返回
毕业设计(论文)-防火墙包过滤规则的优化和分析

毕业设计(论文)-防火墙包过滤规则的优化和分析

ID:35582764

大小:316.50 KB

页数:31页

时间:2019-03-30

毕业设计(论文)-防火墙包过滤规则的优化和分析_第1页
毕业设计(论文)-防火墙包过滤规则的优化和分析_第2页
毕业设计(论文)-防火墙包过滤规则的优化和分析_第3页
毕业设计(论文)-防火墙包过滤规则的优化和分析_第4页
毕业设计(论文)-防火墙包过滤规则的优化和分析_第5页
资源描述:

《毕业设计(论文)-防火墙包过滤规则的优化和分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、目录第一章引言41.1课题的国内外概况41.2本论文题目的理论意义和实用价值5第二章包过滤防火墙技术72.1包过滤防火墙技术简介72.2防火墙包过滤技术的特点82.3包过滤防火墙工作原理92.4数据包过滤技术122.5数据包过滤类型162.5.1.IP包过滤162.5.2.TCP包过滤172.5.3.UDP数据包过滤172.5.4.源端口过滤17第三章具体实现203.1数据库表的建立203.2封包监视的设计23第四章防火墙系统的设计与实现284.1总体框架模型设计284.2包过滤驱动程序设计284.3上层应用程序的设计294.4.防火墙的优化29第五章总结与展望31参考文献

2、32致谢3333第一章引言1.1课题的国内外概况包过滤防火墙是最简单的一种防火墙,它在网络层截获网络数据包,根据防火墙的规则表,来检测攻击行为。包过滤防火墙一般作用在网络层(IP层),故也称网络层防火墙(NetworkLevFirewall)或IP过滤器(IPfilters)。数据包过滤(PacketFiltering)是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。包过滤防火墙工作在网络层,对数据包的源及目地IP具有

3、识别和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息,如下图所示。现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力。由于只对数据包的IP地址、TCP/UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。简单介绍近年来,Internet的快速增长促进了信息技术的飞速发展,它的迅猛成长正在使世界成为一个整体。但随之而来的是数据的完整性与安全性问题。人们一方面要把自己的内部网接入Internet,以便公司成员可以最大可能地利用Internet上的资源,同时大家都需要把自己的数据有意识地保护

4、起来,以防数泄密及受到外界对内部系统的恶意破坏。而当前能采用的有效措施就是防火墙。防火墙大致可以分为两大类:包过滤防火墙和代理防火墙。其中包过滤技术由于可以与现有的路由器集成,也可以用独立的包过滤软件实现,使用较灵活,应用比较广泛。本文由此展开,主要介绍包过滤。开始文章介绍了一些网络的基本概念,数据包截取需要用到的非常重要的库函数winpcap的结构。在此基础上回顾了当前包过滤技术研究的进展和现状,着重介绍了包过滤的原理、以及优点和缺点。最后介绍了一个在单机上实现的简单的对指定端口实现数据包抓取的程序。33随着网络技术的飞速发展,网络安全问题日益突出。防火墙是目前广泛使用的

5、一种网络安全技术,已成为企业内部与公用网络之间的一道必备的屏障,个人用户也纷纷安装了个人防火墙软件。防火墙往往放在网络的出口,成为一个信息流量的阻塞点,若造成网络阻塞,再安全的防火墙也无法应用。在实现中需要解决的主要问题是如何提高包过滤的性能。本文研究目标是实现一种基于Windows的包过滤型防火墙。其核心问题是如何基于NDIS中间驱动程序在Windows内核中截获数据包,并提高包过滤的性能。1.2本论文题目的理论意义和实用价值防火墙技术的发展离不开社会需求的变化,着眼未来,我们注意到以下几个新的需求。·远程办公的增长。这次全国主要城市先后受到SARS病毒的侵袭,直接促成大

6、量的企事业在家办公,这就要求防火墙既能抵抗外部攻击,又能允许合法的远程访问,做到更细粒度的访问控制。现在一些厂商推出的VPN(虚拟专用网)技术就是很好的解决方式。只有以指定方式加密的数据包才能通过防火墙,这样可以确保信息的保密性,又能成为识别入侵行为的手段。·内部网络“包厢化”(compartmentalizing)。人们通常认为处在防火墙保护下的内网是可信的,只有Internet是不可信的。由于黑客攻击技术和工具在Internet上随手可及,使得内部网络的潜在威胁大大增加,这种威胁既可以是外网的人员,也可能是内网用户,不再存在一个可信网络环境。由于无线网络的快速应用以及传

7、统拨号方式的继续存在,内网受到了前所未有的威胁。企业之前的合作将合作伙伴纳入了企业网络里,全国各地的分支机构共享一个论坛,都使可信网络的概念变得模糊起来。应对的办法就是将内部网细分成一间间的“包厢”,对每个“包厢”实施独立的安全策略。Internet的迅速发展,为人们提供了发布信息和检索信息的场所,但同时它也带来了信息污染和信息被破坏的危险,网络的安全性问题已成为一个重要研究课题。在Internet上存在两种安全性问题:①Internet服务本身所固有的脆弱性;②主机配置和访问控制难于实现或过于复杂而产生的安全漏洞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。