状态检测防火墙的设计与实现

状态检测防火墙的设计与实现

论文摘要

近年来,随着计算机技术的发展,互联网的应用日益丰富,但网络的安全问题也越来越突出。防火墙作为实现网络间访问控制的一项有效措施,是强化网络安全的重要手段。本文介绍了防火墙技术的研究现状和发展趋势,分析了Windows网络体系结构,研究了网络封包截获技术。针对防火墙的过滤技术,探讨了状态检测防火墙中的特点、工作原理和关键技术。并在此基础上,提出了一种状态检测防火墙实现方案。通过建立并维护一张连接状态表,运用连接跟踪技术和合法性检测技术,实现对系统的访问控制。本系统采用Visual C++6.0和Windows DDK for XP作为开发工具,在Windows XP下调试通过,并在典型的网络环境下进行了系统测试。测试结果表明,本方案所设计的状态检测防火墙,能够有效地实现网络间的安全访问控制。

论文目录

  • 摘要
  • ABSTRACT
  • 致谢
  • 表格和插图清单
  • 第一章 绪论
  • 1.1 网络安全概述
  • 1.1.1 Internet安全现状
  • 1.1.2 网络攻击方式
  • 1.1.3 网络安全技术
  • 1.2 防火墙概述
  • 1.2.1 防火墙的功能
  • 1.2.2 防火墙的分类
  • 1.2.3 防火墙的发展历程
  • 1.2.4 防火墙的发展趋势
  • 第二章 Windows网络体系
  • 2.1 OSI网络参考模型
  • 2.2 TCP/IP协议
  • 2.2.1 TCP/IP的分层
  • 2.2.2 IP数据报格式
  • 2.2.3 传输层(TCP和UDP)
  • 2.2.4 应用层协议
  • 2.2.5 封装
  • 2.3 Windows网络架构
  • 2.3.1 Windows操作系统的总体架构
  • 2.3.2 Windows网络程序的架构
  • 2.4 本章小结
  • 第三章 网络封包截获技术
  • 3.1 用户态封包截获技术
  • 3.1.1 Winsock分层服务提供者(LSP)
  • 3.1.2 Windows 2000包过滤接口
  • 3.1.3 替换WINSOCK动态连接库
  • 3.2 核心态封包截获技术
  • 3.2.1 TDI过滤驱动程序
  • 3.2.2 核心态Sockets过滤
  • 3.2.3 Win2000过滤钩子驱动程序
  • 3.2.4 NDIS中间层驱动程序
  • 3.2.5 NDIS Hook驱动程序
  • 3.3 本章小结
  • 第四章 状态检测技术
  • 4.1 状态检测技术
  • 4.2 状态检测技术原理
  • 4.3 状态检测关键技术
  • 4.3.1 连接跟踪技术
  • 4.3.2 合法性检测技术
  • 4.4 状态检测技术的特点
  • 4.5 本章小结
  • 第五章 状态检测防火墙的设计与实现
  • 5.1 系统总体设计
  • 5.1.1 系统设计目标
  • 5.1.2 系统设计思路
  • 5.1.3 系统工作原理
  • 5.1.4 系统功能模块划分
  • 5.1.5 开发工具及环境
  • 5.2 防火墙关键模块的实现
  • 5.2.1 SPI HOOK的实现
  • 5.2.2 NDIS HOOK的实现
  • 5.2.3 协议解析的实现
  • 5.2.4 状态检测的实现
  • 5.2.4.1 TCP数据包状态检测
  • 5.2.4.2 UDP数据包状态检测
  • 5.2.4.3 ICMP数据包过滤
  • 5.2.4.4 状态表和临时表的定时控制设计
  • 5.2.5 管控规则的实现
  • 5.2.6 日志结构
  • 5.3 测试与分析
  • 5.3.1 测试环境
  • 5.3.2 测试内容及结果
  • 5.4 本章小结
  • 第六章 总结与展望
  • 参考资料
  • 相关论文文献

    • [1].数据包来回路径不一致造成网络不稳定[J]. 网络安全和信息化 2019(11)
    • [2].航天型号外包产品数据包的研究与实践[J]. 机械制造 2015(10)
    • [3].移动网络优化与加速策略探讨[J]. 电脑迷 2018(11)
    • [4].6LoWPAN中优化多路径路由吞吐率的数据包分片方案[J]. 电子与信息学报 2014(08)
    • [5].多径传输下的数据包重排序性能分析[J]. 信息工程大学学报 2010(06)
    • [6].两种数据包评分方案比较分析[J]. 通信技术 2009(09)
    • [7].网络入侵检测系统中数据包捕获的分析与设计[J]. 计算机与数字工程 2008(08)
    • [8].基于局域网的IP数据包监控软件的实现[J]. 电子技术与软件工程 2019(04)
    • [9].云计算下均衡传输链路数据包快速检索方法[J]. 内蒙古民族大学学报(自然科学版) 2019(05)
    • [10].探讨免费ARP数据包[J]. 网络安全和信息化 2017(08)
    • [11].基于数据包污染的局域网络监听探测[J]. 软件导刊 2014(08)
    • [12].基于数据包的中间人攻击分析[J]. 福建电脑 2013(02)
    • [13].移动无线传感网恶意数据包传播随机模型[J]. 电子与信息学报 2013(06)
    • [14].基于零拷贝数据包捕获机制的研究与改进[J]. 计算机安全 2012(09)
    • [15].一种支持用户快速移动的二层数据包转发策略[J]. 铁道学报 2010(06)
    • [16].在线长视频流的短数据包分类[J]. 电声技术 2020(02)
    • [17].基于数据包分析的网络攻击诊断研究[J]. 网络空间安全 2016(07)
    • [18].基于局域网的IP数据包监控软件实现[J]. 数码世界 2018(05)
    • [19].一种新的数据包公平抽样算法[J]. 计算机光盘软件与应用 2014(06)
    • [20].一种新的串行通讯数据包格式设计及实现[J]. 电工技术 2008(07)
    • [21].灵活匹配数据包 强化网络安全控制[J]. 网络安全和信息化 2018(11)
    • [22].基于C++技术的局域网数据包截取与分析系统的设计与实现[J]. 电脑知识与技术 2013(28)
    • [23].基于数据包丢失和时延的基因调控网络的网络化H_∞滤波[J]. 福州大学学报(自然科学版) 2020(05)
    • [24].一种用于小流估计的数据包公平抽样算法[J]. 电子科技大学学报 2014(04)
    • [25].基于数据包分析的网页还原技术研究[J]. 中国科技信息 2011(16)
    • [26].局域网数据包抓取与分析器的设计[J]. 科技资讯 2011(32)
    • [27].一种不定时延与数据包丢失的统一建模方法[J]. 石河子大学学报(自然科学版) 2009(01)
    • [28].基于数据包长度的网络隐蔽通道[J]. 计算机工程 2008(03)
    • [29].基于数据包捕获分析ZigBee网络建立过程[J]. 佳木斯大学学报(自然科学版) 2015(06)
    • [30].风河网络加速平台线速超过每秒2.1亿个数据包[J]. 中国电子商情(基础电子) 2010(06)

    标签:;  ;  ;  

    状态检测防火墙的设计与实现
    下载Doc文档

    猜你喜欢