防火墙系统的设计与研究(VC++)(新品)
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
摘 要当今时代是飞速发展的信息时代,计算机与信息处理技术日渐成熟。随着Internet和计算机网络技术的蓬勃发展,网络安全问题现在已经得到普遍重视。网络防火墙系统就是网络安全技术在实际中的应用之一。本设计实现的防火墙采用IP过滤钩子驱动技术,过滤钩子驱动是内核模式驱动,它实现一个钩子过滤回调函数,并用系统提供的IP过滤驱动注册它,IP过滤驱动随后使用这个过滤钩子来决定如何处理进出系统的数据包。本防火墙由以下几个模块组成:过滤规则添加模块,过滤规则显示模块,过滤规则存储模块,文件储存模块,安装卸载规则模块,IP封包过滤驱动功能模块。用户只需要通过主界面菜单和按钮就可以灵活地操作防火墙,有效地保护Windows系统的安全。 本文来自think58 [版权所有:http://think58.com]
关键词:防火墙;过滤钩子;过滤驱动;包过滤 The Design and Implement of Simple FirewallAbstractThe current era is a rapid development of information age. The technologies of computer and information processing become maturity. With the Internet and computer network technology to be flourishing, network security that has been widely concerned. Firewall system is one of the security technologies that used in the network. This design has implemented a firewall adopting the IP filter-hook driver technology it’s driven through the kernel mode, the filter-hook callback function has been implemented and the filter-hook driver is registered by the IP filter driver which is provided by system. The IP filter driver uses the filter-hook to handle the data packets in and out. The firewall is composed of the following modules: adding filter rules module, display filter rules module, storage filter rules module, storage file module, installation and unloading rules module, IP packet driver module. Users can finish the operation by using main menu and button and protect the system effectively.
内容来自think58
Key words: Firewall Filter-Hook Filter Driver Packet Filtering 目 录 think58好,好think58
1引言11.1课题背景11.2本课题研究意义11.3本课题研究方法12防火墙概述12.1防火墙的介绍12.2网络级防火墙22.3应用级防火墙22.4防火墙的安全问题22.5防火墙的优劣和技术实现22.6黑客技术分析52.7防火墙的基本策略62.8包过滤防火墙62.9状态检测技术72.10截取网络封包基础知识82.11与天网防火墙的比较分析113开发工具133.1VISUAL C++ 6.0133.2VSS134防火墙系统构成134.1需求分析134.2设计思路134.3功能模块构成144.4功能模块介绍144.4.1过滤规则添加删除功能模块144.4.2过滤规则显示功能模块144.4.3过滤规则存储功能模块144.4.4文件存储功能模块144.4.5文件载入功能模块154.4.6安装卸载功能摸块154.4.7IP封包过滤驱动功能模块155防火墙设计155.1程序关键类155.1.1应用程序类CFireWallAPP155.1.2主框架类CMainFrame155.1.3文档类CFireWallDoc165.1.4视图类CFireWallView175.1.5_RuleInfo类175.2详细设计185.2.1主界面185.2.2添加过滤规则185.2.3删除过滤规则215.3驱动程序设计235.3.1简介235.3.2结构图245.3.3该驱动的优点245.3.4本程序的驱动设计246程序测试26结 论28参考文献29致 谢314.4功能模块介绍4.4.1过滤规则添加删除功能模块包过滤防火墙要进行数据包过滤就需要按照用户定义的规则进行包过滤,该功能模块就是使用户能够添加或删除过滤规则。过滤规则主要包括:源IP地址、子网掩码、端口号,目的IP地址、子网掩码、端口号,协议,以及对符合该规则的数据包是放行还是阻止进行设置。然后将设置好的规则添加到存储功能模块。4.4.2过滤规则显示功能模块该功能用于显示用户添加的规则,能够对每一条规则进行删除、安装、卸载的操作,使防火墙过滤规则能够很详细的显示给用户。4.4.3过滤规则存储功能模块该功能用于存储用户添加的过滤规则,接受用户对每一条规则的操作,并按照用户的操作将规则进行处理。如:安装规则,则把用户选择的规则安装到IP过滤驱动,IP接收到此规则后按照此规则进行数据包过滤。4.4.4文件存储功能模块使用户添加的过滤规则能够保存成文件的形式方便储存,在用户添加规则后可以选择某一条规则进行保存,防火墙会将该规则保存为后缀名为.rul的文件,在下次打开防火墙的时候可以直接加载该规则。4.4.5文件载入功能模块相对于文件储存功能模块,该功能是实现用户可以导入一个后缀名为.rul的并且保存了有效规则的文件。4.4.6安装卸载功能摸块防火墙要过滤数据包,就需要将IP过滤驱动按照定义的规则进行过滤。用户通过添加规则将规则存储于防火墙的存储功能模块中,想要将规则发送给IP过滤驱动,就需要对该规则进行安装。安装和卸载的功能就是将过滤规则传送给IP过滤驱动或是将已安装的规则从过滤驱动中删除。4.4.7IP封包过滤驱动功能模块该功能模块是整个包过滤防火墙的核心部分,IP封包过滤驱动能按照用户定义的规则对数据包做出阻止或是放行的选择。 think58
[资料来源:http://think58.com]
预览图: think58.com
[资料来源:www.THINK58.com]
copyright think58 [版权所有:http://think58.com]