防火墙的设计与实现

《防火墙的设计与实现》由会员分享，可在线阅读，更多相关《防火墙的设计与实现（27页珍藏版）》请在金锄头文库上搜索。

1、防火墙的设计与实现,07计科马乐,目录,1.课题背景 12.添加与删除规则流程图 2.研究方法 13.驱动程序设计 3.意义 14.程序测试图 4.防火墙介绍 15.优缺点 5.基本类型 16.总结 6.获取封包基础知识 17.引用作品 7.协议概略影射图 18.谢辞 8.需求分析与设计思路 9.功能模块与图 10.程序关键类 11. 系统界面,课题背景,防火墙是一种隔离技术，是一类防范措施的总称，利用它使得内部网络与Internet或者其他外部网络之间相互隔离，通过限制网络互访来保护内部网络。防火墙是建立在内部网络与外部网络之间的唯一安全通道，简单的可以只用路由器实现，复杂的可以用主机甚至一

2、个子网来实现，它可以在IP层设置屏障，也可以用应用软件来阻止外来攻击。通过制定相应的安全规则，可以允许符合条件的数据进入，同时将不符合条件的数据拒之门外，这样就可以阻止非法用户的侵入，保证内部网络的安全。,本课题研究方法,本设计运用IP过滤技术设计和实现。本次毕业设计应首先分析防火墙的相关功能，结合本次毕业设计的相关要求写出需求分析；其次，综合运用自己所学的相关知识，在设计中以需求分析为基础，写出系统开发计划、实现流程及相关问题的实现方法。,意义,随着计算机技术和网络技术的发展，计算机网络给人们带来了很多便利，于此同时网络安全的问题也伴随着网络技术的发展而日趋严重。使用防火墙能很好的提高系统的

3、安全性，减少系统受到网络安全方面的威胁。 本毕业设计选择开发一个Windows下的防火墙。通过此防火墙的开发锻炼了我们的实际动手能力对以后的学习和工作能力的培养具有重要意义。,防火墙的介绍,放火墙是一类防范措施的总称。所谓“防火墙”，是指一种将内联网和公众访问网(外联网Internet)分开的方法，它使得内联网与外联网互相隔离，限制网络互访来保护内部网络。它是一个或一组由软件和硬件构成的系统，在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问网络，防止重要信息被更改、拷贝、毁坏。设置防火墙目的都

4、是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。,防火墙的基本类型,从实现防火墙的技术来分，有四大类： 1.网络级防火墙2.应用级网关3.电路级网关4.规则检查防火墙,截取网络封包基础知识,截获网络封包的方法有多种。 1.NDIS2.TDI3.SPI4.API,协议与Windows结构的概略映射图,需求分析与设计思路,根据程序的需求来完成功能和模块化设计的思想，总体设计思路如下：任何程序都必须具有和用户进行信息交互的功能，因此用户接口部必须考虑，根据功能要求，该部分应具备：用户操作的功能菜单、能对过滤规则进行设置、显示规则界面、添加规则界面。这样程序的功能模 块应该有：过滤规则添

5、加删除功能模块，过滤规则显示功能模块，过滤规则存储功能模块，文件储存功能模块，安装卸载规则功能模块。,功能模块,过滤添加删除功能模块过滤规则显示功能模块过滤规则存储功能模块文件存储功能模块文件载入功能模块安装卸载功能摸块IP封包过滤驱动功能模块,功能模块图,程序关键类,1.应用程序类CFireWallAPP2.主框架类CMainFrame3.文档类CFireWallDoc4.视图类CFireWallView5.RuleInfo类,系统界面,添加过滤规则界面,添加过滤规则流程图,删除过滤规则流程图,驱动程序设计,基于Firewall-Hook Driver的包过滤驱动程序位于核心态，运行效率高，

6、主要用于在IP过滤驱动中拦截所有的网络数据包，根据过滤规则判别是否接收或发送数据包。同时处理上层应用程序发送的IRP，接收应用程序发送的过滤规则等。,程序测试图,测试图,测试图,测试图,测试图,优缺点,本软件的优点： 首先，它不会象其它防火墙一样在对应用程序初始授权时弹出询问窗口,破坏用户的心情。 其次，本软件是基于状态检测技术的，对于通过它的数据包都要进行检测，而不管应用程序是否已经得到用户授权。它会自动对本地数据包的一些关键信息进行状态检测，符合安全规则的就放行，不符合的就要采取相应措施来处理。 第三，查询功能使管理员能够有效的查找所需记录。 本软件的不足之处很多，概括起来主要有以下两点：

7、 一是界面比较单调。在如今越来越重视用户界面的友好性和交互性的情况下，本软件的界面让人觉得枯燥无味。 二是功能较单一。它只能检测TCP/SYN攻击和UDP攻击，对其它攻击则不作响应。此外，对这两个攻击的分析还不够深入，状态检测机制还不够完善。这其中一部分原因是由于时间不允许，不能再作进一步分析，只能靠后人来完善了。,总结,此防火墙操作简单，能够实现包过滤功能。按照用户设置的规则进行数据包过滤。能运行于Windows系统，屏蔽不安全的站点、对进出的网络数据进行过滤，在一定程度上提高了系统的安全性，可有效的防止计算机受到外部网络攻击。此防火墙的开发是在了解和熟悉了TCP、UDP、ICMP协议以及I

8、P封包过滤驱动的基础上，运用VC+这一编程语言来开发的。相对于互联网上的知名防火墙相比整个防火墙还不成熟，但它具有操作简单明了的特点。在以后的学习中随着自身技术的提高，我会进一步完善整个防火墙，使它具有更多的功能对计算机安全起到更好的作用。,引用的作品,1 朱燕辉 朱燕冰.Windows防火墙与网络封包截获技术.北京：电子工业出版社.2002.7.第一版:524. 2 汪哓平 钟军等.Visual C+网络通信协议分析与应用实现.北京：人民邮电出版社.2003.2.第一版:2269.571599. 3 谭浩强.C程序设计.北京：清华大学出版社.1999.12.第二版:377387. 4 Keith E.Strassberg,Richard J.Gondek,Gary Rollie etal.防火墙技术大全.李昂 刘芳萍 杨旭等译.北京：机械工业出版社.2003.3.第一版:523.等,在进行系统功能实现的整个过程中，指导老师给予我很大的帮助这里表示十分的感谢！通过这次所做系统使我的理论知识和实践能力都有了很大的提高，感谢老师们的耐心指导，谢谢您们！,谢辞,