1. 研究目的与意义
所谓防火墙,是指一种将内部网和公众访问网(如internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你同意的人和数据进入你的网络,同时将你不同意的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问internet,internet上的人也无法和公司内部的人进行通信。
很多网络初级用户认为,只要装了杀毒软件,系统就绝对安全了,这种想法是万万要不得的!在现今的网络安全环境下,木马、病毒肆虐,黑客攻击频繁,而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统立于如此险恶的网络环境呢?光靠杀毒软件足以保证我们的系统安全吗?下面我就从影响系统安全的几个方面来剖析防火墙的重要性。
现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件攻击。杀毒软件发展了十几年,依然是停留在被动杀毒的层面,而国外的调查表明,当今全球杀毒软件对80%的病毒无法起到识别作用,也就是说,杀毒软件之所以能杀毒,纯粹是根据病毒样本的代码特征来识别他是否是病毒。
2. 国内外研究现状分析
传统意义上的防火墙技术分为三大类,包过滤(packet filtering)、应用代理(application proxy)和状态监视(stateful inspection)。
1.包过滤防火墙。在互联网络这样的tcp/ip 网络上,所有往来的信息都被分割成许多一定长度的数据包,包中包含发送者的ip地址和接收者的ip地址等信息,包过滤根据数据包的源ip 地址、目的ip地址、源端口、目的端口及包传递方向等报头信息来判断是否允许数据包通过。2.应用网关防火墙。应用级网关也就是通常我们提到的代理服务器。它适用于特定的互联网服务,如超文本传输(http),远程文件传输(ftp)等等。在网关上执行一些特定的应用程序和服务器程序,实现协议过滤和转发功能。3.代理服务防火墙使用代理技术来阻断内部网络和外部网络的通信达到隐蔽内部网络的目的。4.状态检测防火墙。用了一个在网关上执行网络安全策略的软件模块,称之为监测引擎。监测引擎在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为以后执行安全策略参考。
5.自适应代理技术。自适应代理技术是应用代理技术的一种,它结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高l0倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器与动态包过滤器。在自适应代理与动态包过滤器之间存在一个控制通道。
3. 研究的基本内容与计划
内容:
具备基本图形界面,允许用mfc构建。可以局域网内对i/o数据包进行随机抓取或选择性抓取,有较好的用户交互接口。能根据自设定条件对目标数据包进行双向过滤。
总体设计及功能
4. 研究创新点
1.这是基于VC 的防火墙的设计,用的是MFC构建的。
2.在用户管理模块中设置了不同级别的用户,不同级别的用户管理权限不同。在所有的用户中只有一个终端用户,拥有系统的所有权限。
3.日志模块记录了所有本机与其他机子联系的详细信息。
