基于linux的嵌入IPv4协议栈的内容过滤防火墙系统(2)-概要引言

概要:在Linux系统下,具有图形界面的防火墙系统很少,而包含内容过滤的防火墙系统更可以说是少之又少,本程序不仅具有防火墙功能,而且可以对rar、zip压缩格式的文件进行过滤。

关键词:Linux,IPv4,内容过滤,防火墙,rar,zip

引言

网络安全的意义:

随着现代社会不断向信息化方向迈进,各种经济和军事等活动对信息基础设施的依赖性将不断增强, 例如金融系统的资金转账、电子商业交易、电力和水等基础设施的运行、现代化的战争都得依靠电子网络来完成。所以敌对国家、地区之间通过网络攻击对方的信息系统,窃取机密的事件将不断增加。这些随时爆发的网络信息战已被认为是对发达社会的一种潜在威胁。所以可以这么说信息安全是关系到国家和民族利益的事情。同时,随着因特网不断增长,垃圾信息也在不断的增加。例如以暴力、色情、反动等内容为主题的信息广为泛滥并且严重损坏用户的身心健康。所以控制信息内容也是一项利国利民的事情。

现阶段的工作:

现阶段侧重于研究一种基于linux的嵌入IPv4协议栈的内容过滤防火墙系统。

本系统构架在内部局域网和外部网之间,对所有进出内部局域网的信息进行过滤。对于输入的数据包,系统将先进行包过滤,如果通过了包过滤,才会进行下一步的内容过滤,做出基于信息内容的决定。本过滤系统就是把包过滤技术和内容过滤技术二者结合起来,做到防御网络攻击和过滤垃圾信息。

整个系统由各种功能块组成,主要包括包过滤模块、内容过滤模块、用户界面功能块、数据交互模块、过滤规则、过滤日志等。其中包过滤模块、内容过滤模块是嵌入协议栈中在linux内核内实现;用户界面功能块是在用户空间内实现,用户可以在此输入各种规则;数据交互模块则是一个linux设备启动程序,其为处于内核的包过滤模块、内容过滤模块和处于用户空间的用户界面功能块提供数据交互。各个功能块互相协调实现网络信息安全。

随着IPv6网络的不断普及,本系统也在探讨提供IPv6环境下的网络安全保护。现阶段正在在netfilter6结构上进行开发。

本系统的独特之处:

1.根据现在网络信息数据往往是被压缩的特点,本系统能够解压过滤现今流行的压缩格式的数据信息,例如zip、rar等压缩格式。

2.使用基于linux的嵌入协议栈设计模式,过滤功能块处于linux的内核,提高了内容过滤的效率。

3.把包过滤技术和内容过滤技术结合起来,根据数据包的头信息和内容信息判断网络攻击的类型,同时也能进行内容信息的过滤。

4.系统具有自适应能力。本系统不断的采集网络负载、CPU负载和内存负载的信息,当这三者的综合信息过大时,系统将不再进行内容过滤,当综合信息下降到一定的值时,系统重新进行内容过滤。

5.本过滤系统提供IPv4网络环境的信息安全保护。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

“RedEye”新型勒索病毒软件破坏文件 重写MBR引导

新发现的一件勒索软件主要是为了摧毁受害者的文件而创建的,而不是将其加密并持有赎金。

7610
来自专栏FreeBuf

TR-064漏洞受影响厂商设备及TR-064协议安全性分析

作者:英国Xiphos Research高级安全研究员 Darren Martyn 过去几个星期,嵌入式设备表现出来的安全状况让人担忧,在Mirai的早期代码...

25760
来自专栏FreeBuf

Joomla高危漏洞扫描事件分析

1.摘要 12月14日,Joomla官方网站紧急发布了一条由于安全漏洞引发的版本更新(3.4.6),根据安全公司sucuri对外发布的信息,此事扫描时间是利用了...

24380
来自专栏FreeBuf

系统清理工具CCleaner后门事件后续:黑客删除服务器内容,Avast 公布受感染公司名单

Avast 公司的威胁情报小组今天发布了上周 CCleaner 后门事件的新细节。 研究显示,CCleaner 黑客用于存储受感染主机数据的数据库空间不足,因此...

324100
来自专栏林德熙的博客

win10 uwp ping

有时需要进行 ping ,但是ms没有给一个类可以进行 ping 本文:如何使用 ping

11810
来自专栏FreeBuf

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

有没有可能我们在不知情的情况下被电脑录音和录像?黑客可以从而听到你的每一通电话,看到你周围的人。 听来恐怖,但有的时候我们真的无法完全知晓我们的电脑在干什么。正...

33560
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–外贸出口处理(118)-3销售订单

一、VA01输入销售订单 在此活动中,您可以输入一个销售订单。 后勤 ®销售和分销 ®销售®订单®创建 如果已在系统中安装可退货处理 业务情景,并使用物料 H...

48790
来自专栏云计算D1net

如何使用PaaS作为安全控制的试验平台

美国商务部国家标准与技术研究所(NIST)在2014年12月发布了特别出版物800-53A修订版4,概述了高级信息系统安全官(ISSO)和信息系统所有者(ISO...

35560
来自专栏FreeBuf

从安全漏洞看印度国家银行APP为何“技术落后10年”

2007年的时候,我在印度最大的国有银行中的一家注册了一个账号,这个国家的银行(政府或者民营)普遍所使用的技术与当前水平相比至少落后了10年。 2015年末,我...

22070
来自专栏FreeBuf

美国政府再次指责俄罗斯黑客攻击其关键基础设施

Cylance的研究员报道称网络攻击者在利用一个核心路由器针对一些基础设施进行攻击,美国指责这一攻击的实施者为俄罗斯。主要针对能源、核、商业设施、水、建筑、航空...

29860

扫码关注云+社区

领取腾讯云代金券