论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
简易Windows防火墙的设计与实现
摘要
当今 时代 是飞速 发展 的信息时代, 计算 机与信息处理技术日渐成熟。随着Internet和计算机 网络 技术的蓬勃发展,网络安全 问题 现在已经得到普遍重视。网络防火墙系统就是网络安全技术在实际中的 应用 之一。本设计实现的防火墙采用IP过滤钩子驱动技术,过滤钩子驱动是内核模式驱动,它实现一个钩子过滤回调函数,并用系统提供的IP过滤驱动注册它,IP过滤驱动随后使用这个过滤钩子来决定如何处理进出系统的数据包。本防火墙由以下几个模块组成:过滤规则添加模块,过滤规则显示模块,过滤规则存储模块,文件储存模块,安装卸载规则模块,IP封包过滤驱动功能模块。用户只需要通过主界面菜单和按钮就可以灵活地操作防火墙,有效地保护inds系统的安全。
关键词:防火墙;过滤钩子;过滤驱动;包过滤
2.2防火墙的基本策略
按照美国国家计算机安全协会(NSA)的建议,制定安全计划必须包括服务访问策略和防火墙设计策略。服务访问策略应包括控制用户对某些Internet服务的访问。另外,用户也需要限制访问的方式,如PPP或SLIP。在建立服务访问政策时,需要注意两个方式:
1、不允许从Internet上访问到用户的网络,但是允许个别用户(设定得到)的网络访问有限Internet站点。但必须进行地址伪装;
2、允许有限的从Internet上访问到公司网络,如从Internet上只能访问公司的和FTP服务器。
作为防火墙策略,就是定义实现服务访问策略的具体规则。在实现防火墙策略时,用户可以采用以下两个原则之一:
1、除了允许的事件之外,拒绝其它的任何事件。
2、除了拒绝的事件之外,允许其它的任何事件。
制定的策略是由一条条规则构成的,防火墙的规则可分为三条链:输入链、输出链和转发链。
2.3包过滤防火墙
2.3.1数据包
数据包是指IP网络消息。IP标准定义了在网上两台计算机之间发送的消息的结构.结构上,一个包包含了一个信息头和应被传送数据的一段消息体。Linux中包含的IP防火墙机制3种IP消息类型:IP(Internet控制消息协议)、UDP(用户数据报协议)和TP(传输控制协议)。所有的IP包头包含了源、目的IP地址、IP协议消息类型。包头里根据协议类型还包括了不同的字段。IP数据包包含了一个类型字段,用来标识控制或状态消息类型。UDP和TP包包含了源和目的服务端口号。
2.3.2包过滤防火墙的工作原理
采用这种技术的防火墙产品,通过在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址、所有的TP端口号和TP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。因为路由器通常分布在有不同安全需求和安全策略的网络的交界处,因此可以通过在路由器上使用包过滤在可能的情况下实现只允许授权网络的数据进入。在这些路由器上使用包过滤师一种比较 经济 的在现有路由基础结构上增加防火墙功能的机制。顾名思义,包过滤在路由过程中对指定包进行过滤(丢弃)。对过滤的判断通常基于单个包的头部所包含的 内容 (例如源地址,目的地址,协议,端口等)。
包过滤防火墙通常在操作系统内部实现,并且操作在IP网络和传输协议层。它在对基于IP包头信息实施过滤后,通过对包的路由作决策来保护系统。包过滤防火墙由一组接受或禁止规则列表组成。这些规则明确定义了哪个包将被允许或不允许通过网络接口。防火墙规则使用在上面描述的包头字段来决定是否允许路由一个包通过,以达到它的目的,或则无声息的将包丢弃掉,或阻止包并向它的发送机器返回一个错误状态。这些规则是基于特定的网络接口卡和主机IP地址、网络层源和目的IP地址、传输层TP和UDP服务端口、TP连接标志、网络层IP消息类型及这些包是进入的还是发出的。
包过滤功能是所有的防火墙都具备的一个基本功能,实际上防火墙要完成的功能从根本上来说,就是要按照用户的要求来控制 网络 所流通的数据包,屏蔽那些无益的连接。

未完...点击下方链接下载完整文档

简易Windows防火墙的设计与实现

摘要 当今 时代 是飞速 发展 的信息时代, 计算 机与信息处理技术日渐成熟。随着Internet和计算机 网络 技术的蓬勃发展,网络安全 问题 现在已经得到普遍重视。网络防火墙系统就是网络安全技术在实际中的 应用 之一。本设计实现的防火墙采用IP过滤钩子驱动技
  • 上一篇:个人入侵检测系统的实现
  • 下一篇:基于CS结构的企业人事管理系统的设计与实现
  • 渐开线圆柱齿轮几何参数计算的计
    研究生阶段计算机网络理论课程教
    基于GP算法的知识发现系统
    青年教师在医学微生物学留学生教
    企业电子商务系统的规划与设计研
    浅谈Intranet在现代企业中的应用
    光纤光缆和通信电缆技术发展与思
    有关计算机软件数据接口的应用研
    刍议防火墙的合理使用(1)
    浅谈行为引导教学方法在《计算机
    浅谈对程序开发中异常的理解和认
    基于人工智能的银行信贷风险决策
    大芯数OPGW在浙江电网的应用
    面向对象数据库理论设想
    电子政务人员培训的问题与建议(1
    Windows NT/2000系统下进程的
    Windows NT中的登记项及其完整
    MSComm控件在中文Windows下的
    深入Windows通信编程(1)
    基于Windows Media技术的流媒
    基于LINUX操作系统的防火墙技
    防火墙与入侵检测在校园网中的
    Windows平台下,开发多
    Windows NT/2000系统下进程的
    MSComm控件在中文Windows下的
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除