blacklist的主机防火墙设计与实现(附件)【字数:13569】
摘 要摘 要随着计算机网络的迅速发展,Internet给我们的生活上和工作上都带来了很多巨大的变化,可以说,互联网加快地推动了人类社会的发展与人类文明的进步,把我们带入了一个崭新的互联网时代。因此,我们在现实生活中已经越来越离不开它了,并且互联网也从正面或者间接的影响着我们的学习、工作以及生活等方方面面。虽然互联网在给我们的生活带来众多的便利和科技成果享受的同时,但是许多计算机网络信息安全的一系列的棘手问题也随之出现,而目前为了能够避免或者解决这些安全问题,常常用到的手段就是采取与之相关的防火墙技术了。本论文设计的防火墙主要任务是能够简单的实现包过滤功能,在此之前,本文先介绍了防火墙的分类、体系结构以及相关发展历史,再简单的介绍了数据包的概念、TCP/IP协议以及Visual C++ 6.0,然后从防火墙的各个模块进行详细设计和说明,使防火墙可以对IP地址、TCP/UDP协议端口以及其他协议进行过滤,用户还可以设置过滤规则,所设计软件具有添加了日志统计功能。如果防火墙将某一个IP地址设置为黑名单的话,那么防火墙就会把从这个地址发来的一切数据包给屏蔽或阻止,使防火墙实现拦截功能。关键词防火墙;包过滤技术;网络安全
目 录
第一章 绪论 1
1.1 研究背景和意义 1
1.2 国内外研究现状 2
第二章 防火墙概述 5
2.1 防火墙的分类 5
2.1.1 分组过滤型防火墙 5
2.1.2 应用级网关型防火墙 6
2.1.3 代理服务型防火墙 6
2.1.4 复合型防火墙 7
2.2 防火墙的体系结构 7
2.2.1 屏蔽路由器 7
2.2.2 双穴主机网关 8
2.2.3 屏蔽主机网关 8
2.2.4 屏蔽子网 8
2.3 防火墙的发展历史 9
2.3.1 第一代防火墙 基于路由器的防火墙 9
2.3.2 第二代防火墙 用户化的防火墙 10
2.3.3 第三代防火墙 建立在通用操作系统上的防火墙 10
2.3.4 第四代防火墙 具有安全操作系统的防火墙 11
第三章 相关 style="display:inline-block;width:630px;height:85px" data-ad-client="ca-pub-6529562764548102" data-ad-slot="6284556726"> (adsbygoogle = window.adsbygoogle || []).push({ });
目 录
第一章 绪论 1
1.1 研究背景和意义 1
1.2 国内外研究现状 2
第二章 防火墙概述 5
2.1 防火墙的分类 5
2.1.1 分组过滤型防火墙 5
2.1.2 应用级网关型防火墙 6
2.1.3 代理服务型防火墙 6
2.1.4 复合型防火墙 7
2.2 防火墙的体系结构 7
2.2.1 屏蔽路由器 7
2.2.2 双穴主机网关 8
2.2.3 屏蔽主机网关 8
2.2.4 屏蔽子网 8
2.3 防火墙的发展历史 9
2.3.1 第一代防火墙 基于路由器的防火墙 9
2.3.2 第二代防火墙 用户化的防火墙 10
2.3.3 第三代防火墙 建立在通用操作系统上的防火墙 10
2.3.4 第四代防火墙 具有安全操作系统的防火墙 11
第三章 相关 style="display:inline-block;width:630px;height:85px" data-ad-client="ca-pub-6529562764548102" data-ad-slot="6284556726"> (adsbygoogle = window.adsbygoogle || []).push({ });
*好棒文|www.hbsrm.com +Q: #351916072#
内容和开发工具介绍 12
3.1 数据包 12
3.2 TCP/IP协议 12
3.3 开发工具Visual C++ 6.0 13
第四章 设计内容 15
4.1 设计原理 15
4.2 包过滤防火墙 16
4.2.1 包过滤防火墙工作原理 16
4.2.2 包过滤防火墙过滤策略 16
4.3 详细设计 16
4.3.1应用程序类模块CFireWall1APP 17
4.3.2 文档类模块CFireWall1Doc 19
4.3.3 视图类模块CFireWall1View 20
4.3.4 主框架类模块CMainFrm 21
4.3.5 IP过滤模块IPFilter 22
4.3.6 日志统计模块Log Dialog 24
第五章 程序测试 26
5.1 程序主界面 26
5.2 添加过滤规则 26
5.3 日志选项 27
5.4 运行结果 28
结 论 29
致 谢 30
参 考 文 献 31
第一章 绪论
1.1 研究背景和意义
随着互联网越来越快的发展和信息的迅速普及,计算机已经成为了人们生活中不可缺少的一部分了。我们的生活和互联网处处相关,比如,Email、微信、网上冲浪和购物、电子商务、信息平台等等,因此,在互联网给人们的工作和生活带来了便利的同时,也使人们在生活方式、工作模式以及思想观念等方方面面发生了巨大的改变。可以说,计算机加快地推动了人类社会的发展与人类历史文明的进步,把人类引入了一个崭新的互联网时代。互联网如同一个小小的地球村,把地球村的居民紧紧的联系在一起,人类的各种社会活动对网络的依赖程度越来越大,其为人类构建出了丰富多彩的虚拟世界,而且计算机世界各地的用户数量也在成千上万的不断的增长着,可见,计算机网络在人类未来的发展道路上将发挥它极其重要的作用。
由于互联网的全球性、资源共享性以及网络开放性,使得任何人都可以自由的接入它,正因如此,它也不可避免的会带来各种各样的网络安全问题。那么难免会有些人出于自己某种的利益,采用各种各样的攻击手段来进行一些破坏活动,比如试图窃取某公司的重要情报、释放病毒破坏他人系统、盗取他人密码、倾倒垃圾信息、以及进行网络诈骗活动等等。这些问题假如不能尽早妥善地解决,轻者会造成个人信息的泄露和系统资源被攻击崩溃等,重者则会对一个单位或者国家信息造成极大的威胁,这不仅仅将危及国家的经济、政治以及文化等等,进而还会影响到一个国家的大局发展和长远利益的维护。网络信息安全这个问题已经成为了人们当前的一个研究热点,目前解决网络安全问题最常见的办法就是采取防火墙技术,但是目前绝对安全的网络是不存在的,因此,掌握和学习更多的防火墙技术是非常至关重要的。
对于计算机来说,所有进出的数据都必须经过一个特定的软硬件结合的设备,这个设备就是防火墙。“防火墙”这个词,其实是从建筑技术衍生出来的,其通过防火材料建成的一堵墙来缓解或者阻止大火的蔓延,在计算机网络上,防火墙是一个防范攻击的屏障,所以它被形象的称为防火墙。通常,它可以是路由器、一台计算机,或者是计算机和配有的软件的结合,也可以是由多台主机组成的体系,为了保护一个私有的网络,不同防火墙的配置有不同的方法。防火墙是设置在Internet和Intranet之间的一道保护屏障,用以防止危险的、不可预见的侵入,使其免受那些来自内部网之外的攻击等活动,简而言之,它相当于一个缓冲,实际上就是一种隔离技术。它可以允许你同意的一切数据进入你的计算机,而将你不同意的某些数据拒之门外,由此可以有效地阻止非法用户和黑客的入侵。一般来说,防火墙设置在公共网络也就是因特网的入口处,就好比路口的交通警察一样指挥着一切车辆的进与出,所以说防火墙的主要基本作用就是保证不同网络之间进行的所有交流信息都符合该内部网络设置的安全策略。而且一般防火墙系统基本上是基于TCP/IP协议的,TCP/IP协议是因特网和大多数私有网络上用来进行传输数据的协议,现在已经成了传输数据的全球标准。防火墙作为访问控制的代表,其产品在网络安全产品中是目前世界上用得最多的了。
1.2 国内外研究现状
1988年11月3日,第一个“蠕虫”Morris病毒被放到了Internet之上,这是在互联网上最早发现的病毒之一,短短的几个小时后,大约有6000多台的计算机遭到了严重的破坏,Internet陷入了瘫痪,造成了损失约1500万美元,因此,该“蠕虫”病毒的制作者Robert Morris J.r被判处有罪,Robert Morris J.r成为了第一个遭到“反黑客行为法”指控的对象,罚款和接受三年的监护,而且也是美国1986年制定的“电脑欺诈滥用法案”被审判的第一人。自从蠕虫Morris开始出现,就改变了当时许多人对于互联网安全性的传统看法,并且那一天也标志着Internet安全性和威胁性的研究拉开了序幕。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jxgc/zdh/1427.html
