欢迎来到天天文库
浏览记录
ID:24521696
大小:334.50 KB
页数:34页
时间:2018-11-14
《防火墙包过滤规则的优化和分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、江苏大学本科设计论文JIANGSUUNIVERSITY本科毕业论文防火墙包过滤规则的优化和分析DesignandoptimizationofthepackagefilteringFirewallRules学院名称:计算机科学与通信工程专业班级:通信0602学生姓名:指导教师姓名:指导教师职称:教授2010年5月江苏大学本科设计论文江苏大学本科设计论文防火墙包过滤规则的优化和分析专业班级:通信0602学生姓名:冯磊指导教师:赵跃华职称:教授摘要在网络技术飞速发展的今天,黑客和病毒每年给互联网用户带来巨大的收获,烦人防火墙应
2、运而生。个人防火墙一般都是采用包过滤的方式来实现的。包过滤型防火墙如果在应用层过滤数据包,因不能捕获所有的数据包,安全性较低;而工作在DNIS层的包过滤型防火墙,则能对所有数据包进行过滤,安全性较好。文章设计并实现了一个包过滤型防火墙系统,在Windows内核中截获数据包,并通过采用多线程等技术进一步优化了包过滤的性能。先介绍当今包过滤防护区的国内外概况和它的理论意义、实用价值,再对包过滤防火墙技术进行简介,通过包过滤防火墙的技术特点、工作原理,以及数据包过滤技术,和它的具体实现,来对防火墙的包过滤技术进行研究和优化。关
3、键词:防火墙,Windows2000,包过滤,优化33江苏大学本科设计论文ABSTRACTWiththefastdevelopmentinthenetworktechnique,thehackersandvirushavebroughthugedamagetotheInternetcustomersannually,andpersonalfirewallshaveemerged.Somefirewallsfiltratedatapackets,andthesafetyislower.Somefirewallsworkin
4、theNDISlayersothattheycancarryonfiltrationtoalldatapackets,andtheirsafetyisbetter.Apacketfilteringfirewallhasbeendesignedandimplemented.ItcancapturethedatapacketinthecoreofWindows,filterondrivinglevel.Theoptimizationofthepacketfilteringperfomancehascompletedbyusi
5、ngthetechologyofmultithreading.FirstintroducethecurrentpacketfilteringprotectionareainChinaandAbroadanditstheoreticalsignificance,practicalvalue,andthenonthepacketfilteringfirewalltechnologyintroduction,throughthepacketfilteringfirewalltechnologyfeatures,workingp
6、rinciple,andpacketfilteringtechnology,anditsspecifictoachieve,tothefirewall'spacketfilteringtechnologywasstudiedandoptimized.Keyword:Firewall,Windows2000,packedfiltering,Optimization33江苏大学本科设计论文目录第一章引言41.1课题的国内外概况41.2本论文题目的理论意义和实用价值5第二章包过滤防火墙技术72.1包过滤防火墙技术简介72.2防
7、火墙包过滤技术的特点82.3包过滤防火墙工作原理92.4数据包过滤技术122.5数据包过滤类型162.5.1.IP包过滤162.5.2.TCP包过滤172.5.3.UDP数据包过滤172.5.4.源端口过滤17第三章具体实现203.1数据库表的建立203.2封包监视的设计23第四章防火墙系统的设计与实现284.1总体框架模型设计284.2包过滤驱动程序设计284.3上层应用程序的设计294.4.防火墙的优化29第五章总结与展望31参考文献32致谢3333江苏大学本科设计论文第一章引言1.1课题的国内外概况包过滤防火墙是最
8、简单的一种防火墙,它在网络层截获网络数据包,根据防火墙的规则表,来检测攻击行为。包过滤防火墙一般作用在网络层(IP层),故也称网络层防火墙(NetworkLevFirewall)或IP过滤器(IPfilters)。数据包过滤(PacketFiltering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数
此文档下载收益归作者所有