VB多層防火墻技術(shù)的研究與實(shí)現(xiàn).doc

1、-VB131-多層防火墻技術(shù)的研究與實(shí)現(xiàn)摘要：黑客技術(shù)的提升和黑客工具的泛濫，造成大量的企業(yè)、機(jī)構(gòu)和個(gè)人的電腦系統(tǒng)遭受程度不同的入侵和攻擊，或面臨隨時(shí)被攻擊的危險(xiǎn)。迫使大家不得不加強(qiáng)對(duì)自身電腦網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則把守企業(yè)網(wǎng)絡(luò)，提供強(qiáng)大的、應(yīng)用選通、信息過濾、流量控制、網(wǎng)絡(luò)偵聽等功能。其他的諸如訪問控制虛擬專網(wǎng)、身份認(rèn)證、虛擬網(wǎng)橋、網(wǎng)絡(luò)地址轉(zhuǎn)換、提供完善的安全性設(shè)置，通過高性能的網(wǎng)絡(luò)核心進(jìn)行訪問控制的功能我決定進(jìn)一步來實(shí)現(xiàn)。系統(tǒng)采用了VB管理界面，通過直觀、易用的界面管理強(qiáng)大、復(fù)雜的系統(tǒng)功能。界面全中文化，操作簡(jiǎn)單直接，真的是量身定做。從而大大減少了他們對(duì)企業(yè)的攻擊。

2、事實(shí)上，多層防火墻技術(shù)已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全的主流策略。 關(guān)鍵字：防火墻、狀態(tài)檢測(cè)、多層防火墻、VB目 錄 摘 要 III ABSTRACTOR IV 引 言 V 第一章 防火墻技術(shù)的概論 1.1 防火墻的概念 1.2 防火墻的功能 1.3 防火墻的特性 1.4 防火墻技術(shù)的發(fā)展 第二章 多層防火墻技術(shù)的研究背景 2.1 多層防火墻技術(shù)的研究背景 2.2 多層防火墻技術(shù)的概論 第三章 多層防火墻系統(tǒng)的功能及其組成 3.1 地址轉(zhuǎn)換技術(shù) 3.2 數(shù)據(jù)包過濾技術(shù) 3.3 狀態(tài)檢測(cè)技術(shù) 3.4 電路級(jí)網(wǎng)關(guān)技術(shù) 3.5 應(yīng)用代理網(wǎng)關(guān)技術(shù) 第四章 狀態(tài)檢測(cè)技術(shù)概論 4.1 狀態(tài)檢測(cè)技術(shù)的優(yōu)點(diǎn) 4.2 狀態(tài)

3、檢測(cè)技術(shù)的原理 4.3 狀態(tài)檢測(cè)技術(shù)的工作機(jī)制 4.4 狀態(tài)檢測(cè)技術(shù)的新技術(shù) 第五章 防火墻系統(tǒng)的設(shè)計(jì) 5.1 防火墻的分層技術(shù) 5.2 防火墻系統(tǒng)設(shè)計(jì)工具 5.3 防火墻系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 5.3.1 系統(tǒng)概要設(shè)計(jì) 5.3.2 基本功能 5.3.3 增強(qiáng)功能 5.3.4 系統(tǒng)詳細(xì)設(shè)計(jì) 5.3.5 功能實(shí)現(xiàn)的設(shè)計(jì) 5.3.6 系統(tǒng)具體實(shí)現(xiàn) 5.3.7 其他說明界面 5.3.8 系統(tǒng)測(cè)試 5.3.9 需要注意的幾個(gè)問題 5.3.10 系統(tǒng)維護(hù)和總結(jié) 第六章 防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì) 結(jié) 束 語 致 謝 參考文獻(xiàn) 附錄：（程序源代碼） 基本功能監(jiān)控本地主機(jī)Tcp通訊：監(jiān)控本地Tcp通訊端口狀態(tài),顯示本

4、地主機(jī)開放的端口號(hào),遠(yuǎn)程主機(jī)的端口號(hào),遠(yuǎn)程主機(jī)的IP地址等信息。系統(tǒng)預(yù)定義過濾規(guī)則，系統(tǒng)提供了三個(gè)預(yù)定義規(guī)則：低級(jí)：不過慮任何數(shù)據(jù)包；中級(jí)：過濾局域網(wǎng)數(shù)據(jù)包，防止局域網(wǎng)用戶訪問本地主機(jī)；高級(jí)：除了過濾局域網(wǎng)數(shù)據(jù)包外，還能阻止常用特若伊木馬的攻擊；用戶自定義過濾規(guī)則，用戶可以自己定義數(shù)據(jù)包過濾規(guī)則：自定義要過濾的遠(yuǎn)程主機(jī)的IP；自定義要過濾的遠(yuǎn)程主機(jī)的端口；自定義要過濾的本地主機(jī)的端口；自定義要過濾的特若伊木馬的端口；用戶可以根據(jù)上面的四條自定義過濾規(guī)則定義自己的過濾規(guī)則。日志記錄，實(shí)時(shí)記錄允許通過的數(shù)據(jù)包的狀態(tài)：遠(yuǎn)程主機(jī)IP，端口，本地端口，通訊狀態(tài)，通訊時(shí)間等，實(shí)時(shí)記錄被過濾的數(shù)據(jù)包的狀態(tài)。包括：被過濾的時(shí)間，被過濾的方式：用戶手動(dòng)還是系統(tǒng)自動(dòng)。通訊控制，根據(jù)通訊狀態(tài)，用戶可以手動(dòng)禁止或允許通訊，如：禁止正在進(jìn)行的通訊，禁止本機(jī)與外界的任何數(shù)據(jù)通訊。系統(tǒng)通訊狀態(tài)分析，通過對(duì)本地主機(jī)通訊紀(jì)錄的分析，以圖表的方式顯示出系統(tǒng)的通訊狀態(tài)：收到包的數(shù)量，分別列出各種數(shù)據(jù)包：IP包，ICMP包，TCP包，UDP包；發(fā)送包的數(shù)量，分別列出各種數(shù)據(jù)包：IP包，ICMP包，TCP包，UDP包；通訊數(shù)據(jù)量排前5位的遠(yuǎn)程主機(jī)的信息：端口號(hào), IP地址；通訊的數(shù)據(jù)量排在前5位的本地主機(jī)的端口號(hào)；智能提醒，系統(tǒng)根據(jù)系統(tǒng)的設(shè)置對(duì)可能危險(xiǎn)的數(shù)據(jù)通