返回
包过滤防火墙系统设计与实现

包过滤防火墙系统设计与实现

ID:23903347

大小:59.00 KB

页数:5页

时间:2018-11-11

包过滤防火墙系统设计与实现_第1页
包过滤防火墙系统设计与实现_第2页
包过滤防火墙系统设计与实现_第3页
包过滤防火墙系统设计与实现_第4页
包过滤防火墙系统设计与实现_第5页
资源描述:

《包过滤防火墙系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、包过滤防火墙系统设计与实现随着X络信息安全问题日益突出,防火墙是目前广泛使用的一种X络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。  本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。关键词:防火墙;包拦截;包过滤;过滤规则1.X络信息安全          随着Inter快速发展,计算机X络在各个领域应用,X络信息安全问题更显的尤为重要。  对于企业X络的防御系统来说,防火墙属于被动防御型的X络安全措施,防火墙

2、不仅包括主机或路由器等硬件设备,还包括X络的安全策略和安全行为。  防火墙的基本功能是对X络通信进行筛选屏蔽以防未经授权的访问进出计算机X络。2.icrosoft提供的IP协议过滤驱动程序,IP协议过滤驱动程序由应用程序类载入并完成初始化,作为系统提供的服务,一旦IP协议过滤的服务启动后,就自动对经过X络的数据的数据包进行拦截。3.3.3数据包的过滤  过滤的基本过程是:  (1)展开数据包的包头(PacketHeader)  (2)检查数据包中相关的协议,并与过滤规则相比较。  (3)在协议一致

3、情况下,检查源地址和目的地址。  (4)如果是TCP协议,检查端口。  (5)最后决定数据包是通过防火墙还是丢弃。  注册的基本过程是:  (1)载入IP协议过滤驱动程序。  (2)创建与IP协议过滤驱动程序相关的服务,并启动服务。  (3)服务根据防火墙程序发送的消息确定是否进行过滤。3.3.4包过滤防火墙主要数据包的数据结构设计 (1)IP数据包结构设计IP包的数据定义:typedefstructIpHeader{UCHAR  iphVerLen;      //版本号和头长度  UCHAR 

4、 ipTos;        //服务类型  USHORT  ipLength;      //总的数据包大小  USHORT  ipID;        //特殊标识符  USHORT  ipFlags;      //标志  USHORT  ipTTL;        //生存期  UCHAR  ipProtocol;      //协议  USHORT  ipChecksum;      //数据包检验和  ULONG  ipSource;      //源地址  ULONG  ipDest

5、ination;    //目的地址}IPPacket;  (2)TCP数据包数据结构TCP数据定义:typedefstruct_TCPHeader{USHORT  sourcePort;      //源端口号  USHORT  destinationPort;  //目的端口号  ULONG  sequenceNumber;    //序号  ULONG  acknober;  //确认序号  UCHAR  dataoffset;      //数据指针  UCHAR  flags;     

6、   //标志  USHORT  ;      //校验和  USHORT  urgentPointer;    //紧急指针}TCPHeader;  (3)UDP数据包数据结构  UDP数据定义:typedefstruct_UDPHeader{USHORT  sourcePort;      //源端口号  USHORT  destinationPort;  //目的端口号  USHORT  len;        //封包长度  USHORT  checksum;      //校验和}UDP

7、Header;3.3.5过滤规则的设计过滤规则定义:structCIPFilter{  USHORTprotocol;        //使用的协议  ULONGsourceIP;        //源IP地址  ULONGdestinationIP;    //目标IP地址  ULONGsourceMask;      //源地址屏蔽码  ULONGdestinationMask;    //目的地址屏蔽码  USHORTsourcePort;      //源端口号  USHORTdestin

8、ationPort;    //目的端口号  BOOLEANbDrop;        //是否丢弃此封包};规则列表定义:structCFilterList{  CIPFilteripf;        //过滤规则  CFilterList*pNext;      //指向下一个CFilterList结构  };四、结论防火墙技术是目前目前比较流行并且行之有效的X络安全解决方案。  进一步的研究工作有:  (1)动态包过滤:根据TCP连接的情况以及上下文等建立过滤规则。  (2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。