VC++BlackList的主机防火墙设计+源代码(3)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

VC++BlackList的主机防火墙设计+源代码(3)

对于计算机来说,所有进出的数据都必须经过一个特定的软硬件结合的设备,这个设备就是防火墙。“防火墙”这个词,其实是从建筑技术衍生出来的,其通过防火材料建成的一堵墙来缓解或者阻止大火的蔓延,在计算机网络上,防火墙是一个防范攻击的屏障,所以它被形象的称为防火墙。通常,它可以是路由器、一台计算机,或者是计算机和配有的软件的结合,也可以是由多台主机组成的体系,为了保护一个私有的网络,不同防火墙的配置有不同的方法。防火墙是设置在Internet和Intranet之间的一道保护屏障,用以防止危险的、不可预见的侵入,使其免受那些来自内部网之外的攻击等活动,简而言之,它相当于一个缓冲,实际上就是一种隔离技术。它可以允许你同意的一切数据进入你的计算机,而将你不同意的某些数据拒之门外,由此可以有效地阻止非法用户和黑客的入侵。一般来说,防火墙设置在公共网络也就是因特网的入口处,就好比路口的交通警察一样指挥着一切车辆的进与出,所以说防火墙的主要基本作用就是保证不同网络之间进行的所有交流信息都符合该内部网络设置的安全策略。而且一般防火墙系统基本上是基于TCP/IP协议的,TCP/IP协议是因特网和大多数私有网络上用来进行传输数据的协议,现在已经成了传输数据的全球标准。防火墙作为访问控制的代表,其产品在网络安全产品中是目前世界上用得最多的了。论文网

1。2 国内外研究现状 

第二章 防火墙概述

一般的,防火墙它可以根据防范方式和侧重点的差异来设计出许多种类型。如果从物理形式上来进行划分的话,那么就可以将防火墙划分为两种类型:硬件防火墙和软件防火墙。简单来说,所谓的硬件防火墙就是一个以物理的形态存在的某个设备,它通过网线分别连接内部网络与外部网络的端口。而软件防火墙是一类应用软件,它安装在计算机操作系统上,其是以逻辑的形式存在的,程序随着系统而启动。

2。1 防火墙的分类

但总体从防火墙功能上来进行划分的话,也可以将其划分为如下几项:分组过滤型防火墙、应用级网关防火墙、代理服务型防火墙以及复合型防火墙,其实不论其他哪一个防火墙的功能实现变得如何的复杂繁琐,说到底它们都是在这几项类型防火墙的原有基础上进行其它功能扩展的。

2。1。1 分组过滤型防火墙

通常分组过滤技术对于进出的数据包进行分析和处理,它一般工作在网络层,而且其最终的选择结果主要是根据用户或者系统内事先设置好的相关过滤规则,所以它被称为访问控制表。该防火墙可以通过检查数据流中每个数据包的有关信息,例如:源或目的地址、使用的端口号、协议类型以及它们之间的相互组合等等信息,然后才决定是否可以同意这个数据包通过防火墙。

这种防火墙在价格方面相对其他防火墙来说挺便宜的,其安装的过程也不是很复杂困难,用户对于规则功能也简单易懂,尤其是操作起来特别方便,它的网络性能与透明性也较好,所以该防火墙常常被安装于路由器上。一般的,路由器指的是连接Internet和Intranet的一种网关设备,所以,在原先网络的基础上安装该防火墙的话,总体来说可以不用再花费多余的钱了。

通常分组过滤型防火墙的特点为如下几点:廉价、通用以及有效。廉价的原因是因为之前就提过的该防火墙可以被安装于路由器上,而且许多路由器都可以实现分组过滤这个功能;通用的原因是该防火墙并不会针对具体的网络服务而去采取特殊的处理方式;有效的原因是因为该防火墙具有的功能和特点,基本上可以满足一些企业对于防火墙防御方面的要求。 (责任编辑:qin)