VB080多层防火墙技术的研究-状态检测
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
基本功能
①监控本地主机Tcp通讯:监控本地Tcp通讯端口状态,显示本地主机开放的端口号,远程主机的端口号,远程主机的IP地址等信息。
②系统预定义过滤规则,系统提供了三个预定义规则:
低级:不过虑任何数据包;
中级:过滤局域网数据包,防止局域网用户访问本地主机;
高级:除了过滤局域网数据包外,还能阻止常用特若伊木马的攻击;
③用户自定义过滤规则,用户可以自己定义数据包过滤规则:
自定义要过滤的远程主机的IP;
自定义要过滤的远程主机的端口;
自定义要过滤的本地主机的端口;
自定义要过滤的特若伊木马的端口;
用户可以根据上面的四条自定义过滤规则定义自己的过滤规则。
④日志记录,实时记录允许通过的数据包的状态: 【买计算机毕业论文就到www.think58.com】
远程主机IP,端口,本地端口,通讯状态,通讯时间等,实时记录被过滤的数据包的状态。
包括:被过滤的时间,被过滤的方式:用户手动还是系统自动。
⑤通讯控制,根据通讯状态,用户可以手动禁止或允许通讯,如:禁止正在进行的通讯,禁止本机与外界的任何数据通讯。
⑥系统通讯状态分析,通过对本地主机通讯纪录的分析,以图表的方式显示出系统的通讯状态: 本文来自think58
收到包的数量,分别列出各种数据包:IP包,ICMP包,TCP包,UDP包;
发送包的数量,分别列出各种数据包:IP包,ICMP包,TCP包,UDP包;
通讯数据量排前5位的远程主机的信息:端口号, IP地址;
通讯的数据量排在前5位的本地主机的端口号;
⑦智能提醒,系统根据系统的设置对可能危险的数据通讯提出警告信。
⑧断开和开通网络:可以禁用或允许用户拨号上网。
5.3.3 增强功能
① 代理服务:为其他主机提供Http,ftp,telnet等代理服务
② 用户可以自己选择本地代理服务器的端口及服务类型:HTTP,FTP,TELNET等
③ 实时监控使用此代理服务的客户机的状态:
"XX客户机的XX端口正在跟远程XX主机的XX端口建立连接"
"XX客户机正在跟远程XX主机XX端口断开连接"
"XX客户机正在发送包含用户名和密码的数据"
"XX客户机正在使用通讯命令进行操作,如:telnet,ftp等"
④ 用户可以手动停止和开启各种代理服务功能
5.3.4 系统详细设计
我的设想是需要一套全面的、重要的适合我自己的的网络安全系统。它根据系统管理者设定的安全规则(Security Rules)把守企业网络,提供强大的、应用选通、信息过滤、流量控制、网络侦听等功能。其他的诸如访问控制虚拟专网(VPN)、身份认证、虚拟网桥、网络地址转换(Network Address Translation)、提供完善的安全性设置,通过高性能的网络核心进行访问控制的功能我决定进一步来实现。我采用了VB管理界面,通过直观、易用的界面管理强大、复杂的系统功能。系统采用中国化的设计,界面全中文化,操作简单直接,真的是量身定做。 [版权所有:http://think58.com]
在概要设计中,我们已经粗略分析了本系统的设计,在此我们将详细的分析系统的实现方案,详细设计阶段的任务就是把解法具体化,设计出程序的详细规格说明。开发本系统时可以跟据它有条理的编写程序。
在得到了解决方案之后,我们即开始了流程图和功能实现的设计。具体如图5.3.1系统流程图,图5.3.2系统预定义安全流程图,图5.3.3用户自定义安全流程图: think58好,好think58 [来源:http://think58.com]
图 5.3.1 系统流程图
图 think58
[来源:http://www.think58.com]
[资料来源:http://www.THINK58.com]
本文来自think58
[资料来源:http://think58.com]
5.3.2系统预定义安全流程图
内容来自think58 [来源:http://www.think58.com]
think58 [版权所有:http://think58.com]
内容来自think58 [资料来源:THINK58.com]
[来源:http://www.think58.com]内容来自think58
图 5.3.3 用户自定义安全流程图
5.3.5 功能实现的设计
确定系统的流程图后,就要开始着手底层功能实现的设计,只有完成功能的架设后才能在以后的编程中对信息的操作有所依据。在进行本系统功能的架设时我们选择的是VB。因为它使用方便、界面简单且在各方面能满足系统的要求。
在进行功能架构时,一般要遵循以下的规则:
① 尽量减少手动操作次数
按钮个数以及功能的分配的选择当然要处于最合理状态,整体功能的实现也要尽量使用户很容易找到所需资源,并且着手操作。
② 结构设计与操作设计相结合
在设计系统时,有时为了编程实现的简洁和思路的清晰,往往故意增加一些代码的冗余。这虽然有悖于传统的编程理论,但是考虑到显示与阻隔的方便,对功能的实现有很大的好处,往往采用这种方法。
③ 使各种信息详尽化
管理员要根据日志列表分析有可能是攻击本级计算机的地址,所以我们要在获取信息时使其尽可能的详尽化,当然我们也可以对访问超过一定次数的地址进行记录然后自动阻隔,这样既方便用户,也方便管理员查看。但由于时间的紧迫性作为下一步的目标来实现,在这里仅仅将日至一个不漏的显示出来。
④ 界面的风格化
作为一个系统我们除了考虑它的实用性之外当然尽可能的使界面风格化,这个可以依据个人爱好设定,不妨参考一下别的同类系统。 [资料来源:www.THINK58.com]
⑤ 智能化的实现
对于不允许访问的站点我们要及时给予提示和阻隔,所以这部分我们完成的结果是,当出现我们规则中不允许访问的地址的时候,就会弹出对话框以示警告,用户根据自己的情况做出决策。
5.3.6 系统具体实现
系统应用程序开发采用VB6.0作为开发工具,在VB6.0中采用完全可视化的编程开发环境和面向对象的编程技术相结合来实现系统的各种功能。
① 主界面及主功能
在系统启动时会出现一个张表示系统在运行的图片,显示约五秒后消失。任务栏右侧会显示一个灭火器形状的图标,此图标正为防火墙在任务栏上的表示,双击该图标将打开系统主界面也是系统的主功能界面。(如图 5.3.4 主界面)
copyright think58