毕业论文：简单的防火墙设计与实现

简单的防火墙设计与实现

专业：计算机科学与技术 班级：计091本 姓名：李代文 指导教师：王国豪

摘要 当今时代是飞速发展的信息时代，计算机与信息处理技术逐渐成熟。随着Internet和计算机网络技术的蓬勃发展，网络a全问题现在已经得到普遍重视。网络防火墙系统就是网络a全技术在实际中的应用之一。本设计实现的防火墙采用IP过滤钩子驱动技术，过滤钩子驱动是内核模式驱动，它实现一个钩子过滤回调函数，并用系统提供的IP过滤驱动注册它，IP过滤驱动随后使用这个过滤钩子来决定如何处理进出系统的数据包。本防火墙由以下几个模块组成：过滤规则添加模块，过滤规则显示模块，过滤规则存储模块，文件储存模块，安装卸载规则模块，IP封包过滤驱动功能模块。用户只需要通过主界面菜单和按钮就可以灵活地操作防火墙，有效地保护Windows系统的安全。

关键词 防火墙 过滤钩子 过滤驱动 包过滤

The Design and Implement of Simple Windows Firewall

Profession: Computer Science and Technology Class: J091 Name : Daiwen Lee Instructor : Guohao Wan

Abstract The current era is a rapid development of information age. The techno
……（新文秘网https://www.wm114.cn省略1011字，正式会员可完整阅读）……　









目 录

引言 1
第一章 防火墙的概述 2
1.1 防火墙的定义 2
1.2 防火墙的基本策略 2
1.3 包过滤防火墙 2
1.3.1数据包 2
1.3.2包过滤防火墙的工作原理 3
第二章 开发工具 4
2.1 VISUAL C++ 6.0 4
2.2 VSS 4
第三章 防火墙系统构成 5
3.1 需求分析 5
3.2 设计思路 5
3.3 功能模块构成 5
第四章 功能模块介绍 6
4.1 过滤规则添加删除功能模块 6
4.2 过滤规则显示功能模块 6
4.3 过滤规则存储功能模块 6
4.4 文件存储功能模块 6
4.5 文件载入功能模块 6
4.6 安装卸载功能摸块 6
4.7 IP封包过滤驱动功能模块 6
第五章 防火墙设计 8
5.1 程序关键类 8
5.1.1 应用程序类CFireWallAPP 8
5.1.2 主框架类CMainFrame 8
5.1.3 文档类CFireWallDoc 9
5.1.4 视图类CFireWallView 9
5.1.5 _RuleInfo类 10
5.2 详细设计 10
5.2.1 主界面 10
5.2.2 添加过滤规则 11
5.2.3 删除过滤规则 13
5.3 驱动程序设计 15
5.3.1 简介 15
5.3.2 结构图 16
5.3.3 该驱动的优点 16
5.3.4 本程序的驱动设计 16
第六章 程序测试 18
结 论 21
参考文献 22
致 谢 23



引言

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Intranet与Internet之间建立起一个安全网关，从而保护被保护网免受非法用户侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件和硬件的总称。
在网络中，所谓“防火墙”，是指一种将内部网和公众访问网隔离的方法，它实际上是一种分割技术。防火墙是在两个网络通讯时执行的一种访问控制工具，它允许你“同意”的人和数据进入自己的网络，同时将你“不同意”的人和数据阻挡在门外，最大限度地阻止网络中的黑客来访问你的网络。
随着计算机技术和网络技术的发展，计算机网络给人们带来了很多便利，于此同时网络a全的问题也伴随着网络技术的发展而日趋严重。使用防火墙能很好的提高系统的安全性，减少系统受到网络a全方面的威胁。本毕业设计选择开发一个Windows下的防火墙，它能够对网络IP数据包按照用户的设置进行过滤。通过此防火墙的开发锻炼了学生的实际动手能力对以后的学习和工作能力的培养具有重要意义。
本设计是使用VC++ 6.0的开发环境，运用IP过滤钩子驱动技术设计和实现的。本次毕业设计应首先分析防火墙的相关功能，结合本次毕业设计的相关要求写出需求分析；其次，综合运用以前所学的相关知识，在设计中以需求分析为基础，写出系统开发计划、实现流程及相关问题的实现方法；同时，在开发设计与实现中，要保存好相关的设计文档。


















第一章 防火墙的概述

1.1 防火墙的定义
防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络a全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部信息、结构和运行的基本状况，以此来实现网络的安全与保护。
除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。
从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。
防火墙是设置在内部网络和外部网络之间的一道屏障，从而实现网络a全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙具有较强的抗攻击能力，它是提供安全服务、实现网络信息安全的基本设施。
1.2 防火墙的基本策略
防火墙基本的功能是确保网络信息的合法性，并在此前提下将网络的信息快速的从一条链路转发到另外的链路上去。从原是的防火墙开始谈起，最早的防火墙是一台“双洞主机”，它不但具备两个网络接口，而且拥有两个物理层地址。防火墙将网络上的信息通过相应的接口接收上来，按照OSI协议栈的七层结构体系按顺序上传，在适当的协议层进行访问规则和安全审查，然后将符合通过条件的报文段从相应接口送出，而对于那些不符合通过条件的报文段或者报文组则予以阻断。所以，从这角度上说，防火墙是一个类似于桥接或路由器的、多端口的转发设备，它接于多个分离的逻辑网段之间，在报文转发过程之中完成对报文的审查检测工作。

1.3 包过滤防火墙
1.3.1数据包
数据包是指IP网络消息。IP标准定义了在网上两台计算机之间发送的消息的结构.结构上,一个包包含了 ……（未完，全文共15781字，当前仅显示2838字，请阅读下面提示信息。收藏《毕业论文：简单的防火墙设计与实现》）