畢業(yè)論文：簡(jiǎn)單的防火墻設(shè)計(jì)與實(shí)現(xiàn)

簡(jiǎn)單的防火墻設(shè)計(jì)與實(shí)現(xiàn)

專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 班級(jí)：計(jì)091本 姓名：李代文 指導(dǎo)教師：王國(guó)豪

摘要 當(dāng)今時(shí)代是飛速發(fā)展的信息時(shí)代，計(jì)算機(jī)與信息處理技術(shù)逐漸成熟。隨著Internet和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)a全問(wèn)題現(xiàn)在已經(jīng)得到普遍重視。網(wǎng)絡(luò)防火墻系統(tǒng)就是網(wǎng)絡(luò)a全技術(shù)在實(shí)際中的應(yīng)用之一。本設(shè)計(jì)實(shí)現(xiàn)的防火墻采用IP過(guò)濾鉤子驅(qū)動(dòng)技術(shù)，過(guò)濾鉤子驅(qū)動(dòng)是內(nèi)核模式驅(qū)動(dòng)，它實(shí)現(xiàn)一個(gè)鉤子過(guò)濾回調(diào)函數(shù)，并用系統(tǒng)提供的IP過(guò)濾驅(qū)動(dòng)注冊(cè)它，IP過(guò)濾驅(qū)動(dòng)隨后使用這個(gè)過(guò)濾鉤子來(lái)決定如何處理進(jìn)出系統(tǒng)的數(shù)據(jù)包。本防火墻由以下幾個(gè)模塊組成：過(guò)濾規(guī)則添加模塊，過(guò)濾規(guī)則顯示模塊，過(guò)濾規(guī)則存儲(chǔ)模塊，文件儲(chǔ)存模塊，安裝卸載規(guī)則模塊，IP封包過(guò)濾驅(qū)動(dòng)功能模塊。用戶只需要通過(guò)主界面菜單和按鈕就可以靈活地操作防火墻，有效地保護(hù)Windows系統(tǒng)的安全。

關(guān)鍵詞 防火墻 過(guò)濾鉤子 過(guò)濾驅(qū)動(dòng) 包過(guò)濾

The Design and Implement of Simple Windows Firewall

Profession: Computer Science and Technology Class: J091 Name : Daiwen Lee Instructor : Guohao Wan

Abstract The current era is a rapid development of information age. The techno
……（新文秘網(wǎng)http://www.120pk.cn省略1011字，正式會(huì)員可完整閱讀）……　









目 錄

引言 1
第一章 防火墻的概述 2
1.1 防火墻的定義 2
1.2 防火墻的基本策略 2
1.3 包過(guò)濾防火墻 2
1.3.1數(shù)據(jù)包 2
1.3.2包過(guò)濾防火墻的工作原理 3
第二章 開(kāi)發(fā)工具 4
2.1 VISUAL C++ 6.0 4
2.2 VSS 4
第三章 防火墻系統(tǒng)構(gòu)成 5
3.1 需求分析 5
3.2 設(shè)計(jì)思路 5
3.3 功能模塊構(gòu)成 5
第四章 功能模塊介紹 6
4.1 過(guò)濾規(guī)則添加刪除功能模塊 6
4.2 過(guò)濾規(guī)則顯示功能模塊 6
4.3 過(guò)濾規(guī)則存儲(chǔ)功能模塊 6
4.4 文件存儲(chǔ)功能模塊 6
4.5 文件載入功能模塊 6
4.6 安裝卸載功能摸塊 6
4.7 IP封包過(guò)濾驅(qū)動(dòng)功能模塊 6
第五章 防火墻設(shè)計(jì) 8
5.1 程序關(guān)鍵類 8
5.1.1 應(yīng)用程序類CFireWallAPP 8
5.1.2 主框架類CMainFrame 8
5.1.3 文檔類CFireWallDoc 9
5.1.4 視圖類CFireWallView 9
5.1.5 _RuleInfo類 10
5.2 詳細(xì)設(shè)計(jì) 10
5.2.1 主界面 10
5.2.2 添加過(guò)濾規(guī)則 11
5.2.3 刪除過(guò)濾規(guī)則 13
5.3 驅(qū)動(dòng)程序設(shè)計(jì) 15
5.3.1 簡(jiǎn)介 15
5.3.2 結(jié)構(gòu)圖 16
5.3.3 該驅(qū)動(dòng)的優(yōu)點(diǎn) 16
5.3.4 本程序的驅(qū)動(dòng)設(shè)計(jì) 16
第六章 程序測(cè)試 18
結(jié) 論 21
參考文獻(xiàn) 22
致 謝 23



引言

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Intranet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)被保護(hù)網(wǎng)免受非法用戶侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件和硬件的總稱。
在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)隔離的方法，它實(shí)際上是一種分割技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制工具，它允許你“同意”的人和數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)阻擋在門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了很多便利，于此同時(shí)網(wǎng)絡(luò)a全的問(wèn)題也伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而日趨嚴(yán)重。使用防火墻能很好的提高系統(tǒng)的安全性，減少系統(tǒng)受到網(wǎng)絡(luò)a全方面的威脅。本畢業(yè)設(shè)計(jì)選擇開(kāi)發(fā)一個(gè)Windows下的防火墻，它能夠?qū)W(wǎng)絡(luò)IP數(shù)據(jù)包按照用戶的設(shè)置進(jìn)行過(guò)濾。通過(guò)此防火墻的開(kāi)發(fā)鍛煉了學(xué)生的實(shí)際動(dòng)手能力對(duì)以后的學(xué)習(xí)和工作能力的培養(yǎng)具有重要意義。
本設(shè)計(jì)是使用VC++ 6.0的開(kāi)發(fā)環(huán)境，運(yùn)用IP過(guò)濾鉤子驅(qū)動(dòng)技術(shù)設(shè)計(jì)和實(shí)現(xiàn)的。本次畢業(yè)設(shè)計(jì)應(yīng)首先分析防火墻的相關(guān)功能，結(jié)合本次畢業(yè)設(shè)計(jì)的相關(guān)要求寫(xiě)出需求分析；其次，綜合運(yùn)用以前所學(xué)的相關(guān)知識(shí)，在設(shè)計(jì)中以需求分析為基礎(chǔ)，寫(xiě)出系統(tǒng)開(kāi)發(fā)計(jì)劃、實(shí)現(xiàn)流程及相關(guān)問(wèn)題的實(shí)現(xiàn)方法；同時(shí)，在開(kāi)發(fā)設(shè)計(jì)與實(shí)現(xiàn)中，要保存好相關(guān)的設(shè)計(jì)文檔。


















第一章 防火墻的概述

1.1 防火墻的定義
防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)a全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部信息、結(jié)構(gòu)和運(yùn)行的基本狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全與保護(hù)。
除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。
從專業(yè)角度講，防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件集合。
防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，從而實(shí)現(xiàn)網(wǎng)絡(luò)a全保護(hù)，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。防火墻具有較強(qiáng)的抗攻擊能力，它是提供安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基本設(shè)施。
1.2 防火墻的基本策略
防火墻基本的功能是確保網(wǎng)絡(luò)信息的合法性，并在此前提下將網(wǎng)絡(luò)的信息快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從原是的防火墻開(kāi)始談起，最早的防火墻是一臺(tái)“雙洞主機(jī)”，它不但具備兩個(gè)網(wǎng)絡(luò)接口，而且擁有兩個(gè)物理層地址。防火墻將網(wǎng)絡(luò)上的信息通過(guò)相應(yīng)的接口接收上來(lái)，按照OSI協(xié)議棧的七層結(jié)構(gòu)體系按順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問(wèn)規(guī)則和安全審查，然后將符合通過(guò)條件的報(bào)文段從相應(yīng)接口送出，而對(duì)于那些不符合通過(guò)條件的報(bào)文段或者報(bào)文組則予以阻斷。所以，從這角度上說(shuō)，防火墻是一個(gè)類似于橋接或路由器的、多端口的轉(zhuǎn)發(fā)設(shè)備，它接于多個(gè)分離的邏輯網(wǎng)段之間，在報(bào)文轉(zhuǎn)發(fā)過(guò)程之中完成對(duì)報(bào)文的審查檢測(cè)工作。

1.3 包過(guò)濾防火墻
1.3.1數(shù)據(jù)包
數(shù)據(jù)包是指IP網(wǎng)絡(luò)消息。IP標(biāo)準(zhǔn)定義了在網(wǎng)上兩臺(tái)計(jì)算機(jī)之間發(fā)送的消息的結(jié)構(gòu).結(jié)構(gòu)上,一個(gè)包包含了 ……（未完，全文共15781字，當(dāng)前僅顯示2838字，請(qǐng)閱讀下面提示信息。收藏《畢業(yè)論文：簡(jiǎn)單的防火墻設(shè)計(jì)與實(shí)現(xiàn)》）