基于Windows的个人防火墙的设计与实现
发布时间:2021-04-16 03:13
随着计算机硬件技术的发展,以及网络使用的普及,人们的日常生活、工作、学习越来越离不开计算机网络的使用,然而,计算机网络也是一把双刃剑,在方便用户的同时,计算机网络的安全问题也日益突出,不论是企业用户还是个人用户,无时无刻不处于网络的威胁之中,正因为如此,用户的计算机以及网络的防护也越来越重视了。本文针对个人用户,考虑设计并实现个人防火墙,从一定程度上保护个人计算机不受安全威胁。本文首先阐述了研究个人防火墙的必要性,以及个人防火墙的发展历程;其次,较为详细地介绍了防火墙的工作原理、分类以及网络协议,分析比较了Windows操作系统下的网络数据包拦截技术;最后在分析基于Windows的简单个人防火墙的功能需求及性能需求的基础上,建立了本文系统的设计目标,并详细介绍了本文的设计思路以及处理流程,对防火墙的组成部分进行了系统全面的论述。本文系统采用Visual C++6.0为开发工具,利用Winsock2SPI技术,完成网络数据包的截获、分析与处理,实现了一个基于Windows的简单个人防火墙系统。该防火墙系统能够添加、删除、停用防护规则,根据规则完成基于IP地址或端口的数据包过滤,经过测试,...
【文章来源】:大连理工大学辽宁省 211工程院校 985工程院校 教育部直属院校
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
引言
1 研究意义及现状
1.1 研究意义
1.2 个人防火墙发展现状
1.3 本文研究内容及组织结构
2 理论基础
2.1 防火墙基础
2.1.1 基本功能
2.1.2 防火墙分类
2.1.3 网络数据包拦截技术简介
2.2 网络协议基础
2.2.1 开放系统互联参考模型OSI
2.2.2 TCP/IP模型
2.3 Windows下的网络数据包拦截技术
2.3.1 Windows操作系统的总体结构
2.3.2 驱动程序
2.3.3 内核模式驱动程序的网络结构
2.3.4 网络数据包拦截
2.4 Visual C++
3 系统需求分析
3.1 需要完成的功能
3.1.1 网络数据包处理
3.1.2 安全规则设置
3.1.3 日志
3.2 功能设计目标
4 系统设计
4.1 技术方案的选择
4.2 系统功能结构
4.2.1 虚拟设备驱动模块
4.2.2 数据包过滤模块
4.2.3 内容过滤模块
4.2.4 流量监控模块
4.2.5 系统监控模块
4.2.6 控制规则冲突检测与优化模块
5 系统实现
5.1 主控模块
5.2 数据包过滤的实现
5.3 数据包过滤核心代码
5.3.1 过滤器的实现
5.3.2 添加规则
5.3.3 删除规则
5.3.4 停用规则
5.3.5 获取本地IP
5.3.6 获取状态数据
6 系统测试
结论
参考文献
致谢
本文编号:3140627
【文章来源】:大连理工大学辽宁省 211工程院校 985工程院校 教育部直属院校
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
引言
1 研究意义及现状
1.1 研究意义
1.2 个人防火墙发展现状
1.3 本文研究内容及组织结构
2 理论基础
2.1 防火墙基础
2.1.1 基本功能
2.1.2 防火墙分类
2.1.3 网络数据包拦截技术简介
2.2 网络协议基础
2.2.1 开放系统互联参考模型OSI
2.2.2 TCP/IP模型
2.3 Windows下的网络数据包拦截技术
2.3.1 Windows操作系统的总体结构
2.3.2 驱动程序
2.3.3 内核模式驱动程序的网络结构
2.3.4 网络数据包拦截
2.4 Visual C++
3 系统需求分析
3.1 需要完成的功能
3.1.1 网络数据包处理
3.1.2 安全规则设置
3.1.3 日志
3.2 功能设计目标
4 系统设计
4.1 技术方案的选择
4.2 系统功能结构
4.2.1 虚拟设备驱动模块
4.2.2 数据包过滤模块
4.2.3 内容过滤模块
4.2.4 流量监控模块
4.2.5 系统监控模块
4.2.6 控制规则冲突检测与优化模块
5 系统实现
5.1 主控模块
5.2 数据包过滤的实现
5.3 数据包过滤核心代码
5.3.1 过滤器的实现
5.3.2 添加规则
5.3.3 删除规则
5.3.4 停用规则
5.3.5 获取本地IP
5.3.6 获取状态数据
6 系统测试
结论
参考文献
致谢
本文编号:3140627
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3140627.html
