《ourfirewall2004防火墙实时监控系统_毕业设计论文》由会员分享,可在线阅读,更多相关《ourfirewall2004防火墙实时监控系统_毕业设计论文(28页珍藏版)》请在金锄头文库上搜索。
1、计算机科学学院 2000 级毕业设计 OurFirewall2004 防火墙1Ourfirewall2004 防火墙系统开发小组:李 骞 计算机科学与技术 2000 级 2 班 李 琳 计算机科学与技术 2000 级 2 班 王重英 计算机科学与技术 2000 级 2 班 郭金巧 计算机科学与技术 2000 级 3 班 指导老师:吴振强 副教授 张 莉 老师摘要:本文着重介绍“OurFirewall2004”防火墙系统:该OurFirewall2004 是一个基于 TCP/IP 协议的网络应用系统,它提供了一个网络实时监控、数据包过滤、日志记录、安全级别设置等功能,为网络安全的控制提供了重要手
2、段。关键字: 网络监控 包过滤 API(应用程序编程接口) 动态链接库(DLL) 网络侦听 日志记录 安全级别AbstractAbstract:In this paper ,we present our firewall system which is“OurFirewall2004”: it is a network application system based on TCP/IP, it supplies many functions such as network monitor , Packet filtering, the daily recording, the grades
3、of security and so on.It gives out an important method for the control of network security. KeyKey wordword :The network supervises and control The data pack filtering Dynamic Link LibraryAPI(Application Programming Interface)计算机科学学院 2000 级毕业设计 OurFirewall2004 防火墙2Network Listening Daily record Secu
4、rity Grade目录 摘要1 防火墙简介3 前 言 3 网络安全状况 3 防火墙是什么3 防火墙能干什么4 防火墙采用哪些技术4 第一部分 系统说明6 一、 系统简介 6 二、系统基本功能 7 第二部分系统开发环境与工具的选择 8 第三部分 系统设计 9 一、系统概要设计 9 二、系统详细设计 9 1、系统流程图的设计 10 2、功能实现的设计 10 第四部分 各部分的技术和关键代码 12 一、 实时监控 12 二、 过滤 22 三、 安全日志 22 四、 安全级别 22 第五部分 使用说明 22 一 、安装与卸载 22二、具体使用说明 23 第六部分:系统测试 24 第七部分:系统维护
5、25 第八部分:结束语 25计算机科学学院 2000 级毕业设计 OurFirewall2004 防火墙3参考资料 26 附录 26防火墙简介: 软件名称: OurFirewall2004 防火墙 软件分类: 网络安全工具 -2004 防火墙 出版日期: 2004-05-26 版 本: V1.0 版 操作系统: Windows 2000/NT(sp6)/98/ME/XP 语言界面: 简体中文 原创单位: 陕西师范大学计算机科学学院2000 级 学校网址: http:/ 级学生毕业设计制作的网络安全程序。 它根据系统管理者设定的安全规则(Security Rules)把守网络,提 供强大的包过滤
6、、网络实时监控、安全级别设置、日志审计等功能。目 前的版本是 v1.0 版本。由于时间仓促,该防火墙在许多方面还有待于 进一步改善。 前前 言言 网络安全状况网络安全状况 随着计算机网络的发展,以 Internet 为代表的全球性信息化浪潮日 益深刻,信息网络技术的应用正日益普及和广泛,计算机网络的资源共享进一 步加强,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、 关键业务系统扩展,但是在提高信息利用率的同时,也给计算机网络系统的 安全性和保密性带来了前所未有的挑战。 事实上 internet 存在严重的安全漏洞,2000 年初,黒客大规模袭击雅 虎、亚马逊等电子商务网点,网站
7、一度陷入瘫痪;国内新浪、163 等网站也曾 遭遇黒客的攻击。据估计,目前 Internet 的 600 多万台主机大约有半数以上 经受着入侵的威胁,这是因为 Internet 网络属于公共服务的网络系统,以 Unix 操作系统为主,任何人都能非常容易地在网络上漫游并实施入侵。原本 安全的企业网络连入 Internet 后,如不加防范措施,将极易遭受到入侵者的 侵犯,造成专有资源的流失甚至网络的瘫痪。由此网络安全问题很现实地摆 在我们面前.即网络安全需要能针对各种不同的威胁和脆弱性提供全方位的 解决方案,确保网络的保密性、完整性、可行性。计算机科学学院 2000 级毕业设计 OurFirewal
8、l2004 防火墙4迫于这种情况,各大网站、企业纷纷加筑安全的“战壕“,而这个“战壕“ 就是防火墙。那么到底什么是防火墙?防火墙能干什么?它采用了哪些技术?什么是防火墙?什么是防火墙? 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性 安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以 接入 Internet 网络为最甚。在逻辑上,防火墙是隔离器、限制器、分析器, 有效地监控了内部网和外部网的任何活动。在物理上,防火墙即可以是单纯 的硬件设备路由器、主计算机,也可以是软件产品,还可以是路由器、计算 机和配有软件的网络的组合。防火墙逻辑位置示意图防火墙能干什么?防火
9、墙能干什么? 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄防火墙有哪些技术?防火墙有哪些技术?防火墙技术从原理上主要分为三种:信息包过滤技术(Packet filter) 、 代理技术(Proxy) 、 状态分析技术(Sstateful inspection) 。计算机科学学院 2000 级毕业设计 OurFirewall2004 防火墙5 包过滤技术分为静态包过滤和动态包过滤技术。静态包过滤技术是根据定义好的过滤规则审查每个数据包,以便 确定其是否与某一条包过滤规则匹配。静态包过滤技术示意图 动态包过滤技术是采用动态设置包过滤规则的方法
10、,对通过其 建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规 则中增加或更新条目。动态包过滤技术示意图代理技术分传统代理技术和自适应代理技术 传统代理技术的防火墙是将代理技术参与到一个TCP 连接 的全过程。从内部发出的数据包经过这样的防火墙处理后,就好 象是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的 作用。传统代理技术示意图计算机科学学院 2000 级毕业设计 OurFirewall2004 防火墙6自适应代理技术结合了代理型防火墙的安全性和包过滤防火墙的高速度 等优点,在毫不损失安全性的基础上将代理型防火墙的性能提高十倍以上。传统代理技术示意图 状态检测技术,它克服了包过
11、滤技术和应用代理技术的局限性,状态 检测防火墙根据协议、端口及源、目的地址的具体情况决定数据包是 否可以通过。对于每个安全策略允许的请求,状态检测防火墙启动相 应的进程,可以快速地确认符合授权流通标准的数据包,这使得本身的 运行非常快速。这种防火墙的优点是一旦某个访问违反安全规定就会 拒绝该访问,并报告有关状态作日志记录。状态监测防火墙的另一个 优点是它会监测无连接状态的远程过程调用和用户数据报之类的端口 信息,而包过滤和应用网关防火墙都不支持此类应用。 状态检测技术示意图 第一部分:系统说明第一部分:系统说明 一、系统简介一、系统简介 我们所开发的“OurFireWall2004”防火墙系统
12、是一个基于 TCP/IP 协 议的网络应用系统,它提供了网络实时监控、数据包过滤、日志记录、安全 级别设置等功能,在系统底层、网络层和应用层对系统进行双重保护,有效 地保护内部网络,使其免受来自外部的攻击。为个人 PC 提供强有力安全屏、 为网络安全的控制提供了重要手段。 “OurFirewall2004”采用了包过滤技术,有效地实现了基于 IP 地址的 过滤、远程以及本地端口的过滤. “OurFirewall2004”能够强制日志记录(LOG) 。由于该防火墙上具有日计算机科学学院 2000 级毕业设计 OurFirewall2004 防火墙7志服务功能,用户或安全管理员可以监视所有从外部网
13、或互联网的访问,日 志记录是全面掌握网络安全状况、衡量防火墙性能和作用的重要手段。“OurFirewall2004”提供不同级别的安全设置。由于不同的对象对安 全级别的要求有所不同,本系统为用户提供了四个安全等级。 “OurFirewall2004”能够对当前网络与本机的通讯状况进行侦听、监 控,由此可分析网络性能、排除网络故障。 “OurFirewall2004 帮助”能够系统引导用户安装、使用、卸载防火墙, 为用户提供便利。 二、系统基本功能二、系统基本功能 1、过滤远程 IP、远程端口(remote port) 、本地端口(local port) 包过滤是在网络层对数据包的目标地址、以及包所使用的端口确定是否 允许该类数据包通过。如果防火
