畢業(yè)論文：簡單的防火墻設(shè)計與實現(xiàn)

簡單的防火墻設(shè)計與實現(xiàn)

專業(yè)：計算機(jī)科學(xué)與技術(shù) 班級：計091本 姓名：李代文 指導(dǎo)教師：王國豪

摘要 當(dāng)今時代是飛速發(fā)展的信息時代，計算機(jī)與信息處理技術(shù)逐漸成熟。隨著Internet和計算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)a全問題現(xiàn)在已經(jīng)得到普遍重視。網(wǎng)絡(luò)防火墻系統(tǒng)就是網(wǎng)絡(luò)a全技術(shù)在實際中的應(yīng)用之一。本設(shè)計實現(xiàn)的防火墻采用IP過濾鉤子驅(qū)動技術(shù)，過濾鉤子驅(qū)動是內(nèi)核模式驅(qū)動，它實現(xiàn)一個鉤子過濾回調(diào)函數(shù)，并用系統(tǒng)提供的IP過濾驅(qū)動注冊它，IP過濾驅(qū)動隨后使用這個過濾鉤子來決定如何處理進(jìn)出系統(tǒng)的數(shù)據(jù)包。本防火墻由以下幾個模塊組成：過濾規(guī)則添加模塊，過濾規(guī)則顯示模塊，過濾規(guī)則存儲模塊，文件儲存模塊，安裝卸載規(guī)則模塊，IP封包過濾驅(qū)動功能模塊。用戶只需要通過主界面菜單和按鈕就可以靈活地操作防火墻，有效地保護(hù)Windows系統(tǒng)的安全。

關(guān)鍵詞 防火墻 過濾鉤子 過濾驅(qū)動 包過濾

The Design and Implement of Simple Windows Firewall

Profession: Computer Science and Technology Class: J091 Name : Daiwen Lee Instructor : Guohao Wan

Abstract The current era is a rapid development of information age. The techno
……（新文秘網(wǎng)http://jey722.cn省略1011字，正式會員可完整閱讀）……　









目 錄

引言 1
第一章 防火墻的概述 2
1.1 防火墻的定義 2
1.2 防火墻的基本策略 2
1.3 包過濾防火墻 2
1.3.1數(shù)據(jù)包 2
1.3.2包過濾防火墻的工作原理 3
第二章 開發(fā)工具 4
2.1 VISUAL C++ 6.0 4
2.2 VSS 4
第三章 防火墻系統(tǒng)構(gòu)成 5
3.1 需求分析 5
3.2 設(shè)計思路 5
3.3 功能模塊構(gòu)成 5
第四章 功能模塊介紹 6
4.1 過濾規(guī)則添加刪除功能模塊 6
4.2 過濾規(guī)則顯示功能模塊 6
4.3 過濾規(guī)則存儲功能模塊 6
4.4 文件存儲功能模塊 6
4.5 文件載入功能模塊 6
4.6 安裝卸載功能摸塊 6
4.7 IP封包過濾驅(qū)動功能模塊 6
第五章 防火墻設(shè)計 8
5.1 程序關(guān)鍵類 8
5.1.1 應(yīng)用程序類CFireWallAPP 8
5.1.2 主框架類CMainFrame 8
5.1.3 文檔類CFireWallDoc 9
5.1.4 視圖類CFireWallView 9
5.1.5 _RuleInfo類 10
5.2 詳細(xì)設(shè)計 10
5.2.1 主界面 10
5.2.2 添加過濾規(guī)則 11
5.2.3 刪除過濾規(guī)則 13
5.3 驅(qū)動程序設(shè)計 15
5.3.1 簡介 15
5.3.2 結(jié)構(gòu)圖 16
5.3.3 該驅(qū)動的優(yōu)點 16
5.3.4 本程序的驅(qū)動設(shè)計 16
第六章 程序測試 18
結(jié) 論 21
參考文獻(xiàn) 22
致 謝 23



引言

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合，使Intranet與Internet之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)被保護(hù)網(wǎng)免受非法用戶侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件和硬件的總稱。
在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)隔離的方法，它實際上是一種分割技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制工具，它允許你“同意”的人和數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)阻擋在門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。
隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)給人們帶來了很多便利，于此同時網(wǎng)絡(luò)a全的問題也伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而日趨嚴(yán)重。使用防火墻能很好的提高系統(tǒng)的安全性，減少系統(tǒng)受到網(wǎng)絡(luò)a全方面的威脅。本畢業(yè)設(shè)計選擇開發(fā)一個Windows下的防火墻，它能夠?qū)W(wǎng)絡(luò)IP數(shù)據(jù)包按照用戶的設(shè)置進(jìn)行過濾。通過此防火墻的開發(fā)鍛煉了學(xué)生的實際動手能力對以后的學(xué)習(xí)和工作能力的培養(yǎng)具有重要意義。
本設(shè)計是使用VC++ 6.0的開發(fā)環(huán)境，運用IP過濾鉤子驅(qū)動技術(shù)設(shè)計和實現(xiàn)的。本次畢業(yè)設(shè)計應(yīng)首先分析防火墻的相關(guān)功能，結(jié)合本次畢業(yè)設(shè)計的相關(guān)要求寫出需求分析；其次，綜合運用以前所學(xué)的相關(guān)知識，在設(shè)計中以需求分析為基礎(chǔ)，寫出系統(tǒng)開發(fā)計劃、實現(xiàn)流程及相關(guān)問題的實現(xiàn)方法；同時，在開發(fā)設(shè)計與實現(xiàn)中，要保存好相關(guān)的設(shè)計文檔。


















第一章 防火墻的概述

1.1 防火墻的定義
防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)a全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運行的基本狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全與保護(hù)。
除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。
從專業(yè)角度講，防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。
防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，從而實現(xiàn)網(wǎng)絡(luò)a全保護(hù)，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。防火墻具有較強(qiáng)的抗攻擊能力，它是提供安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)信息安全的基本設(shè)施。
1.2 防火墻的基本策略
防火墻基本的功能是確保網(wǎng)絡(luò)信息的合法性，并在此前提下將網(wǎng)絡(luò)的信息快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從原是的防火墻開始談起，最早的防火墻是一臺“雙洞主機(jī)”，它不但具備兩個網(wǎng)絡(luò)接口，而且擁有兩個物理層地址。防火墻將網(wǎng)絡(luò)上的信息通過相應(yīng)的接口接收上來，按照OSI協(xié)議棧的七層結(jié)構(gòu)體系按順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)則和安全審查，然后將符合通過條件的報文段從相應(yīng)接口送出，而對于那些不符合通過條件的報文段或者報文組則予以阻斷。所以，從這角度上說，防火墻是一個類似于橋接或路由器的、多端口的轉(zhuǎn)發(fā)設(shè)備，它接于多個分離的邏輯網(wǎng)段之間，在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查檢測工作。

1.3 包過濾防火墻
1.3.1數(shù)據(jù)包
數(shù)據(jù)包是指IP網(wǎng)絡(luò)消息。IP標(biāo)準(zhǔn)定義了在網(wǎng)上兩臺計算機(jī)之間發(fā)送的消息的結(jié)構(gòu).結(jié)構(gòu)上,一個包包含了 ……（未完，全文共15781字，當(dāng)前僅顯示2838字，請閱讀下面提示信息。收藏《畢業(yè)論文：簡單的防火墻設(shè)計與實現(xiàn)》）