基于Windows的個人防火墻的設(shè)計與實現(xiàn)
發(fā)布時間:2021-04-16 03:13
隨著計算機(jī)硬件技術(shù)的發(fā)展,以及網(wǎng)絡(luò)使用的普及,人們的日常生活、工作、學(xué)習(xí)越來越離不開計算機(jī)網(wǎng)絡(luò)的使用,然而,計算機(jī)網(wǎng)絡(luò)也是一把雙刃劍,在方便用戶的同時,計算機(jī)網(wǎng)絡(luò)的安全問題也日益突出,不論是企業(yè)用戶還是個人用戶,無時無刻不處于網(wǎng)絡(luò)的威脅之中,正因為如此,用戶的計算機(jī)以及網(wǎng)絡(luò)的防護(hù)也越來越重視了。本文針對個人用戶,考慮設(shè)計并實現(xiàn)個人防火墻,從一定程度上保護(hù)個人計算機(jī)不受安全威脅。本文首先闡述了研究個人防火墻的必要性,以及個人防火墻的發(fā)展歷程;其次,較為詳細(xì)地介紹了防火墻的工作原理、分類以及網(wǎng)絡(luò)協(xié)議,分析比較了Windows操作系統(tǒng)下的網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù);最后在分析基于Windows的簡單個人防火墻的功能需求及性能需求的基礎(chǔ)上,建立了本文系統(tǒng)的設(shè)計目標(biāo),并詳細(xì)介紹了本文的設(shè)計思路以及處理流程,對防火墻的組成部分進(jìn)行了系統(tǒng)全面的論述。本文系統(tǒng)采用Visual C++6.0為開發(fā)工具,利用Winsock2SPI技術(shù),完成網(wǎng)絡(luò)數(shù)據(jù)包的截獲、分析與處理,實現(xiàn)了一個基于Windows的簡單個人防火墻系統(tǒng)。該防火墻系統(tǒng)能夠添加、刪除、停用防護(hù)規(guī)則,根據(jù)規(guī)則完成基于IP地址或端口的數(shù)據(jù)包過濾,經(jīng)過測試,...
【文章來源】:大連理工大學(xué)遼寧省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:57 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
引言
1 研究意義及現(xiàn)狀
1.1 研究意義
1.2 個人防火墻發(fā)展現(xiàn)狀
1.3 本文研究內(nèi)容及組織結(jié)構(gòu)
2 理論基礎(chǔ)
2.1 防火墻基礎(chǔ)
2.1.1 基本功能
2.1.2 防火墻分類
2.1.3 網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)簡介
2.2 網(wǎng)絡(luò)協(xié)議基礎(chǔ)
2.2.1 開放系統(tǒng)互聯(lián)參考模型OSI
2.2.2 TCP/IP模型
2.3 Windows下的網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)
2.3.1 Windows操作系統(tǒng)的總體結(jié)構(gòu)
2.3.2 驅(qū)動程序
2.3.3 內(nèi)核模式驅(qū)動程序的網(wǎng)絡(luò)結(jié)構(gòu)
2.3.4 網(wǎng)絡(luò)數(shù)據(jù)包攔截
2.4 Visual C++
3 系統(tǒng)需求分析
3.1 需要完成的功能
3.1.1 網(wǎng)絡(luò)數(shù)據(jù)包處理
3.1.2 安全規(guī)則設(shè)置
3.1.3 日志
3.2 功能設(shè)計目標(biāo)
4 系統(tǒng)設(shè)計
4.1 技術(shù)方案的選擇
4.2 系統(tǒng)功能結(jié)構(gòu)
4.2.1 虛擬設(shè)備驅(qū)動模塊
4.2.2 數(shù)據(jù)包過濾模塊
4.2.3 內(nèi)容過濾模塊
4.2.4 流量監(jiān)控模塊
4.2.5 系統(tǒng)監(jiān)控模塊
4.2.6 控制規(guī)則沖突檢測與優(yōu)化模塊
5 系統(tǒng)實現(xiàn)
5.1 主控模塊
5.2 數(shù)據(jù)包過濾的實現(xiàn)
5.3 數(shù)據(jù)包過濾核心代碼
5.3.1 過濾器的實現(xiàn)
5.3.2 添加規(guī)則
5.3.3 刪除規(guī)則
5.3.4 停用規(guī)則
5.3.5 獲取本地IP
5.3.6 獲取狀態(tài)數(shù)據(jù)
6 系統(tǒng)測試
結(jié)論
參考文獻(xiàn)
致謝
本文編號:3140627
【文章來源】:大連理工大學(xué)遼寧省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:57 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
引言
1 研究意義及現(xiàn)狀
1.1 研究意義
1.2 個人防火墻發(fā)展現(xiàn)狀
1.3 本文研究內(nèi)容及組織結(jié)構(gòu)
2 理論基礎(chǔ)
2.1 防火墻基礎(chǔ)
2.1.1 基本功能
2.1.2 防火墻分類
2.1.3 網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)簡介
2.2 網(wǎng)絡(luò)協(xié)議基礎(chǔ)
2.2.1 開放系統(tǒng)互聯(lián)參考模型OSI
2.2.2 TCP/IP模型
2.3 Windows下的網(wǎng)絡(luò)數(shù)據(jù)包攔截技術(shù)
2.3.1 Windows操作系統(tǒng)的總體結(jié)構(gòu)
2.3.2 驅(qū)動程序
2.3.3 內(nèi)核模式驅(qū)動程序的網(wǎng)絡(luò)結(jié)構(gòu)
2.3.4 網(wǎng)絡(luò)數(shù)據(jù)包攔截
2.4 Visual C++
3 系統(tǒng)需求分析
3.1 需要完成的功能
3.1.1 網(wǎng)絡(luò)數(shù)據(jù)包處理
3.1.2 安全規(guī)則設(shè)置
3.1.3 日志
3.2 功能設(shè)計目標(biāo)
4 系統(tǒng)設(shè)計
4.1 技術(shù)方案的選擇
4.2 系統(tǒng)功能結(jié)構(gòu)
4.2.1 虛擬設(shè)備驅(qū)動模塊
4.2.2 數(shù)據(jù)包過濾模塊
4.2.3 內(nèi)容過濾模塊
4.2.4 流量監(jiān)控模塊
4.2.5 系統(tǒng)監(jiān)控模塊
4.2.6 控制規(guī)則沖突檢測與優(yōu)化模塊
5 系統(tǒng)實現(xiàn)
5.1 主控模塊
5.2 數(shù)據(jù)包過濾的實現(xiàn)
5.3 數(shù)據(jù)包過濾核心代碼
5.3.1 過濾器的實現(xiàn)
5.3.2 添加規(guī)則
5.3.3 刪除規(guī)則
5.3.4 停用規(guī)則
5.3.5 獲取本地IP
5.3.6 獲取狀態(tài)數(shù)據(jù)
6 系統(tǒng)測試
結(jié)論
參考文獻(xiàn)
致謝
本文編號:3140627
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3140627.html
最近更新
教材專著
