包过滤防火墙的设计与制作

河 南 化 工 职 业 学 院HENAN VOCATIONAL COLLEGE OF CHEMICAL TECHNOLOGY毕业设计论文题 目 包过滤防火墙 系 部 信息工程系 班 级 网络091 姓 名 路闯 学 号 20093811140 指导教师 张振平，李阔 二一一年九月二十三日摘 要 本实验通过介绍如何运用包过滤技术实现个人防火墙，深入的剖析了个人防火墙中所用到的各种技术，并重点介绍了通过微软的NDIS 中间驱动程序实现网络封装包，以及驱动程序与应用程序之间的通讯方法。随着网络的迅速发展,各种各样的网络软件也随之出现,人们的生活和学习对网络的依赖也越来越多,但问题也接踵而来,网站被攻击,病毒泛滥,个人信息被窃取,使人们面临这样一个问题:网络是否安全?而防火墙正是网络的保护伞,形形色色的防火墙很多,本实验通过介绍包过滤技术实现个人防火墙,使大家对防火墙的知识有进一步的学习。关键词：防火墙AbstractThis experiment is introduced through how to use the packet filter technology to achieve personal firewall, in-depth analysis personal firewall for all kinds of technology, and mainly describes the through the Microsoft NDIS driver network encapsulation among the packets, and drivers and applications of the communication between a method. Along with the rapid development of networks, various network software appears and peoples life and learning depending on the Internet more and more, but the problem is also coming up, website be attacked, the virus spread, stolen personal information, make people facing such a problem: network safe? Firewall is the networks umbrella, all kinds of firewall many, this experiment through the introduction of the packet filter technology to achieve personal firewall, make everyone to the firewall knowledge have further study. Key Words：firewall many目录1 引言51.1课题的来源51.2课题的目的、意义61.2.1目的61.2.2意义62包过滤防火墙的规划设计6（三） 目录毕业论文（设计）目录可按二级或三级标题编写，要求层次清晰、设计美观；目录中的标题应与正文中的标题一致，附录也应依次列入目录。1 引言1.1课题的来源“防火墙”这个术语参考来自应用在建筑结构里的安全技术。在楼宇里用来起分隔作用的墙，用来隔离不同的公司或房间，尽可能的起防火作用。一旦某个单元起火这种方法保护了其它的居住者。然而，多数防火墙里都有一个重要的门，允许人们进入或离开大楼。因此，虽然防火墙保护了人们的安全，但这个门在提供增强安全性的同时允许必要的访问。在计算机网络中，一个网络防火墙扮演着防备潜在的恶意的活动的屏障，并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。原来，一个防火墙是由一个单独的机器组成的，放置在你的私有网络和公网之间。近些年来，防火墙机制已发展到不仅仅是”firlwall box”，更多提及到的是堡垒主机。它现在涉及到整个从内部网络到外部网络的区域，由一系列复杂的机器和程序组成。简单来说，今天防火墙的主要概念就是多个组件的应用。到现在你要准备实施你的防火墙，需要知道你的公司需要什么样的服务并且什么样的服务对于内部用户和外部用户都是有效的。1.2课题的目的、意义1.2.1目的防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。1.2.2意义防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。一、网络安全的屏障二、强化网络安全策略三、对网络存取和访问进行监控审计四、防止内部信息的外泄2 包过滤防火墙的规划设计2.1课题分析数据包过滤用在内部主机和外部主机之间， 过滤系统是一台路由器或是一台主机，本次试验用一台主机。过滤系统根据过滤规则来决定是否让数据包通过。用于过滤数据包的路由器被称为过滤路由器。（四） 文本主体文本主体一般包括引言、正文与结论三部分，字数不少于8000字（设计类说明可适当降低字数要求）。引言部分应当说明本课题的来源、目的、意义、应解决的主要问题及将达到的要求；正文是毕业论文（设计）的核心，作者要对课题的内容及成果进行详细表述、深入分析和充分论证；结论是对整个毕业论文（设计）工作进行归纳和综合，阐述存在的问题并提出见解或建议。具体规范要求如下：（五） 致谢在文章结尾处通常以简短的文字对工作过程中曾给自己以直接帮助的指导教师以及相关人员表示谢意。这不仅是一种礼貌，也是对他人劳动的尊重，是治学者应有的作