基于Linux防火墻的研究及日志分析.pdf

1、Linux網(wǎng)絡(luò)管理員應(yīng)當盡量記錄所有的日志，這些日志會記錄所有異常訪問的線索，其中防火墻的日志尤為重要。通過防火墻日志的分析，可以檢查錯誤發(fā)生的原因，更重要的是在系統(tǒng)受到黑客攻擊后，日志可以記錄下攻擊者留下的痕跡，通過查看這些痕跡，系統(tǒng)管理員可以發(fā)現(xiàn)黑客攻擊的某些手段以及特點，從而能夠進行處理工作，為抵御下一次攻擊做好準備。
　　本課題以網(wǎng)絡(luò)安全為背景，設(shè)計一個基于Linux操作系統(tǒng)的防火墻，通過IPtables對防火墻進行配置，

2、結(jié)合代理服務(wù)器軟件Squid，記錄了用戶的訪問情況、緩存的儲存狀況、緩存的訪問情況等內(nèi)容，最后通過防火墻日志工具來分析這些數(shù)據(jù)包。
　　本文致力于Linux操作系統(tǒng)下防火墻日志的研究，并完成下面的一些研究工作:
　　1.熟悉Linux系統(tǒng)的操作，搭建本實驗運行環(huán)境XAMPP+GNUC/C++。
　　2.在網(wǎng)絡(luò)層利用IPtables實現(xiàn)包過濾防火墻技術(shù)，并實現(xiàn)防火墻配置、管理和維護。在應(yīng)用層利用Squid實現(xiàn)代理服務(wù)器，

3、并實現(xiàn)代理服務(wù)器防火墻配置、管理和維護。
　　3.了解ulogd軟件，對其進行安裝配置，把網(wǎng)絡(luò)層防火墻IPtables日志信息記錄到mysql，通過PHP編程，對存數(shù)的數(shù)據(jù)進行分析，比如訪問時間、協(xié)議、入口、源地址等信息。
　　4.通過分析應(yīng)用層防火墻Squid的日志，可以得出訪問用戶、訪問時間以及具體訪問網(wǎng)站等信息。
　　通過對防火墻日志數(shù)據(jù)包的分析，可以檢測出網(wǎng)絡(luò)中的異常行為，找出當前的系統(tǒng)漏洞，確定網(wǎng)絡(luò)安全的薄弱