1、I摘 要互联网正在迅速地改变着人们的生活,随着网络的迅速普及,网络安全问题正威胁着每一个网络用户。目前最常用的网络安全防范工具便是防火墙。论文首先针对目前的防火墙研究背景和国内外防火墙现状及需求来探讨实现包过滤防火墙的技术。其次通过介绍不同网络模型的差异来讨论构架防火墙的方法。最后,详细分析和讨论了系统的各个模块以及实现该模块的主要技术,并给出了各个模块关键函数,通过采用 Winsock API 技术,完成具体分析和设计方案。另外,结合防火墙系统的基本设计要求,采用 VB 为开发语言开发实现了网络防火墙应用程序,使所设计的防火墙系统具有可以截获数据包等功能。系统具有响应快、容易管理、低成本等特
2、点,经测试表明,系统各部分能够正常工作,满足一般用户的日常需要。关键词:防火墙,包过滤,应用层,API 目 录第 1 章 引 言 11.1 研究背景 11.2 研究意义 11.3 防火墙基本原理 .21.4 防火墙分类 .2第 2 章 关键技术及开发工具 .52.1 TCP/IP 模型 .52.1.1 TCP/IP 协议架构 .62.1.2 端口简介 72.2 WINDOWS 网络模型 .7湖南工业大学本科毕业设计(论文)II2.2.1 OSI 网络七层协议在 Windows 中的实现 .72.2.2 TCP/IP 协议在 Windows 中的实现 .92.2.3 获取数据包技术 102.3
3、VISUAL BASIC 开发工具简介 11第 3 章 需求分析与设计 133.1 系统可行性分析 .133.2 需求分析 .133.2.1 功能需求 143.2.2 性能需求 153.3 系统设计 .153.3.1 系统流程 163.3.2 功能模块划分 183.3.3 报警模块和黑白名单设计 193.3.4 系统主界面和日志设计 213.3.5 端口扫描和局域网扫描设计 23第 4 章 网络防火墙的实现 254.1 报警模块和黑白名单 .254.1.1 报警模块 254.2.1 黑白名单 264.2 系统主界面和系统日志 .284.2.1 系统主界面 284.2.2 系统日志 294.3
4、端口扫描和局域网扫描 .304.3.1 端口扫描 304.3.2 局域网扫描 31第 5 章 系统测试 335.1 系统测试 .335.1.1 连网测试 335.1.2 黑白名单测试 345.2 测试结果 .35湖南工业大学本科毕业设计(论文)III结 论 .36参考文献 .37致 谢 .384其功能模块图如图 3.2 所示: 防火墙系统系统主界面黑白名单连网 / 断网流量查询端口扫描局域网查询系统服务系统日志拒绝连网允许连网全部端口特定端口流量日志安全日志报警模块图 3.2 功能模块图系统模块大致功能如下:1. 报警模块当系统运行时报警模块的功能是为系统用户提供连网应用程序的信息和处理方法,
5、具体包括以下功能:1). 报警凡有未知应用程序请求连接网络,将弹出报警界面,并在界面上显示未知程序的信息。2). 程序管理凡应用程序请求连接网络,用户均可以设置:拒绝连网,允许连网等规则,来对程序连网进行管理。2. 黑白名单模块 可以对应用程序的连网状态中进行更改,或删除出规则列表,让应用程序请求连网时重新激活应用程序报警模块。3. 流量查看模块可以直观的查看本地系统连网类型,统计接受和发送的字节和上传下载数据率并在同时显示本地网卡名。54. 局域网查询模块根据起始 IP 地址快速查询局域网内部计算机数量,并显示对应计算机名。5.端口扫描模块根据输入的起始端口号快速扫描本机端口,并可以选择扫描
6、全部(0-622535)端口也可以选择扫描特定的端口,扫描结束后将返回端口打开,关闭信息。6.系统日志模块系统日志分为流量日志和安全日志。流量日志是记录不同时间数据包进去计算机的情况,分别记录目标地址,对方地址,端口号等。安全日志记录任何计算机内连网的程序,包括程序的目录地址,时间。7.系统服务模块可以方便的查看计算机内的所以开启的系统服务并对系统服务进行描述,同时可以关闭,启动,暂停计算机内的某个特别系统服务。8.连网/断网模块网络防火墙系统功能模块介绍如上所述。下一节就报警模块、黑白名单模块等几大模块,对其所要实现功能的关键技术和设计思想以及流程图分别介绍。4.1.1 报警模块报警界面采用上下二层布局,上面部分为获得程序信息,其中包括获取程序名,程序目录路径。下部分为联网信息部分,将显示本地端口号,远端端口号,和远程主机 IP 地址。图 4.1 为报警模块界面。6图 4.3 系统主界面图 4.4 系统日志7图 4.12 局域网扫描图5.1.1 连网测试在主机上运行系统,同时拔出网线用于测试系统是否正确检查连接网络状态,同时是否能正确的显示网卡的类型。效果如图 5.1 所示:8图 5.1 网络连接测试重要提示:本论文由大学论文网 毕业论文下载网: 提供如果需要详细内容请与 QQ:4991024 联系
