4。3 Windows界面下获取socket 16

4。4 IP包信息输出 17

4。5 对非法数据包的处理 18

4。6 日志的写入 20

4。7 日志的查询 21

4。8 Windows图形界面下的UDP攻击检测 25

5  与天网防火墙的对比分析 26

5。1 天网的不足 26

5。2 本软件的优点与不足 26

结  论 28

致  谢 29

参 考 文 献 30

1  引言

防火墙的介绍

防火墙是一个系统，它在网络之间或者内网和外网间执行访问控制的策略。实现防火墙的方式不尽相同，从某种角度上来看，防火墙可以被视为是这样两种机制：一种是拦阻传输流通行机制，另一种是允许传输流通过机制。[1]在这种意义上来说，防火墙分为两种类型：

1、网络级防火墙

2、应用级防火墙

这两种类型的防火墙差异原本就不大，并且两者之间的界限现在已经越来越不明晰了。

1。1  网络级防火墙

防火墙指的是一个由软件和硬件设备组合而成、在不同网络之间的界面上创建的保护措施，是一种具象化防护的说法，通过安全网关来阻止外界的入侵。服务访问规则、验证工具、包过滤和应用网关4个部分组成了防火墙的基本结构。

在网络中，防火墙是一种隔离技术。防火墙是在两个网络进行通讯时执行的一种访问控制的限制，被它所允许的数据流才能进入，而被他拒绝的数据流则不能进入。这样的话可以最大限度地阻止黑客来侵入，以达到网络安全的目的。

防火墙的种类

从防火墙存在至今，已经有四个发展步骤：基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙。如果进行分类的话，可以分为以下两种情形：

从防火墙原理上来说，可以分成4种类型：特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能越高的防火墙系统越是组合了多种不同的类型，通过叠加不同防火墙的功能来达到提高安全性的目的。

1。2 应用级防火墙

应用级防火墙一般是运行代理服务器的主机，所以它不允许传输流在网络之间直接传输，经过对传输流的审计来进行记录。

1。3 防火墙的安全问题论文网

对于强调安全而非连接性的防火墙来说，考虑到拦截所有的数据包，并且只允许根据具体情况允许所需要的服务通过，这样才能将不被允许的或者说有害的东西拦截在外面。但是如果将除我们需要的东西都拦截在外面的话，那么我们的任务就变得很简单了，不用担心别的安全问题了，只需要关注特定产品和服务存在的各种安全问题。

1。4 防火墙的优势和弱点

防火墙作为维护系统安全的一份子。当然作为特殊的部分，防火墙理应满足整个计算机系统的安全需求。防火墙也有它的优点和弱点。

一般来说，防火墙具有以下优点：

(1)防火墙可以成功地维护系统安全。经过合适的配置，防火墙能把安全风险降到最低，使用户能接受。

(2)防火墙可以加大对某些特殊访问的排查力度。