防火墙毕业论文。。。。。.doc-资料库

appleawp-2199691-4744302542897197221.doc.pdf-第1页.png

第1页 / 共24页

appleawp-2199691-4744302542897197221.doc.pdf-第2页.png

第2页 / 共24页

appleawp-2199691-4744302542897197221.doc.pdf-第3页.png

第3页 / 共24页

appleawp-2199691-4744302542897197221.doc.pdf-第4页.png

第4页 / 共24页

appleawp-2199691-4744302542897197221.doc.pdf-第5页.png

第5页 / 共24页

appleawp-2199691-4744302542897197221.doc.pdf-第6页.png

第6页 / 共24页

appleawp-2199691-4744302542897197221.doc.pdf-第7页.png

第7页 / 共24页

appleawp-2199691-4744302542897197221.doc.pdf-第8页.png

第8页 / 共24页

加入收藏网站地图网站搜索简繁默本站首页论文发表毕业设计职称评审写作指导计算机论文工学理学教育学社会学法学论文政治学论文管理学论文经济学财政税收金融证券会计审计应用文医学论文农林论文本站事务联系本站信隆论文发表网 → 毕业设计 → 计算机毕业设计背景：阅读新闻防火墙研究毕业论文 [日期：2006-08-21] 来源：作者： [字体：大中小] Windows 下防火墙的实现信隆论文网：http://www.xllw.net，更多免费论文，更多优质服务摘要网络安全问题越来越引起世界各国的严密关注，随着计算机网络在人类生活各个领域的广泛应用，不断出现网络被非法入侵，重要资料被窃取，网络系统瘫痪等严重问题，网络、应用程序的安全漏洞越来越多；各种病毒泛滥成灾。这一切，已给各个国家以及众多商业公司造成巨大的经济损失，甚至危害到国家安全，加强网络安全管理已刻不容缓。本文从静态和动态两个方面阐述其系统的分析和设计。首先,本文将阐述防火墙的当前状况，然后是防火墙的功能概述。并且详细阐述防火墙的整个流程。其次,本文将阐述统一建防火墙的基本概念和基本用法以及 VC++开发工具。 Digg 排行   8 防火墙研究毕业论文 4 宾馆管理系统毕业论文  1

再次,本文将简要叙述 VC++脚本语言和防火墙应用。再其次,本文将详细地用 VC++对防火墙研发管理模块建模。最后，本文将叙述防火墙研发的详细设计和测试过程，并对模块的操作应用做详细的说明。在附录中，本文还将给出整个模块的一些必要的程序和系统设计的资料，供参考之用。关键字网络安全，防火墙，分组过滤技术,数据包过滤，网络服务 The next fire wall in Windows realizes Abstract Along with the network gradually universal, people is more and more big to th e dependence of the network too, the Internet has become people life the inside is ind ispensable a part, and the safe problem in network also causes the tight concern of th e international community more and more, living the each realm extensive at mankind al ong with the calculator network application, pass the Internet, the interpersonal dist ance shortened, E-mail, on the net news, on the net shopping, hand over on the net the fee waits to bring people convenience, make people need not go out, at home can resol ve these problemses, like this, can save a flood of time.But, also brought the problem of a lot of hot hands immediately, appear the network continuously drive illegal entr y, the important data burglarizes to take, the network system paralyzes the serious pr oblem in etc., network, apply the safe loophole of the procedure more and more;Every k ind of virus becomes disaster.All these, have resulted in the each national and numero us business company the enormous economy loss, even endanger the national security.Enh ance the network safety the management already urgent.But" fire wall technique", is to resolve this problem numerous methods of a.It is core thought that internal appropria tion net to point with each other connecting of the general meaning bottom net can't v isit not through allow, it constructs an opposite and safe network environment in inse 工资管理系统毕业设计论文 0 企业内部网建设毕业论文 0 A S P 构建电子商务网站毕业论 0 计   

cure network environment. 目录 1．绪论 1.1 课题背景及目的 1.2 国内外现在状况 1.3 课题研究方法 2．防火墙体系结构和设计算机毕业设计成品参考列表热门评论

5．防火墙的应用用操作 1 绪论 1.1 课题背景及目的网络的迅速发展，带来了工作效率的提高，丰富了人们的日常学习生活。与此同时，随着网络的普及，安全正威胁着每一个网络用户。由于黑客攻击和信息泄漏等安全问题并不像病毒那样直截了当地对系统进行破坏，而是故意隐藏自己的行动，所以往往不能引起人们的重视。但是，一旦网络安全问题发生，通常会带来严重的后果。因此，必须要加强安全意识，并及早防范。目前最常用的网络安防范工具是防火墙，相信不用多久，防火墙软件就会像防病软件那样安装在每一个人的计算机上。这将产生一个巨大的网络安全市场。目的，为了解决以上提到的问题，更好的保护网络，降低网络被破坏的安全系数，本人以有限的能力以及结合各方面相关的知识，做一个简单的防火墙。

1.2 国内外现在状况科学技术的飞速发展，人们已经生活在信息时代。计算机技术和网络技术深入到社会的各个领域，因特网把“地球村”的居民紧密地连在了一起。近年来因特网的飞速发展，给人们的生活带来了全新地感受，人类社会各种活动对信息网络地依赖程度已经越来越大。然而，凡事“有利必有一弊”，人们在得益于信息所带来的新的巨大机遇的同时，也不得不面对信息安全问题的严峻考验。 “黑客攻击”网站被“黑”，“CIH 病毒”无时无刻不充斥在网络中。“电子战”已成为国与国之间，商家与商家之间的一种重要的攻击与防卫手段。因此信息安全，网络安全的问题已经引起各国，各部门，各行各业以及每个计算机用户的充分重视。因特网提供给人们的不仅仅是精彩，还无时无刻地存在各种各样的危险和陷阱。对此，我们既不能对那些潜在的危险不予重视，遭受不必要的损失；也不能因为害怕某些危险而拒绝因特网的各种有益的服务，对个人来说这样会失去了了解世界、展示自己的场所，对企业来说还失去了拓展业务、提高服务、增强竞争力的机会。不断地提高自身网络的安全才是行之有效地办法。为了防止内部网络被入侵，须不断提高自身网络安全。目前，我们所采取的网络安全防范措施有： 1）安全内核术 2）鉴别技术 3）WEB 安全技术 4）网络反病毒技术 5）防火墙技术防火墙是一种非常有效的网络安全模型。主要用来保护安全网络免受来自不安全网络的入侵，比如安全网络可能是企业的内部网络，不安全网络是因特网。但防火墙不只是用于因特网，也用于 I ntranet 中的部门网络之间。在逻辑上，防火墙是过滤器限制器和分析器；在物理上，防火墙的实现有多种方式。通常，防火墙是一组硬件设备－路由器，主计算机，或者是路由器，计算机和配有的软件的网络的组合。不同的防火墙配置的方法也不同，这取决于安全策略，预算以及全面规划等。 1.3 防火墙的分类从防火墙的防范方式和侧重点的不同来看，防火墙可以分为很多类型，但是根据防火墙对内外

来往数据处理方法，大致可将防火墙分为两大体系：包过滤防火墙和代理防火墙。包过滤防火墙经历了两代： 1.3.1 静态包过滤防火墙：静态包过滤防火墙采用的是一个都不放过的原则。它会检查所有通过信息包里的 IP 地址号，端口号及其它的包头信息，并根据系统管理员给定的过滤规则和准备过滤的信息包一一匹配，其中：如果信息包中存在一点与过滤规则不符合，那么这个信息包里所有的信息都会被防火墙屏蔽掉，这个信息包就不会通过防火墙。相反的，如果每条规都和过滤规则相匹配，那么信息包就允许通过。静态包的过滤原理就是：将信息分成若干个小数据片（数据包），确认符合防火墙的包过滤规则后，把这些个小数据片按顺序发送，接收到这些小数据片后再把它们组织成一个完整的信息这个就是包过滤的原理。这种静态包过滤防火墙，对用户是透明的，它不需要用户的用户名和密码就可以登录，它的速度快，也易于维护。但由于用户的使用记录没有记载，如果有不怀好意的人进行攻击的话，我们即不能从访问记录中得到它的攻击记录，也无法得知它的来源。而一个单纯的包过滤的防火墙的防御能力是非常弱的，对于恶意的攻击者来说是攻破它是非常容易的。其中“信息包冲击”是攻击者最常用的攻击手段：主要是攻击者对包过滤防火墙发出一系列地址被替换成一连串顺序 IP 地址的信息包，一旦有一个包通过了防火墙，那么攻击者停止再发测试 IP 地址的信息包，用这个成功发送的地址来伪装他们所发出的对内部网有攻击性的信息。 1.3.2 动态包过滤防火墙：静态包过滤防火墙的缺点，动态包过滤防火墙都可以避免。它采用的规则是发展为“包状态检测技术”的动态设置包过滤规则。它可以根据需要动态的在过滤原则中增加或更新条目，在这点上静态防火墙是比不上它的，它主要对建立的每一个连接都进行跟踪。在这里我们了解的是代理防火墙。代理服务器型防火墙与包过滤防火墙不同之点在于，它的内外网之间不存在直接的连接，一般由两部分组成：服务器端程序和客户端程序，其中客户端程序通过中间节点与提供服务的服务器连接。代理服务器型防火墙提供了日志和审记服务。代理防火墙也经历了两代： (1) 代理（应用层网关）防火墙：

这种防火墙被网络安全专家认为是最安全的防火墙，主要是因为从内部发出的数据包经过这样的防火墙处理后，就像是源于防火墙外部网卡一样，可以达到隐藏内部网结构的作用。由于内外网的计算机对话机会根本没有，从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。（2）自适应代理防火墙：自适应代理技术是商业应用防火墙中实现的一种革命性技术。它结合了代理类型防火墙和包过滤防火墙的优点，即保证了安全性又保持了高速度，同时它的性能也在代理防火墙的十倍以上，在一般的情况下，用户更倾向于这种防火墙。我们把两种防火墙的优缺点的对比用下列图表的形式表示如下：优点缺点价格较低性能开销小，处理速度较定义复杂，容易出现速度较慢，不快太适用于高速网之间的应用包过滤防火墙内置了专门为提高安全性而编制不能理解特定服务的上下文环境，的 Proxy 应用程序，能够透彻地理相应控制只能在高层由代理服务解相关服务的命令，对来往的数据和应用层网关来完成包进行安全化处理代理防火墙 1.4 课题研究方法在 windows 下开发和实现防火墙。从功能上分析，模块设计，文件结构定义，界面设计到编码。解决的主要问题是在与快速理解和掌握 VC 编程。并能清楚了解各种封包截获方法和实际应用。 VC++是 Microsoft 开发的一个功能强大的 C++语言开发工具,它为使用 C++语言进行程序设计的编程人员提供了可视化的集成开发环境. 它在 Windows 环境下通过和 Winsock,WinInet 开发,而在 Windows 下要通过 OSI 7 层协议模型,

Windows TCP/IP 协议模型实现,如下图 OSI 7 层协议模型 Windows TCP/IP 协议模型 2 防火墙体系结构和设计 2.1 防火墙功能概述防火墙是一个保护装置，它是一个或一组网络设备装置。通常是指运行特别编写或更改过操作系统的计算机，它的目的就是保护内部网的访问安全。防火墙可以安装在两个组织结构的内部网与外部的 Internet 之间，同时在多个组织结构的内部网和 Internet 之间也会起到同样的保护作用。它主要的保护就是加强外部 Internet 对内部网的访问控制，它主要任务是允许特别的连接通过，也可以阻止其它不允许的连接。防火墙只是网络安全策略的一部分，它通过少数几个良好的监控位置来进行内部网与 Internet 的连接。防火墙的核心功能主要是包过滤。其中入侵检测，控管规则过滤，实时监控及电子邮件过滤这些功能都是基于封包过滤技术的。防火墙的主体功能归纳为以下几点： (1)根据应用程序访问规则可对应用程序连网动作进行过滤 (2)对应用程序访问规则具有自学习功能。

资料库

防火墙毕业论文。。。。。.doc

相关推荐

网络技术

热门标签

最新资料