VC++简易包过滤防火墙的编程实现(2)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

VC++简易包过滤防火墙的编程实现(2)

14

4。3 Windows界面下获取socket 16

4。4 IP包信息输出 17

4。5 对非法数据包的处理 18

4。6 日志的写入 20

4。7 日志的查询 21

4。8 Windows图形界面下的UDP攻击检测 25

5  与天网防火墙的对比分析 26

5。1 天网的不足 26

5。2 本软件的优点与不足 26

结  论 28

致  谢 29

参 考 文 献 30

1  引言

防火墙的介绍

防火墙是一个系统,它在网络之间或者内网和外网间执行访问控制的策略。实现防火墙的方式不尽相同,从某种角度上来看,防火墙可以被视为是这样两种机制:一种是拦阻传输流通行机制,另一种是允许传输流通过机制。[1]在这种意义上来说,防火墙分为两种类型:

1、网络级防火墙

2、应用级防火墙

这两种类型的防火墙差异原本就不大,并且两者之间的界限现在已经越来越不明晰了。

1。1  网络级防火墙

防火墙指的是一个由软件和硬件设备组合而成、在不同网络之间的界面上创建的保护措施,是一种具象化防护的说法,通过安全网关来阻止外界的入侵。服务访问规则、验证工具、包过滤和应用网关4个部分组成了防火墙的基本结构。

在网络中,防火墙是一种隔离技术。防火墙是在两个网络进行通讯时执行的一种访问控制的限制,被它所允许的数据流才能进入,而被他拒绝的数据流则不能进入。这样的话可以最大限度地阻止黑客来侵入,以达到网络安全的目的。

防火墙的种类

从防火墙存在至今,已经有四个发展步骤:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙。如果进行分类的话,可以分为以下两种情形:

从防火墙原理上来说,可以分成4种类型:特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能越高的防火墙系统越是组合了多种不同的类型,通过叠加不同防火墙的功能来达到提高安全性的目的。

1。2 应用级防火墙

应用级防火墙一般是运行代理服务器的主机,所以它不允许传输流在网络之间直接传输,经过对传输流的审计来进行记录。

1。3 防火墙的安全问题论文网

对于强调安全而非连接性的防火墙来说,考虑到拦截所有的数据包,并且只允许根据具体情况允许所需要的服务通过,这样才能将不被允许的或者说有害的东西拦截在外面。但是如果将除我们需要的东西都拦截在外面的话,那么我们的任务就变得很简单了,不用担心别的安全问题了,只需要关注特定产品和服务存在的各种安全问题。

1。4 防火墙的优势和弱点

防火墙作为维护系统安全的一份子。当然作为特殊的部分,防火墙理应满足整个计算机系统的安全需求。防火墙也有它的优点和弱点。

一般来说,防火墙具有以下优点:

(1)防火墙可以成功地维护系统安全。经过合适的配置,防火墙能把安全风险降到最低,使用户能接受。

(2)防火墙可以加大对某些特殊访问的排查力度。 (责任编辑:qin)