论文摘要
随着政府、企业、个人主机的网络安全需求的与日俱增,防火墙技术应运而生。传统的边界式防火墙是内部网络与外部网络的一道屏障,但是无法对内部网络进行访问控制。我们迫切需要一套能够解决网络内部和外部的安全方案。基于C/S架构的分布式防火墙很好地满足了这一需求,它由安全策略管理服务器以及客户端防火墙组成。分布式防火墙的核心思想就是将分布式对象技术引入到传统防火墙体系结构当中,以弥补传统防火墙依赖网络拓扑结构的弊端,实现了内外网兼防。本文实现了一个基于中间层驱动的拥有中间件的分布式防火墙系统,此系统由策略服务器子系统,主机防火墙子系统和网络防火墙子系统三部分组成。其中中间件技术实现了分布式防火墙各系统之间的网络通信功能。本系统中间件技术中所使用的数据包拦截技术是从中间层驱动着手的,并利用Windows NDIS(Network Driver Interface Specification,网络驱动接口规范)函数库成功地实现了基于中间层驱动的数据包拦截,解决了漏包的问题。此外,在实现过程中本文着重分析了分布式策略的分发。在主机防火墙上实现了对IP数据包,TCP数据包和UDP数据包的过滤,有效防止内网发起的网络数据包攻击。在边界防火墙上运用NAT(Network Address Translator,网络地址转换)技术,有效的屏蔽了内网的拓扑结构,提高了内网的安全性。
论文目录
致谢摘要ABSTRACT第一章 绪论1.1 研究背景和意义1.1.1 研究背景1.1.2 研究意义1.2 分布式防火墙技术国内外发展概况1.3 本文主要研究工作和组织结构第二章 分布式防火墙技术的原理与分析2.1 分布式防火墙技术的原理2.2 分布式防火墙技术的发展概况2.2.1 分布式防火墙技术的发展2.2.2 现有分布式防火墙技术的不足2.3 分布式防火墙中所运用的主要技术2.3.1 数据包拦截技术2.3.2 中间件技术第三章 基于中间层驱动的分布式防火墙系统的总体设计3.1 系统总体结构设计3.1.1 系统结构介绍3.1.2 系统数据结构的设计3.2 各子系统的总体设计3.2.1 客户端防火墙子系统的总体设计3.2.2 策略服务器子系统的总体设计3.2.3 中间件子系统的总体设计第四章 基于中间层驱动的分布式防火墙系统的具体设计与实现4.1 开发工具的介绍4.1.1 应用程序开发工具Qt 的介绍4.1.2 中间层驱动开发工具Windows DDK 的介绍4.2 客户端防火墙子系统的设计和实现4.2.1 用户接口模块4.2.2 系统管理模块4.2.3 策略管理模块4.3 策略服务器子系统的设计和实现4.3.1 数据输入模块的实现4.3.2 数据显示模块的实现4.3.3 数据库接口模块的实现4.3.4 数据处理模块的实现4.3.5 策略管理模块的实现4.4 中间件子系统的设计和实现4.4.1 身份认证机制的设计和实现4.4.2 协议栈的设计和实现4.4.3 中间层驱动的设计和实现第五章 总结和展望5.1 总结5.2 展望附录附录1 主要数据结构文件COMMON.HPASSTHRU.C'>附录2 中间层驱动核心文件DFWPASSTHRU.C参考文献详细摘要
相关论文文献
标签:分布式防火墙论文; 中间层驱动论文; 数据包拦截论文; 中间件论文;
