4。3 Windows界面下获取socket 16
4。4 IP包信息输出 17
4。5 对非法数据包的处理 18
4。6 日志的写入 20
4。7 日志的查询 21
4。8 Windows图形界面下的UDP攻击检测 25
5 与天网防火墙的对比分析 26
5。1 天网的不足 26
5。2 本软件的优点与不足 26
结 论 28
致 谢 29
参 考 文 献 30
1 引言
防火墙的介绍
防火墙是一个系统,它在网络之间或者内网和外网间执行访问控制的策略。实现防火墙的方式不尽相同,从某种角度上来看,防火墙可以被视为是这样两种机制:一种是拦阻传输流通行机制,另一种是允许传输流通过机制。[1]在这种意义上来说,防火墙分为两种类型:
1、网络级防火墙
2、应用级防火墙
这两种类型的防火墙差异原本就不大,并且两者之间的界限现在已经越来越不明晰了。
1。1 网络级防火墙
防火墙指的是一个由软件和硬件设备组合而成、在不同网络之间的界面上创建的保护措施,是一种具象化防护的说法,通过安全网关来阻止外界的入侵。服务访问规则、验证工具、包过滤和应用网关4个部分组成了防火墙的基本结构。
在网络中,防火墙是一种隔离技术。防火墙是在两个网络进行通讯时执行的一种访问控制的限制,被它所允许的数据流才能进入,而被他拒绝的数据流则不能进入。这样的话可以最大限度地阻止黑客来侵入,以达到网络安全的目的。
防火墙的种类
从防火墙存在至今,已经有四个发展步骤:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙。如果进行分类的话,可以分为以下两种情形:
从防火墙原理上来说,可以分成4种类型:特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能越高的防火墙系统越是组合了多种不同的类型,通过叠加不同防火墙的功能来达到提高安全性的目的。
1。2 应用级防火墙
应用级防火墙一般是运行代理服务器的主机,所以它不允许传输流在网络之间直接传输,经过对传输流的审计来进行记录。
1。3 防火墙的安全问题论文网
对于强调安全而非连接性的防火墙来说,考虑到拦截所有的数据包,并且只允许根据具体情况允许所需要的服务通过,这样才能将不被允许的或者说有害的东西拦截在外面。但是如果将除我们需要的东西都拦截在外面的话,那么我们的任务就变得很简单了,不用担心别的安全问题了,只需要关注特定产品和服务存在的各种安全问题。
1。4 防火墙的优势和弱点
防火墙作为维护系统安全的一份子。当然作为特殊的部分,防火墙理应满足整个计算机系统的安全需求。防火墙也有它的优点和弱点。
一般来说,防火墙具有以下优点:
(1)防火墙可以成功地维护系统安全。经过合适的配置,防火墙能把安全风险降到最低,使用户能接受。
(2)防火墙可以加大对某些特殊访问的排查力度。