防火墙过滤机制的研究

论文摘要

随着计算机技术的发展和互联网的普及,网络安全成为每一个网络用户必须考虑的重要问题。一旦网络安全问题发生,通常会带来严重后果。作为网络安全技术之一的防火墙系统的建立,是信息安全建设的重要一环。本论文首先从现实着手,对网络中的安全情况进行分析,提出应用防火墙技术来解决这些安全问题。接着介绍目前的防火墙技术,分析讨论了包过滤型、应用网关型、代理服务型防火墙的技术,对它们的运行和实现加以研究。最后,着重于包过滤技术,针对近年来来自内部网络的攻击数量明显增加这一现状,结合计算机网络安全的本质与要求,对包过滤防火墙这一传统的防火墙体系结构进行了分析与改进,提出一种充分利用现有技术与实验条件的包过滤防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 课题的研究现状

1.3 本文的工作

第二章计算机网络安全概论

2.1 网络安全的定义

2.2 Internet 安全性问题

2.2.1 Internet 安全现状

2.2.2 网络安全的目标

2.2.3 常见的网络攻击

2.3 网络安全的保障

2.3.1 网络安全技术

2.3.2 网络安全技术分类及关系

第三章相关技术基础

3.1 防火墙介绍

3.1.1 包过滤型防火墙

3.1.2 代理服务型防火墙

3.1.3 状态检测型防火墙

3.1.4 防火墙技术发展趋势

3.2 主机防火墙

3.2.1 主机防火墙的概念和原理

3.2.2 主机防火墙的作用与缺陷

3.2.3 主机防火墙安全策略

3.3 TCP/IP 协议及其安全

3.3.1 TCP/IP 的层和协议

3.3.2 TCP 报文格式与标志

3.3.3 TCP 连接的策略与维护

第四章包过滤防火墙基本设计

4.1 包过滤的基本运行机制与特点

4.2 包过滤的过滤方法

4.2.1 包过滤的通用规则

4.2.2 有状态包过滤

4.3 包过滤的规则设计

4.3.1 包过滤规则表

4.3.2 规则的形式化设计

4.3.3 本文设计的包过滤规则表

4.4 Windows 平台下内核模式的数据包拦截技术

4.5 TDI 层面的数据包拦截技术

4.6 NDIS 层面拦截网络数据包

4.6.1 NDIS HOOK

4.6.2 NDIS 中间层驱动程序

第五章包过滤防火墙主要功能的实现与实验

5.1 Windows 中的网络通讯结构

5.2 防火墙的实现

5.2.1 主程序的实现

5.2.2 应用程序访问网络控制模块的实现

5.2.3 网络数据包拦截过滤模块的实现

5.3 界面效果与功能

5.3.1 驻留主机防火墙部分

5.3.2 防火墙管理主界面

5.4 防火墙测试

第六章结论

致谢

参考文献

防火墙过滤机制的研究

论文摘要

论文目录

相关论文文献

猜你喜欢