学位论文 > 优秀研究生学位论文题录展示

基于Windows9x/2000的个人防火墙的研究

作 者: 施伟
导 师: 刘建辉
学 校: 辽宁工程技术大学
专 业: 计算机应用技术
关键词: 防火墙 NDIS WINSOCK
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 146次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络的飞速发展,网络的安全问题已不容忽视,作为网络安全解决方案之一的防火墙更显得尤为重要。而现有的针对个人用户、简单易用的防火墙并不多,本文的选题就是基于这一背景的。文章首先讨论了高速网的各种安全隐患和防火墙的防护作用,给出并分析了防火墙的体系结构。在此基础之上,作者重点讨论研究了个人防火墙的功能及实现的关键技术,即在Windows不同层次实现网络封包截获技术。文章在分析现今个人网络用户的安全需求和一般个人防火墙实现技术的基础上,给出了本文防火墙的原型及系统的设计、实现过程。本防火墙采用模块化设计思想,使用NDIS和Winsock II技术,实现网络数据包的截获。并设计了详细的日志记录和简捷、易懂的操作界面。个人防火墙的设计完成后,作者运用监测软件对其中部分已实现的模块进行了测试。网络技术的不断进步必将给防火墙提出新的功能需求,个人防火墙的功能也应不断完善,以便为个人网络用户提供更加安全、有效的保障。

全文目录


1 绪论  8-14
  1.1 高速因特网的安全隐患  8-9
  1.2 个人用户的安全  9-12
    1.2.1 个人用户面临的威胁  9-10
    1.2.2 对个人用户的攻击原理  10-12
  1.3 黑客  12-14
2 防火墙技术概述  14-24
  2.1 什么是防火墙  14-17
    2.1.1 防火墙的优点  15-16
    2.1.2 防火墙的缺点  16-17
  2.2 防火墙的体系结构  17-20
  2.3 防火墙的分类  20-21
  2.4 个人防火墙  21-24
    2.4.1 硬件防火墙  21-22
    2.4.2 软件防火墙  22-24
3 设计个人防火墙系统需要的理论知识  24-34
  3.1 包过滤技术  24-29
    3.1.1 包过滤技术及其工作原理  24-29
    3.1.2 包过滤技术的优点和不足  29
  3.2 NDIS和Windows的网络接口  29-31
  3.3 虚拟设备驱动程序技术  31-32
  3.4 WinSock 2 SPI  32-33
  3.5 Windows的文件系统  33-34
4 个人防火墙系统的设计  34-41
  4.1 个人网络用户综合分析  34-37
    4.1.1 操作系统分析  34
    4.1.2 用户使用情况和应用协议分析  34-35
    4.1.3 用户威胁分析  35-37
  4.2 本防火墙系统功能分析  37-39
  4.3 模块划分  39-41
    4.3.1 模块划分原则  39-40
    4.3.2 模块划分  40-41
5 个人防火墙系统的实现  41-71
  5.1 用户界面的设计  41-43
    5.1.1 界面风格  41
    5.1.2 界面设计文档  41-43
  5.2 封包过滤模块的设计  43-56
    5.2.1 Windows系统下的封包过滤方法的选择  43-44
    5.2.2 Windows 9x/2000的NDIS内核驱动程序的实现  44-47
    5.2.3 用Winsock2实现封包过滤  47-54
      5.2.3.1 安装程序  48-50
      5.2.3.2 截获TCP/IP封包的DLL程序  50-52
      5.2.3.3 WSPtartup  52-54
    5.2.4 数据包分析  54-56
  5.3 控管规则设计  56-68
    5.3.1 网络信息访问控制  56-58
    5.3.2 数据包过滤规则库的实现  58-59
    5.3.3 数据包过滤规则的配置原则  59-63
    5.3.4 数据包过滤规则的实现  63-68
  5.4 日志读写  68-69
  5.5 安装程序制作  69-71
6 系统测试  71-75
  6.1 测试方法  71
  6.2 模块测试  71-74
    6.2.1 安装和卸载测试  71-72
    6.2.2 功能测试  72-74
  6.3 系统功能测试  74-75
7 总结与展望  75-77
致谢  77-78
参考文献  78-80

相似论文

  1. 驱动级木马传输和加密算法设计与实现,TP393.08
  2. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  3. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  4. 大载荷并联机器人监控平台研究,TP242
  5. UWB系统中包处理模块的设计与实现,TN925
  6. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  7. 军校校园网络可靠性和安全性设计与实现,TP393.18
  8. 基于Winsock的C/S模式即时通信系统的设计及实现,TN914
  9. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  10. 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
  11. 基于C/S模式市级电能计量远程抄表系统设计与实现,TM76
  12. ARP欺骗防御系统设计与实现,TP393.08
  13. 防火墙策略冲突检测及可视化,TP393.08
  14. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  15. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  16. 卫星通信集中监控系统设计与实现,TN927.2
  17. 基于GPRS的测量数据传输系统的研究,P228.4
  18. 环形加热炉仿真系统应用平台的设计与实现,TP391.9
  19. 基于Internet的远程张力交互控制系统研究与开发,TP273
  20. 状态检测防火墙的设计与实现,TP393.08
  21. 防范企业内部信息泄漏应用技术研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com