共查询到20条相似文献,搜索用时 62 毫秒
1.
Netfilter/iptables是Linux 2.6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。 相似文献
2.
本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙. 相似文献
3.
张浩 《福州大学学报(自然科学版)》2008,36(2):203-207
安全审计是保障计算机系统本地安全和网络安全的重要技术,通过对审计信息的分析可以为计算机系统的脆弱性评估、责任认定、损失评估、系统恢复提供关键性信息.为了满足各类应用对Linux平台安全性的要求,Linus Torvalds提出了轻量级、通用的访问控制框架LSM.据此,利用LSM框架提供的安全模块可装载性和编程接口,实现了细粒度、可移植、高安全性的安全审计系统. 相似文献
4.
5.
6.
嵌入式Linux操作系统实时控制的改进 总被引:2,自引:0,他引:2
刘彦忠 《齐齐哈尔大学学报(自然科学版)》2005,21(1):64-65
本文对通过嵌入式Linux操作系统的分析,提出屏蔽Linux虚存机制和改变调度策略的内核修改方案,使嵌入式Linux成为具有硬实时能力的操作系统,为嵌入式应用系统设计提供了一个新的思路。 相似文献
7.
访问控制列表ACL(Access Control Last)是一种细粒度的自主访问控制DAC(Discretionary Access Control)技术。在Linux内核中基于框架模式设计并实现了ACL安全子系统,不仅能够为用户提供更灵活的自主访问控制,同时还与Linux内核中现有的基于文件权限位的DAC功能最大程度地兼容,避免了因引入ACL可能带来的系统兼容性问题。同时还实现了符合POSIX 1003.2c标准的API及命令行工具,便于进行安全管理和安全开发。 相似文献
8.
基于如何灵活地进行Linux 内核程序设计是扩展操作系统功能的一个重要方面- 首先通过详细剖析了Unix 、Linux 的驱动程序结构,说明了如何利用Linux 的可加载模块技术设计针对特定设备的驱动程序;此外,进一步探讨了如何利用可加载模块技术截获并替换系统默认的系统调用,从而满足Linux 在不同特定环境的需要- 参5 相似文献
9.
当前基于覆盖对等网络的Voice over IP(VoIP)系统普遍采用基于分布式散列表(Distributed Hash Table, DHT)为网络模型.但DHT在设计时未考虑逻辑网络和物理网络的匹配,带来寻路时延过长的问题.在IPv6网络环境下,利用IPv6体系中地址层次性具有物理网络路由聚集的特点,并根据DHT网络本身定位具有相同IPv6前缀列表实现高效寻路这一策略,提出Chordv6模型,并用于SIP-P2P通讯. 相似文献
10.
本文介绍了红黑树在Linux内核下的应用,主要讨论了红黑树在Linux内核中对虚拟内存区域管理的实现。Linux内核中,虚拟内存区域的起始地址存储在红黑树的节点中,红黑树的高效操作使虚拟内存区域的删除、查找和插入的时间复杂度为O(logn)。 相似文献
11.
随着Internet的普及,网络的安全显得尤为重要。Linux作为一种易于管理,维护的操作系统,在稳定性等方面都独具优势,其在网络安全领域也十分出色。本文阐述了Netfilter的框架结构,以及Netfilter/lptables的工作原理,提出了把Iptables与网络入侵检测(NIDS)有机的结合,来动态抗御SYNFlood攻击的方法。实验表明,该方法可以有效地抵御SYNFlood攻击。 相似文献
12.
顾启元 《渝西学院学报(自然科学版)》2004,3(4):52-54
从计算机操作系统实验教学、Linux系统本身的优越性以及Linux系统在国内外市场的发展情况等方面论述了Linux系统的优越性。 相似文献
13.
管希萌 《甘肃联合大学学报(自然科学版)》2004,18(4):28-30
从Ipv4网络协议栈对IP数据包过滤开始,对Linux2.4.x内核中Netfilter机制进行了分析,并利用管理工具Iptables实现了防火墙有状态配置和NAT技术,提出了该架构下VPN技术方案的实现. 相似文献
14.
基于Iptables的Linux防火墙设计与实现 总被引:1,自引:0,他引:1
在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下iptables服务的小型防火墙系统.网络管理员可以很方便地通过图形用户界面对其进行配置与管理.该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求.最后给出了该系统的实现. 相似文献
15.
16.
文章探讨了Linux操作系统的装载、初始化和引导过程 ,并对引导过程中BIOS、内存、CPU等设备之间的关系进行了分析 相似文献
17.
阐述了Linux下的IP转发、uC-Linux中Iptables的工作原理和利用其IP伪装的功能实现路由的方法,设计出一个基于三星ARM7处理器44B0的路由方案. 相似文献
18.
从Linux内核实时性、实时调度策略以及时钟细粒度定时器三个方面,对Linux嵌入式实时化技术进行了探讨。在内核中插入抢占点或采用双内核系统,改善Linux的实时性能;通过动态优先级提高实时任务的调度性能;通过增加时钟中断频率或采用实时时钟一次性模式,实现时钟细粒度。 相似文献
19.
关于Linux操作系统用户管理的研究 总被引:2,自引:1,他引:1
曹云鹏 《科技情报开发与经济》2003,13(11):164-165
在Linux操作系统中,用户管理是一项重要的系统管理工作。文章就操作系统中用户的系统管理进行了研究,并提出了一些常用方法。 相似文献
20.
在详细介绍Linux内核防火墙Netfilter框架原理及Iptables程序的基础上,结合图书馆为了保证数据和网络安全的具体要求,举出实例,说明如何利用Netfilter/Iptables构建防火墙,保护网络的安全. 相似文献