VB131-多层防火墙技术的研究与实现
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
摘要:黑客技术的提升和黑客工具的泛滥,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。迫使大家不得不加强对自身电脑网络系统的安全防护,根据系统管理者设定的安全规则把守企业网络,提供强大的、应用选通、信息过滤、流量控制、网络侦听等功能。其他的诸如访问控制虚拟专网、身份认证、虚拟网桥、网络地址转换、提供完善的安全性设置,通过高性能的网络核心进行访问控制的功能我决定进一步来实现。系统采用了VB管理界面,通过直观、易用的界面管理强大、复杂的系统功能。界面全中文化,操作简单直接,真的是量身定做。从而大大减少了他们对企业的攻击。事实上,多层防火墙技术已经成为当今网络安全的主流策略。
关键字:防火墙、状态检测、多层防火墙、VB
[资料来源:www.THINK58.com]
[来源:http://think58.com]
[版权所有:http://think58.com]
目 录
摘 要 III
ABSTRACTOR IV
引 言 V
第一章 防火墙技术的概论 1
1.1 防火墙的概念 1
1.2 防火墙的功能 2
1.3 防火墙的特性 3
1.4 防火墙技术的发展 4
第二章 多层防火墙技术的研究背景 5
2.1 多层防火墙技术的研究背景 5
2.2 多层防火墙技术的概论 6
第三章 多层防火墙系统的功能及其组成 8
3.1 地址转换技术 8
3.2 数据包过滤技术 9
3.3 状态检测技术 11
3.4 电路级网关技术 13
3.5 应用代理网关技术 14
第四章 状态检测技术概论 17
4.1 状态检测技术的优点 17
4.2 状态检测技术的原理 18
4.3 状态检测技术的工作机制 19
4.4 状态检测技术的新技术 24
第五章 防火墙系统的设计 29
5.1 防火墙的分层技术 29
5.2 防火墙系统设计工具 32
5.3 防火墙系统设计与实现 33
5.3.1 系统概要设计 33
5.3.2 基本功能 34
5.3.3 增强功能 35
5.3.4 系统详细设计 35
5.3.5 功能实现的设计 37 [版权所有:http://think58.com]
5.3.6 系统具体实现 38
5.3.7 其他说明界面 40
5.3.8 系统测试 41
5.3.9 需要注意的几个问题 42
5.3.10 系统维护和总结 43
第六章 防火墙技术发展动态和趋势 45
结 束 语 48
致 谢 49
参考文献 50
附录:(程序源代码) 51
[来源:http://www.think58.com]
[资料来源:THINK58.com]
基本功能
①监控本地主机Tcp通讯:监控本地Tcp通讯端口状态,显示本地主机开放的端口号,远程主机的端口号,远程主机的IP地址等信息。
②系统预定义过滤规则,系统提供了三个预定义规则:
低级:不过虑任何数据包;
中级:过滤局域网数据包,防止局域网用户访问本地主机;
高级:除了过滤局域网数据包外,还能阻止常用特若伊木马的攻击;
③用户自定义过滤规则,用户可以自己定义数据包过滤规则:
自定义要过滤的远程主机的IP;
自定义要过滤的远程主机的端口;
自定义要过滤的本地主机的端口;
自定义要过滤的特若伊木马的端口;
用户可以根据上面的四条自定义过滤规则定义自己的过滤规则。
④日志记录,实时记录允许通过的数据包的状态:
远程主机IP,端口,本地端口,通讯状态,通讯时间等,实时记录被过滤的数据包的状态。
包括:被过滤的时间,被过滤的方式:用户手动还是系统自动。
⑤通讯控制,根据通讯状态,用户可以手动禁止或允许通讯,如:禁止正在进行的通讯,禁止本机与外界的任何数据通讯。
⑥系统通讯状态分析,通过对本地主机通讯纪录的分析,以图表的方式显示出系统的通讯状态: [版权所有:http://think58.com]
收到包的数量,分别列出各种数据包:IP包,ICMP包,TCP包,UDP包;
发送包的数量,分别列出各种数据包:IP包,ICMP包,TCP包,UDP包;
通讯数据量排前5位的远程主机的信息:端口号, IP地址;
通讯的数据量排在前5位的本地主机的端口号;
⑦智能提醒,系统根据系统的设置对可能危险的数据通讯提出警告信。
⑧断开和开通网络:可以禁用或允许用户拨号上网。 [资料来源:THINK58.com]
[来源:http://www.think58.com]