3.2.1 功能模块结构 9
3.2.2 功能模块介绍 10
3.3 本章小结 11
4 包过滤防火墙的具体实现 12
4.1 程序关键类的分析 12
4.1.1 主框架类 12
4.1.2 视图类 12
4.1.3 文档类 13
4.1.4 应用程序类 13
4.2 程序的详细介绍 13
4.2.1 程序的主界面 13
4.2.2 添加过滤规则 14
4.2.3 删除过滤规则 16
4.2.4 保存过滤规则 17
4.2.5 加载过滤规则 18
4.2.6 驱动程序的设计 20
4.2.7 程序的功能测试 22
4.3 本章小结 27
结 论 28
致 谢 29
参考文献30
1 绪论
在实际的网络中,防火墙指的是安置在不同的网络之间,并且能够对数据包进行监控的软件或硬件设备【1】。具体来说,防火墙是用来保护网络设备之间的网络访问,它可以按照一定的安全策略,对两个网络之间传输的数据包进行检查和控制,从而来决定哪些数据包是可以通过的,哪些数据包是要阻止的,从而达到保护内部网络免受未经授权的访问,以及过滤一些非法信息的目的。
1.1 课题背景
随着网络信息技术的高速发展,网络安全化的建设已经成为衡量互联网现代化水平的一个非常重要的标志,这也是网络如何健康、稳定发展的一个趋势。当今已经出现了很多的网络安全技术,而防火墙就是实际运用中比较重要的一种安全、有效的技术。防火墙是采用了一些专门的网络检测技术(如包过滤技术),并且建立在外部网络与被保护网络之间的一道很安全的门,它可以通过用户设定相应的安全策略,从而对进入或离开网络的数据包进行检查和控制。它能够阻止不符合安全策略的数据包进入内部网络,同时也能允许符合安全策略的数据包进入内部网络,从而保护了内部网络的安全。
1.2 课题目的
通过对防火墙的基本原理和包过滤技术的研究,希望达到以下目的:
1)熟悉和掌握网络安全的内容及现状;
2)学习防火墙的历史以及其发展趋势;
3)对包过滤技术有自己的理解与思考;
4)对个人防火墙系统的功能进行研究及设计;
5)通过Windows编程的学习,编程实现一个简单的防火墙;
1.3 课题任务
本课题通过对网络编程技术及基本原理的学习,完成以下任务内容:
1)能够实现本系统的图形用户界面;
2)能够对用户所需要的安全策略进行设置;
3)能够对安全策略进行相应的处理,如添加、删除和保存功能;
4)能够准确的显示用户所添加的安全策略;
5)能够对安全策略进行安装和卸载;
6)能够实现安全策略的功能,即能阻止或允许符合策略的数据包进出内部网络;
1.4 论文的组织结构
第一章介绍了本系统所研究的背景,以及对本课题的目的与需要完成哪些任务进行了简单的描述。
第二章介绍了实现网络防火墙技术所用到的相关知识与关键技术,分析了本系统实现的模型和基本原理,以便对后面章节内容的理解,以及对本系统的设计和实现。
第三章具体描述了网络防火墙技术的设计方法,对本系统进行需求分析,以及勾勒出系统的设计方案,包括各个模块的流程图。 网络防火墙技术的研究与实现+文献综述(2):http://www.youerw.com/jisuanji/lunwen_13600.html