论文部分内容阅读
摘 要:随着计算技术的不断发展,网络已经充斥在生活中的每一个角落,网络安全问题逐渐更加突出,很多的联网主机开始安装防火墙,本文先简单分析防火墙技术,重点研究基于内网节点的防火墙穿透方法设计,希望能为网络的安全性提供一些参考。
关键词:防火墙;穿透技术;网络节点
中图分类号:TP393.08
随着计算机就似乎的发展,网络安全问题受到世界各界的广泛关注,在防火墙技术中,最常采用的技术是NAT技术,但是NAT技术无法实现防火墙的反向穿透,实现信息之间的传递,本文主要分析基于内网节点的防火墙穿透方法设计。
1 防火墙技术作用
防火墙是指设置在不同网络之间的一系列部件的组合,根据一定的安全策略来控制,防火墙在逻辑上是一个分离器,同时也是一个分离器,能够保证内部网络的安全。防火墙主要网络安全的屏蔽、强化网络安全策略以及防止内部信息的外泄等作用。防火墙能够极大地提高内部网络的安全性,降低不安全的服务区,通过以防火墙为中心的安全方案配置,能够在防火墙上配置所有的安全软件,由于所有的访问都需要经过防火墙,因此能够记录这些访问信息,为网络提供统计数据,利用防火墙对内部网络的划分,能够隔离内部网重点网段。
防火墙产品主要分为硬件防火墙和软件防火墙两种,硬件防火墙要求单独设计硬件和软件,由专门的网络芯片来处理,避免通用操作系统的安全性漏洞,软件防火墙一般运行在操作系统中。近几年随着网络技术的发展,防火墙技术已经取得了很大的进步,但是防火墙技术也存在不少问题,防火墙的安全控制不能防御网络内部系统间的攻击,不能承受合法应用程序的攻击,也不能防御防火墙的威胁。NAT技术是最常用的防火墙技术,通过将专用的网络地址转变为公用地址,隐藏内部IP地址,降低内部网络受到攻击的风险,但是无法实现防火墙的反向穿透,增加了错误编址的可能性,无法实现一些应用,无法识别主机,和很多技术的兼容性不太好。
2 基于内网节点的防火墙穿透技术设计
防火墙穿透技术是网络一直研究的热点问题,现在逐渐向着多样化和智能化发展。本文研究的是一种基于内网节点的防火墙穿透技术。在内网中建立内接网点来作为数据传发起,功能模块的设计主要包括Server模块、Prpxy模块以及Client模块等。
2.1 Server模块的设计
Server模块的设计主要作用于数据转发服务器上,起到连接功能,建立命令通道和数据通道,处理客户转发的需求,获得相应的资源并实现转发。主线程主要实现的功能室读取IP列表内的IP地址,连接成功后创建线程,将IP位置count和socket套结构传达给创建成功的线程,工作流程为打开IP列表,初始化status为0→读取ip_list[count]的IP→ip_list[status]=0→Count>maxiplist→建立socket_lc→连接IP成功→创建线程LC,将指针传入线程。
线程LD主要是起到接受传入sock_rem和sock_b的套接口,创建过程为通过传入的sockc_ip结构的指针ptr,复制rem_lb的内容到结构内→通过使用select()函数实现sock_rem和sock_b之间数据转发→读取数据出错或者无数据→关闭sock_rem和sock_b→释放rem_ld资源,退出线程,两个套接口之间的数据传输可以通过select()函数实现。
线程LC的创建创建过程为传入Sockc_i指针Fptr,复制sockc_ip内容到结构→等待sock_lc读取请求li_request→读取成功→Cli_request请求正确→去除远程服务器地址建立sock_rem连接→连接远程服务器成功→建立sock_b尝试连接建立数据通道LD→连接成功→回送正确标志→通过LD回送cli_request内的sock_fd→创建线程LD,将sock_b保存到动态rem_ld结构中。该线程的创建主要接受描述符,从socket套接口读取请求,正确用户就能得到套接口,连接远程服务器,创建LD,若是请求失误,就返回自定义错误标志。
2.2 Client模块的设计
Client模块主要针对用户电脑,起到的作用是和Server建立LD通道和LC通道,在设计中具体分为主线程、LA线程和Lproxy线程的设计。主线程主要负责连接接收Server和监听功能,建立LC通道,依次建立Lproxy和子线程LA,停止接收连接,连接中断。Lproxy线程主要负责监控和接收Proxy的连接,封装请求后通过LC通道,转发成功后,等待应答,代理成功后,Proxy通信通过LA线程负责。LA线程起到的作用主要是连接监听和接收Server,建立LD通道,提供通信的套接字fdp。
Proxy模块的设计。Proxy模块针对的对象主要是用户电脑,主要起到的作用是收集Web浏览器、FTP服务器等的请求,该模块的设计采用了Socks V5协议,实现服务监听进程、认证模块等。
2.3 设计实现
该设计的实现需要依次实现建立LC通道发起连接Server模块向Client模块,建立LC通道后,Client模块创建两个子线程LA,LA线程起到的作用是监听,为建立LD通道提供基础,Lproxy主要负责连接Proxy请求的连接。Lproxy通道接收到的请求依照一定的格式进行封装,转发给Server模块。Server模块接收到请求后,解封,然后连接目标服务器和特定端口请求,若是连接失败,就需要通过LC通道發送失败应答报文。Server模块与目标服务器建立连接后,向LA创建LD通道,若是创建失败,向Client模块发送失败应答报文,关闭相关的连接,创建LD成功后,建立子线程,将解封装后的套接字fdb发送给LA,然后进入数据转发流程。LA接收套接字后,创建数据转发,向Proxy发送一个应答报文,传输数据,进入到数据转发的流程。Lproxy判断应答报文的正确性,若是失败就向Proxy发送失败应答,成功进入下一个过程。
该防火墙穿透技术的设计主要服务的对象时商务通信、网络资源获取等方面,如公司开通NAT服务,职工离开公司后将无法进入内部网络获取相应的数据资料。公司在使用采用该方法建立一个传输数据的内网节点,公司职工不会因为防火墙的数据保护而出现工作上的不变,也很好的解决了数防火墙数据保护带来的自身的不便。通过实验验证,使用串口控制程序控制并运行Client服务程序,输入子网后就可以成功访问到内网PC上的HTTP服务了。
3 结束语
综上所述,本文主要分析防火墙穿透技术的应用。子网概念的引进在很大程度上提高了网络安全性,但是子网的引进也为信息共享问题带来极大的障碍,基于内网节点的防火墙穿透技术为信息资源的共享提供了很大的帮助,具有应用推广价值。
参考文献:
[1]李艳红,张莹,胡帮剑.基于UDP的防火墙穿透技术的应用研究[J].电脑知识与技术,2014(10):2226-2228.
[2]郭海峰.交流励磁可变速抽水蓄能机组技术及其应用分析[J].水电站机电技术,2011(02):1-4+64.
[3]石磊,袁杰.基于内网节点的防火墙穿透方法[J].现代电子技术,2012(03):108-111.
[4]张翠华,陈晓娟,赖德海.现代地籍测量的主要技术及其应用分析[J].城市地理,2014(08):31.
作者简介:朱元凯(1979-),男,山东泰安人,工程硕士,研究方向:计算机应用技术。
作者单位:泰山职业技术学院,山东泰安 271000
关键词:防火墙;穿透技术;网络节点
中图分类号:TP393.08
随着计算机就似乎的发展,网络安全问题受到世界各界的广泛关注,在防火墙技术中,最常采用的技术是NAT技术,但是NAT技术无法实现防火墙的反向穿透,实现信息之间的传递,本文主要分析基于内网节点的防火墙穿透方法设计。
1 防火墙技术作用
防火墙是指设置在不同网络之间的一系列部件的组合,根据一定的安全策略来控制,防火墙在逻辑上是一个分离器,同时也是一个分离器,能够保证内部网络的安全。防火墙主要网络安全的屏蔽、强化网络安全策略以及防止内部信息的外泄等作用。防火墙能够极大地提高内部网络的安全性,降低不安全的服务区,通过以防火墙为中心的安全方案配置,能够在防火墙上配置所有的安全软件,由于所有的访问都需要经过防火墙,因此能够记录这些访问信息,为网络提供统计数据,利用防火墙对内部网络的划分,能够隔离内部网重点网段。
防火墙产品主要分为硬件防火墙和软件防火墙两种,硬件防火墙要求单独设计硬件和软件,由专门的网络芯片来处理,避免通用操作系统的安全性漏洞,软件防火墙一般运行在操作系统中。近几年随着网络技术的发展,防火墙技术已经取得了很大的进步,但是防火墙技术也存在不少问题,防火墙的安全控制不能防御网络内部系统间的攻击,不能承受合法应用程序的攻击,也不能防御防火墙的威胁。NAT技术是最常用的防火墙技术,通过将专用的网络地址转变为公用地址,隐藏内部IP地址,降低内部网络受到攻击的风险,但是无法实现防火墙的反向穿透,增加了错误编址的可能性,无法实现一些应用,无法识别主机,和很多技术的兼容性不太好。
2 基于内网节点的防火墙穿透技术设计
防火墙穿透技术是网络一直研究的热点问题,现在逐渐向着多样化和智能化发展。本文研究的是一种基于内网节点的防火墙穿透技术。在内网中建立内接网点来作为数据传发起,功能模块的设计主要包括Server模块、Prpxy模块以及Client模块等。
2.1 Server模块的设计
Server模块的设计主要作用于数据转发服务器上,起到连接功能,建立命令通道和数据通道,处理客户转发的需求,获得相应的资源并实现转发。主线程主要实现的功能室读取IP列表内的IP地址,连接成功后创建线程,将IP位置count和socket套结构传达给创建成功的线程,工作流程为打开IP列表,初始化status为0→读取ip_list[count]的IP→ip_list[status]=0→Count>maxiplist→建立socket_lc→连接IP成功→创建线程LC,将指针传入线程。
线程LD主要是起到接受传入sock_rem和sock_b的套接口,创建过程为通过传入的sockc_ip结构的指针ptr,复制rem_lb的内容到结构内→通过使用select()函数实现sock_rem和sock_b之间数据转发→读取数据出错或者无数据→关闭sock_rem和sock_b→释放rem_ld资源,退出线程,两个套接口之间的数据传输可以通过select()函数实现。
线程LC的创建创建过程为传入Sockc_i指针Fptr,复制sockc_ip内容到结构→等待sock_lc读取请求li_request→读取成功→Cli_request请求正确→去除远程服务器地址建立sock_rem连接→连接远程服务器成功→建立sock_b尝试连接建立数据通道LD→连接成功→回送正确标志→通过LD回送cli_request内的sock_fd→创建线程LD,将sock_b保存到动态rem_ld结构中。该线程的创建主要接受描述符,从socket套接口读取请求,正确用户就能得到套接口,连接远程服务器,创建LD,若是请求失误,就返回自定义错误标志。
2.2 Client模块的设计
Client模块主要针对用户电脑,起到的作用是和Server建立LD通道和LC通道,在设计中具体分为主线程、LA线程和Lproxy线程的设计。主线程主要负责连接接收Server和监听功能,建立LC通道,依次建立Lproxy和子线程LA,停止接收连接,连接中断。Lproxy线程主要负责监控和接收Proxy的连接,封装请求后通过LC通道,转发成功后,等待应答,代理成功后,Proxy通信通过LA线程负责。LA线程起到的作用主要是连接监听和接收Server,建立LD通道,提供通信的套接字fdp。
Proxy模块的设计。Proxy模块针对的对象主要是用户电脑,主要起到的作用是收集Web浏览器、FTP服务器等的请求,该模块的设计采用了Socks V5协议,实现服务监听进程、认证模块等。
2.3 设计实现
该设计的实现需要依次实现建立LC通道发起连接Server模块向Client模块,建立LC通道后,Client模块创建两个子线程LA,LA线程起到的作用是监听,为建立LD通道提供基础,Lproxy主要负责连接Proxy请求的连接。Lproxy通道接收到的请求依照一定的格式进行封装,转发给Server模块。Server模块接收到请求后,解封,然后连接目标服务器和特定端口请求,若是连接失败,就需要通过LC通道發送失败应答报文。Server模块与目标服务器建立连接后,向LA创建LD通道,若是创建失败,向Client模块发送失败应答报文,关闭相关的连接,创建LD成功后,建立子线程,将解封装后的套接字fdb发送给LA,然后进入数据转发流程。LA接收套接字后,创建数据转发,向Proxy发送一个应答报文,传输数据,进入到数据转发的流程。Lproxy判断应答报文的正确性,若是失败就向Proxy发送失败应答,成功进入下一个过程。
该防火墙穿透技术的设计主要服务的对象时商务通信、网络资源获取等方面,如公司开通NAT服务,职工离开公司后将无法进入内部网络获取相应的数据资料。公司在使用采用该方法建立一个传输数据的内网节点,公司职工不会因为防火墙的数据保护而出现工作上的不变,也很好的解决了数防火墙数据保护带来的自身的不便。通过实验验证,使用串口控制程序控制并运行Client服务程序,输入子网后就可以成功访问到内网PC上的HTTP服务了。
3 结束语
综上所述,本文主要分析防火墙穿透技术的应用。子网概念的引进在很大程度上提高了网络安全性,但是子网的引进也为信息共享问题带来极大的障碍,基于内网节点的防火墙穿透技术为信息资源的共享提供了很大的帮助,具有应用推广价值。
参考文献:
[1]李艳红,张莹,胡帮剑.基于UDP的防火墙穿透技术的应用研究[J].电脑知识与技术,2014(10):2226-2228.
[2]郭海峰.交流励磁可变速抽水蓄能机组技术及其应用分析[J].水电站机电技术,2011(02):1-4+64.
[3]石磊,袁杰.基于内网节点的防火墙穿透方法[J].现代电子技术,2012(03):108-111.
[4]张翠华,陈晓娟,赖德海.现代地籍测量的主要技术及其应用分析[J].城市地理,2014(08):31.
作者简介:朱元凯(1979-),男,山东泰安人,工程硕士,研究方向:计算机应用技术。
作者单位:泰山职业技术学院,山东泰安 271000