详情

vc0484 包过滤防火墙的设计与实现

项目介绍

摘要

随着Interent的飞速发展，网络安全问题越来越受到人们的关注，防火墙己经成网络安全的重要产品，边界防火墙作为一种有效的网络安全技术，提供了对企业内部网络的保护，但在不断扩大的网络规模和日益多样化的网络技术面前，边界防火墙的缺也日益突出，它很难实现网络的安全性和网络性能之间的均衡。

为了克服传统防火墙的缺陷，而又保留其优点，人们提出了分布式防火墙的概念分布式防火墙的本质特征可概括为“策略集中制定分散实施，日志分散产生集中保存安全策略必须有管理员统一制定，策略必须被推到网络的边缘即主机上实施，日志必统一收集、集中管理。

本文首先分析了目前传统防火墙的作用和存在的问题，接着对分布式防火墙的经构、关键技术以及优势进行了深入地研究，并对分布式防火墙的相关技术以及研究领较有代表性的几种模型进行了比较总结。

其次，通过对防火墙策略的定义、实施和分发机制的研究，对分布式防火墙的略管理进行了探讨，并对策略执行器的功能、特点和相关技术做了系统的分析。

再次，通过对策略执行器的实施方案的比较，以及结构，处理流程和稳定性的分并结合我国目前网络的实际状况，实现了一个分布式防火墙系统，给出了系统中包过滤模块的软件实现。

最后，总结了全文并提出了一些值得研究的问题。

关键词：防火墙，包过滤，策略执行器，NDIS

1 绪论    1
1.1 课题背景    1
1.2 国内外研究现状    1
2. 分布式防火墙技术基础    3
2.1防火墙概述：    3
2.2传统防火墙的体系结构和实现技术    4
2.2.1防火墙的体系结构    4
2.2.2防火墙实现技术    4
2.2.3防火墙的作用    6
2.2.4边界防火墙的局限性    7
2.3 分布式防火墙的提出    8
2.4分布式防火墙性能分析    8
2.5分布式防火墙的基本原理    9
2.6分布式防火墙的体系结构及基本功能    11
2.6.1分布式防火墙的体系结构    11
2.6.2分布式防火墙的功能    12
2.7分布式防火墙实现的关键技术    12
3 分布式防火墙的总体设计    15
3.1设计目标    15
3.1.1概述    15
3.1.2设计目标的需求和安全状况    15
3.2 系统体系结构    16
3.3 管理控制中心    17
3.4策略文件    17
3.5 IP过滤策略执行器    18
3.5.1包过滤    19
3.5.2 日志    19
4. 分布式防火墙的实现    20
4.1 活动者与模块间交互    20
4.1.3 系统协作图    21
4.1.4 系统状态图    21
4.1.5 系统活动图    22
4.2 包过滤模块的实现    23
4.2.1中间层设计原理    23
4.2.2编写中间层驱动程序    25
4.2.3Passthru流程分析    25
4.2.4在Passthru中实现过滤功能    27
4.3日志上传功能的实现    30
4.3.1客户端程序    30
4.3.2服务器端程序    36
5. 结论与展望    41
5.1结论    41
5.2展望    41
参考文献    43
致谢    44

站长说明

成品毕业设计可以根据自己的要求, 自行浏览选购, 可以参考是否符合自己要求,找到满意的成品毕业设计 , 直接发送成品编号联系发你网址的工作人员进行交易, 我们会从QQ或者邮箱等方式发送毕业设计程序。

我们团队 , 可以根据用户的功能要求量身定制毕业设计程序 (同样联系发你网址的工作人员) , 需要用户提供详细的 , 功能要求.开发技术要求(开发语言、开发工具、框架等 ) . 我们会根据用户毕业设计的难易程度 , 工作量大小等, 具体的给出一个报价,价格协商一致过后,付下40%定金.我们开始开发毕业设计, 做好过后先发送设计桌面演示录像 , 用户看后满意付尾款, 我们再发程序源码压缩包!