毕业设计说明书中文摘要本文通过准确分析拒绝服务攻击中的UDP和SYN攻击方式，制定相关对应的解决方案。方法是把网卡置于混杂模式，来截获网络封包，然后再运用状态检测技术对数据包进行检测、记录和分析，来判断对方是否在实施攻击。其中，实现检测的关键在于建立一个状态检测机制，会在第二章节进行详细描述，可以对非法的数据包进行处理。如果用户怀疑非法攻击的存在，可以查看日志确认，确保向上层递交合法的数据包。81868

本程序是通过VC++设计，不仅能够检测UDP和SYN攻击，还能查询日志，能对UDP包的接收端口和大小加以限制，从而更好地起到防火墙安全防护的作用。 

毕业论文关键词 防火墙 包过滤 访问控制 C++

毕业设计说明书外文摘要

Title  Firewall examination technology research and realization 

Abstract This article refuses through the multianalysis to serve in attack SYN and the UDP attack characteristic, formulates the corresponding solution。The main realized process is puts the network card in the combination pattern, intercept the network wrapped gift, and using the condition detection technology to detect ,recording and analysis the data packet, to judges whether the other is attack。 Among them, the key of realized detection is based on establish a condition examination mechanism that can automatically carry on processing to the illegal data packet。 If the user suspected some people in the implementation illegal attack, they can examine the diary confirmed and ensure the upper formation submits is the legitimate data packet。 

This procedure is designs with VC++, Can examine SYN and the UDP attack, but also may inquire the diary。 Can limits to a UDP packageof size and the receive port, in order to better protection this aircraft system。

Keywords  Firewall   Packet filtering  Access control   C++

目  次

1  引言 1

1。1  网络级防火墙 1

1。2 应用级防火墙 1

1。3 防火墙的安全问题 1

1。4 防火墙的优势和弱点 2

1。5 防火墙的技术实现 2

1。5。1包过滤防火墙 2

1。5。2应用级代理防火墙 3

1。5。3状态检测防火墙 3

1。6 黑客攻击技术分析 4

1。6。1  UDP攻击 4

1。6。2  TCP/SYN攻击 5

2  状态检测技术 6

3  截获网络封包的基础知识 8

3。1 了解TCP/IP协议 8

3。2 截获网络封包的方法 8

3。3 Winsock介绍 10

4  Windows图形界面下的软件实现 12

4。1 Windows界面设计 12

4。1。1IP包监视窗口 12

4。1。2日志查询窗口 12

4。1。3系统设置窗口 12

4。2 托盘技术的实现