VC++简易包过滤防火墙的编程实现(2)
时间:2022-07-02 21:24 来源:毕业论文 作者:毕业论文 点击:次
14
4。3 Windows界面下获取socket 16 4。4 IP包信息输出 17 4。5 对非法数据包的处理 18 4。6 日志的写入 20 4。7 日志的查询 21 4。8 Windows图形界面下的UDP攻击检测 25 5 与天网防火墙的对比分析 26 5。1 天网的不足 26 5。2 本软件的优点与不足 26 结 论 28 致 谢 29 参 考 文 献 30 1 引言 防火墙的介绍 防火墙是一个系统,它在网络之间或者内网和外网间执行访问控制的策略。实现防火墙的方式不尽相同,从某种角度上来看,防火墙可以被视为是这样两种机制:一种是拦阻传输流通行机制,另一种是允许传输流通过机制。[1]在这种意义上来说,防火墙分为两种类型: 1、网络级防火墙 2、应用级防火墙 这两种类型的防火墙差异原本就不大,并且两者之间的界限现在已经越来越不明晰了。 1。1 网络级防火墙 防火墙指的是一个由软件和硬件设备组合而成、在不同网络之间的界面上创建的保护措施,是一种具象化防护的说法,通过安全网关来阻止外界的入侵。服务访问规则、验证工具、包过滤和应用网关4个部分组成了防火墙的基本结构。 在网络中,防火墙是一种隔离技术。防火墙是在两个网络进行通讯时执行的一种访问控制的限制,被它所允许的数据流才能进入,而被他拒绝的数据流则不能进入。这样的话可以最大限度地阻止黑客来侵入,以达到网络安全的目的。 防火墙的种类 从防火墙存在至今,已经有四个发展步骤:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙。如果进行分类的话,可以分为以下两种情形: 从防火墙原理上来说,可以分成4种类型:特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能越高的防火墙系统越是组合了多种不同的类型,通过叠加不同防火墙的功能来达到提高安全性的目的。 1。2 应用级防火墙 应用级防火墙一般是运行代理服务器的主机,所以它不允许传输流在网络之间直接传输,经过对传输流的审计来进行记录。 1。3 防火墙的安全问题论文网 对于强调安全而非连接性的防火墙来说,考虑到拦截所有的数据包,并且只允许根据具体情况允许所需要的服务通过,这样才能将不被允许的或者说有害的东西拦截在外面。但是如果将除我们需要的东西都拦截在外面的话,那么我们的任务就变得很简单了,不用担心别的安全问题了,只需要关注特定产品和服务存在的各种安全问题。 1。4 防火墙的优势和弱点 防火墙作为维护系统安全的一份子。当然作为特殊的部分,防火墙理应满足整个计算机系统的安全需求。防火墙也有它的优点和弱点。 一般来说,防火墙具有以下优点: (1)防火墙可以成功地维护系统安全。经过合适的配置,防火墙能把安全风险降到最低,使用户能接受。 (2)防火墙可以加大对某些特殊访问的排查力度。 (责任编辑:qin) |