1. 研究目的与意义
作为网络工程专业的学生,对于反病毒软件、个人防火墙等常规安全软件以及病毒、木马等恶意程序的工作原理是必须认真掌握的。
防火墙是用于两个网络间进行访问控制的设备,防火墙防范的对象是来自被保护网络的外部对网络安全的威胁,它通过检测、限制、更改跨越防火墙的数据流, 实现对外部网络的安全保护。
基于个人防火墙的研究
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
2. 国内外研究现状分析
随着计算机网络技术的不断发展和网络应用的日益普及,网络安全已成为一个不可避免的话题。
网络安全需要解决的主要问题是在使用互联网时如何保护单位或私人的内部网络免受外部攻击。
防火墙是指一个能把内部计算机网络与互联网隔开的屏障,它由计算机硬件和特殊的软件有机结合而成,使内部计算机网络与互联网之问建立起一个安全的网关,从而保护内部计算机网络免受外部非法用户的入侵。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
3. 研究的基本内容与计划
本次毕业设计不仅包括如何编写基于网络连接的程序,还有如何进行封包监视和截获等的实现方法;必须知道通常的病毒与木马是如何突破防火墙保护的,以及怎样做出有针对性的防范。
通过实现一个完整的防火墙,可以把大学期间学习到的内容有效地串联起来,例如网络编程、windows gui 编程、消息机制、注册表操作、动态链接库编程,促使我们的知识结构得到一个系统的总结。
该防火墙的主要功能是实现包过滤,其他功能主要包括以下几个方面。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
4. 研究创新点
个人防火墙实现的核心技术是数据包过滤 。
本个人防火墙采取核心态的 ndis hook 与用户态的 winsock2 spi相结合的技术 ,实现网络数据包过滤。
用 winsock2 spi 实现数据包过滤有很多优点 ,如跨平台、效率高、数据完整等 ,非常适合实现给予应用程序的过滤 ,主要缺点就是不能截获主机所有网络通讯、容易被旁路 , 使个人防火墙失效。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
