一个防火墙,也能够创建一个防火墙保护子系统或网络的系统平台。Netfiler,给所有的网络协议都创建了一系列的监测点及钩子函数,只要有数据经过检测点,就调用数据中已经注册的钩子函数;多个钩子函数可跟据优先级机制注册在同一个监测点上,顺序地执行钩子函数。Netfilter框架,支持异步操作,用户空间进程提供数据包,允许用户查看和修改数据,进入内核再注射。(四)小结
本篇设计重点介绍了防火墙技术理论,还详细介绍了防火墙的分类、不足和发展趋势,最后又介绍了 Linux 防火墙的体系结构,深入解析了防火墙的配置。为后面的章节安装防火墙打下强大的理论基础。三、入侵检测技术研究
技术的发展,促使网络安全的关注率倍增。防火墙和入侵检测在网络安全保护措施中,成为人们最常用的技术手段。作为一种被动的访问控制技术,防火墙架设在内外网之间,需预先设计好安全策略和规则,才能过滤检查传输的数据包,从而保护内网不受攻击。在网络中,要是单单只使用防火墙,将防范不了内部过多的攻击,入侵技术发展愈迅猛愈难以与防火墙相配置。IDS(入侵检测系统),能主动从网络资源信息的收集,分析可能的入侵或攻击,发现入侵后,及时记录,报警响应。即使入侵检测系统能够自动进行操作,但还远远满足不了网络安全。因此,防火墙和入侵检测系统无法对网络安全的一个很好的解决问题,两者的有效结合才能发挥最大的网络安全性。例如由监控网络,提供内外部攻击的实时监控和分析,根据需要对防火墙规则进行动态修改;用防火墙去控制数据,加强对入侵检测系统的保护。
按照信息源的收集方法,入侵检测系统IDS,可以用以下两种概括:一基于主机的ID(host-based IDS、HIDS),二基于网络的IDS(network-based IDS、NIDS)。
(一)端口扫描检测技术
非法的网络扫描,能够准确区分正常的访问和非法扫描。一般的访问,访问者可能只有几口对感兴趣的目标,攻击者将一个数的同时,一些感兴趣的,端口扫描多个目标端口,漏洞检测和开放端口,同时扫描数个端口,探测开放的端口和漏洞,为后面的攻击做准备。如果三个或更多的端口在同一目标地址的任何访问一个非白人,那么多目标访问同一端口必须为恶意扫描。(二)入侵检测防御系统构筑
在入侵检测防御系统构筑中,一旦检测到入侵行为时,就会立刻通知防火墙动态修改过滤规则,以实现对攻击源采取行动,从而达到目的控制和防御整体安全。二者彻底实现了互动,其中的防火墙技术不仅能够接收入侵检测方面的检测信息,而且能够配置并检测入侵检测的系统。入侵检测系统通过实时监控所有交通网络分析。当发现攻击行为时,便依据配置快速做出与之相应的反应。入侵检测系统虽然不能有效地防止攻击,但与防火墙配合后,就能够完成相应的访问控制,弥补了它的缺点。入侵检测系统因为自身的特性,不容易受到来自网络的攻击,基于这点它的安全性得到了保障。因为过滤规则的系统有一些临时的,所以需要采取一些不同的措施消除一些规则,从而保护了防火墙的性能,避免下降。
结论
本篇设计根据Netfilter架构的工作原理,通过搭建一个自适应防火墙和网络入侵检测系统,大程度上地提高网络安全。在本篇设计中介绍了Linux防火墙软件及其分类,分析未来防火墙的不足和发展趋势,还详细介绍了安装Netfilter系统的过程,介绍了端口扫描技术和入侵检测防御系统所构筑的安全体系,并建立一个最基本的入侵检测功能识别已知的攻击行为模块,用来保护系统安全。
在本次毕业设计中,我的指导教师是刘贵锋老师。他是认真负责,严谨细致,不止一次的帮我指出设计中存在的问题并指导我如何改正,在毕业设计中刘老师起着关键的作用。所以在此我衷心的感谢。此外,还想向舍友、朋友等人表示衷心的感谢,感谢他们为我的毕业论文设计提出宝贵的建议。我知道这次我的设计还存在很多缺陷和不足,但在未来我会靠自己的努力提高自己,尽自己最大的努力去完善它。
总之,无论是设计的成果,还是在大学里学到的东西的知识,都与各位老师的辛勤授课教学分不开。在这里,我要感谢物联网学院的领导,谢谢他们让我我在美好的学院里度过了充实的大学生活。同时感谢学院里各位老师们,在老师的教导下,学会了各种知识,为以后的社会生活打下了良好的基础。最后还要感谢一直在周围的同学与朋友,谢谢你们陪伴在我身边,使我温暖。所以,在此我由衷的对各位表示谢意。
参考文献
[1] 熊忠阳,张逢贵,张玉芳.Linux下基于Netfilter 参考文献个人内核防火墙的设计与实现[J].计算机应用,2009.6.
[2] 张威.防火墙与入侵检测技术探讨第8卷第2期 [N]南京工业职业技术学院学报2008年6月.
[3] 程全洲.基于Linux防火墙的入侵检测技术的研究与实现 [M] (南阳师范学院计算机科学系,河南南阳473061).
[4] 刘云.Linux下基于Netfilter的包过滤算法[J].计算机工程, 2009:143-145.
[5] 马元奇.防火墙与入侵检测技术探讨 [M]硅谷技术应用ECHNOLOGY APPLICATION.
[6] 李美贵.分布式防火墙与入侵检测系统相结合的技术[N] 北京机械工业学院学报Journal ofBeijing Institute ofMachinery文章编号: 1008 -1658(2006)04 -0067 -03.
[7] 赵萍,殷甫可,,刘旭辉.防火墙和入侵检测技术分析 [J]文章编号:1671一4598(2002)05一0335一04中图分类号:TP393.09文献标识码:B 空军工程大学电讯工程学院,陕西西安710077.
[8] 郭继坤,防火墙与入侵检测技术 [J]第27卷 第3期2003年3月.
[9]胡文生,带入侵检测的防火墙的研究与实现 [N]贵州商业高等专科学校学报Dec. 2007.