返回
网络安全系统中防火墙软件的设计与实现

网络安全系统中防火墙软件的设计与实现

ID:33322128

大小:2.74 MB

页数:60页

时间:2019-02-24

网络安全系统中防火墙软件的设计与实现_第1页
网络安全系统中防火墙软件的设计与实现_第2页
网络安全系统中防火墙软件的设计与实现_第3页
网络安全系统中防火墙软件的设计与实现_第4页
网络安全系统中防火墙软件的设计与实现_第5页
资源描述:

《网络安全系统中防火墙软件的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆大学硕士学位论文网络安全系统中防火墙软件的设计与实现姓名:袁威申请学位级别:硕士专业:软件工程指导教师:杨丹;易图明20091128重庆大学硕士学位论文中文摘要摘要随着计算机技术和通信技术的发展,计算机网络技术也得到了飞速发展,网络安全的问题显得尤其的突出。防火墙是网络安全系统中不可缺少的重要部分,是指隔离本地网络与外界网络之间的一道防御系统,是网络中这一类防范措施的总称。由于防火墙是一种被动技术,它假设了网络边界和服务,对内部的非法访问难以有效控制,因此,防火墙适用于相对独立的网络,例如Interact等种类相对集中的网络。防火墙常用的主要技术类型包括网络级数据包过滤、应用代

2、理服务器、状态检测防火墙、应用层网关、分布式防火墙和嵌入式防火墙。本文的主要工作如下:①在研究数据包过滤技术时,主要是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用端口确定是否允许该类数据包通过。②数据包过滤的基础是数据包解析技术,对数据包进行解析是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,本文研究根据构造数据包的协议对数据包进行处理,能正确地理解网络中的传输单元,进而能很好的控制网络单元的传输,实现数据包的过滤。③本文利用Winsock的服务提供者编程接口的编程技术,打

3、破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易的完成数据包过滤功能,具体的说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然本文也在此基础上进行了深入研究,完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。最后,对研究内容进行总结,并指出后续的研究方向,为进一步的研究开拓思路。关键词。防火墙,包过滤,包解析,Winsock服务提供者编程接口重庆大学硕士学位论文英文摘要ABSTRACTWlmthedevelopmentofcompute

4、rtechnologyandcommunicationstechnology,thenetworktechnologyisalsodevelopedrapidly.Onthecontrary,theproblemofnetworksecurityismoreandmoreprotruding.Thefirewallisanabsolutelynecessarypartofnetworksecuritysystems,whichislocatedbetweenoutsidenetworkandinsideoneandseparateonefromtheother.Itisafloor

5、boardofsuchkindofguardingmeasures.AsaresulLfirewalladapttOmoreindependentnetworks,suchasnetworkswi也relativelyconcentrationlikeInternet.Thestapletechnologyoffirewallnetwork-levelpacketfilter,application—levelproxyserver,posmralinspectionfirewall,application-levelgateway,distributedfirewallsande

6、mbeddedfirewall.Generally,therearethreekindsoffirewalls,packetfilter,proxyserviceandstatefulinspectionfirewall.Themainworkofthewrittenpapershowsasfollows:①Whenresearchingthepacketfilteringtechnology,themainworkisimplementingselectiveaccesstOanetworkbyanalyzingpacketsatthenetworklayer.Apacketfi

7、lterwatcheseachindividualIPpacketaccordingtOpre·determinedpercolationlogicrules.Itthendetermineswhetherallowsthetypeofpacketstotraverseornot.Theresultdependsuponthecontentsofthesourceaddress,destinationaddressandtheportused.②Packetanaly

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。