1、 毕业设计毕业设计( (论文论文) ) 题目题目: 防火墙设计方案防火墙设计方案 学 院 信 息 技 术 工 程 学 院 年 级 2010 级 专 业 通 信 技 术 学 号 学生姓名 指导教师 2011 年 5 月 毕业设计(论文)任务书 发题日期: 2010 年 5 月 6 日 完成日期: 5 月 7 日 题 目 防火墙设计方案 1、本论文的目的、意义 目的:合服网络宽带工程的进展和社会广大群众对对网络应 用的扩大,为了为了保证网络的安全,稳定,畅通的的运行 意义:作防火墙设计方案的意义是让社会广大人民知道什么是防火墙,防火墙是如何应 用的,和防火墙的作用:防火墙是设置在被保护网络和外部网
2、络之间的一道屏障,以防 止发生不可预测的,潜在破坏性的侵入。让网络不在受第三方软件的入侵,更有利的让 使网络的安全与畅通 2、学生应完成的任务(1)作设计方案相关知识的搜集熟悉相关系统的操作和原理 (2)查找系统学习的相关资料和,进行智能规划的制定和代码的编写。 (3)代码的软件环境测试和调试校定。 (4)软件代码加入整个课题系统调试校定。 (5)论文的编写。 3、论文各部分内容及时间分配:(第 20 周) 第一部分 查找资料,文献,了解题目 (1-2 周) 第二部分 熟悉各种加密方法 (3-4 周) 第三部分 开始写论文(在老师的指导下) (5-6 周) 第四部分 参考别人的论文,把自己的完
3、成的更好 (7-8 周) 第五部分 编写论文 (9-14 周) 评阅及答辩 修改论文及答辩 (15-20 周) 备 注 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专 用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是 一种计算机硬件和软件的结合,使 Internet 与 Intranet 之间建立起一个安全网关 (Security Gateway) ,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问 规则、验证工具、包过滤和应用网关 4 个部分组成。 指导教师: 孟勇 2010 年 5 月 6 日 摘 要 随着计算机网络的日益普及,安全问题
4、变得越来越重要。当今的 Internet 每时每 刻都存在着危险,如果用户在使用 Internet 时不采用任何保护措施,就很容易遭受黑 客的攻击。Windows 操作系统不开放源代码,网络安全专家无法直接修改、增加操作系 统中关于网络协议实现的代码来改善操作系统的安全性。 因此在 Windows 平台下保护个 人计算机安全上网是个值得研究的问题。 本文主要讨论 Windows 环境下的个人防火墙的实现技术。论文的第一部分介绍了网络 安全的定义和个人防火墙的概念以及防火墙的发展史和分类。 第二部分分析了各种网络 协议架构,分析了它们的区别与联系并在此基础上分析了 Windows 网络体系结构。
5、第三 部分分析了内核模式下的数据包拦截技术, 对 TDI 和 NDIS 数据包拦截技术进行了分析, 并着重介绍了 TDI 过滤驱动程序。第四部分详细设计了个人防火墙的实现。第五部分对 实现的个人防火墙进行功能和性能测试并分析了结果。 系统在开发实现过程中采用模块化、结构化的程序设计思想,提高了系统的灵活性和 可移植性,可以很方便的通过控管规则实现对网络封包的认证操作,提高了系统的过滤 效率。 关键词:网络安全;防火墙;网络安全;防火墙;TDITDI;NDISNDIS;过滤;过滤 Abstract Along with the popularization of the computer network, security
