软件工程硕士论文

您当前的位置:学术堂 > 毕业论文 > 在职硕士论文 > 工程硕士论文 > 软件工程硕士论文 >

网络防火墙系统设计研究绪论

来源:学术堂 作者:陈老师
发布于:2017-02-27 共2162字
  本篇论文快速导航:

展开更多

  第一章 绪论
  
  1.1 研究意义
  
  随着互联网技术的发展,越来越多的计算机接入 Internet,改变人们以往的生活和工作方式,提高了教育、生产、交通、运输等各个方便的工作效率,为人们的交流和生活提供极大便利,提高生活质量。伴随着便利的同时,恶意软件移位、漏洞趋势、分布式拒绝服务(DDOS)再现、窃取敏感信息、垃圾邮件等众多安全问题引起越来越多的关注,威胁着社会和个人的信息安全,导致严重的经济损失。网络安全问题的解决主要依赖个人防火墙技术。该技术拦截所有通过的数据包,设置防火墙规则控制信息通讯,日志记录功能把访问本机的网络连接记录到文件,防止个人计算机受到外部攻击和威胁。个人防火墙系统具有较强的实用性,有效阻止黑客攻击和病毒的传播,保护个人信息安全。而且个人防火墙软件具有免费获得、CPU占用率低、使用简单方便、操作简单等优点,安装在计算机系统上之后,会一直保护着主机的安全,检测通过的数据包,是主机与外部网络之间的一道屏障。例如,安装个人防火墙的PC 连接 Internet 之后,一旦垃圾邮件、恶意攻击等对本机发起攻击,个人防火墙拦截攻击,提示用户有攻击威胁系统安全,并记录此次攻击的详细信息到日志文件,切断外部攻击与本机之间的数据通信。因此,个人防火墙已成为装机必备安全软件。
  
  网络安全类产品关系到国家信息安全和社会的稳定,像政府、军队等重要部门的安全设备都使用国内自主设计研发设备,虽然国内外个人防火墙种类众多,产品多样,但是涉及到的重要技术是相当保密的,研发厂商对软件原理和具体实现方法只是简单介绍,导致用户对防火墙的实现方法并不知晓。但是,对于网络安全技术人员,必须真正掌握安全技术,才能切实维护网络安全。因此,研究个人防火墙技术具有重要意义。
  
  1.2 国内外发展现状
  
  由于互联网技术的飞速发展和网络应用的日益普及,大家对网络安全的关注度也在逐渐加大,世界上第一台商用防火墙诞生以来,随之防火墙的概念被相继提出。防火墙是内部网络与外部网络之间的一道安全屏障[1],在网络安全保护方面有着重大作用。防火墙隔离网络与计算机之间的通信,一边连接内部主机,另一边连接外部网络,双方的通讯交换信息必须经过防火墙。对网络安全的重视不断加强,防火墙技术的研究不断推进,从而出现防火墙产品层出不穷,种种新功能不断添加,新技术使用到防火墙的局面。防火墙技术发展迅速,技术日益成熟,国外技术一直领先与国内各家厂商,走在世界的前列,因此,国外防火墙产品不论种类还是功能方面都优于国内的发展,例如,国外着名防火墙有 Norton PersonalFirewall,Cisco 防火墙等。但是,对于像政府、军队、航空等涉及到国家信息安全的重要领域,则必须使用国内自主研发设计的防火墙产品。随着国内互联网技术的进步,对外国优秀技术的学习,再加上国家对网络安全类生产厂商的大力扶持,加大研究投入,为国内防火墙类的安全产品提供了广阔的市场,而且国内现在出现了较多的安全类产品厂商,像深信服、天融信、华为、绿盟、锐捷等这些防火墙厂商都取得了很多的成果。从近些年的发展来看,防火墙技术逐渐完善,但是从长远发展来看,计算机技术的变革与发展一直没有停滞,不断向前进行,而且从我国网络发展形势观察,国内互联网技术正是发展繁荣的时期,用户数量不断增加,通过网络遭受的攻击和威胁相应地不断增加。提高性能和应用层的防护这两个主要方面是防火墙技术发展的必然趋势。
  
  目前,国内外个人防火墙数目众多,分类方式的参考标准不同,有免费的,也有的是需要付费使用的。但是,防火墙产品所使用的核心技术即网络数据包拦截技术都是相同的。网络数据包的拦截是从应用层和核心层两个层面的过滤技术相结合实现的,仅仅从一个层面拦截的数据包是不全面的,会有部分数据包是过滤不到的。通常采用的是 Winsock 2 SPI 应用层拦截技术,可以截获应用层网络数据包,具有工作效率较髙、CPU 占用率低等优点,并且封包完整,容易实现内容过滤,但是该技术无法拦截不用 Socket 的网络数据包。而对核心层,采用网络驱动程序拦截数据包,核心层网络驱动程序过滤技术有 TDI 过滤技术、NDIS 中间层驱动程序以及 NDIS HOOK[2].通过网络驱动程序拦截数据,更加接近于底层拦截,会拦截到更多类型的数据包,网络驱动拦截技术实现比较复杂,但是其功能比应用层数据包拦截功能更加强大。因此,个人防火墙的拦截技术采用的是应用层拦截技术和核心层网络驱动程序拦截技术相结合的方式,拦截效果更加好,功能非常强大。
  
  1.3 本文主要工作
  
  本文共分为六章,内容安排如下:
  
  第一章 绪论,阐述个人防火墙研究意义,并针对国内外个人防火墙系统的发展现状介绍。
  
  第二章 防火墙基础,从网络安全与防火墙概述,个人防火墙技术分析,防火墙的分类,三个方面进行分析研究。
  
  第三章 防火墙相关技术,介绍了 Windows 网络组件结构和处理数据包的 TCP/IP 结构,Windows 网络数据过滤方法,并对防火墙的工作模式和工作流程研究设计。
  
  第四章 个人防火墙系统的设计与实现,从开发环境、系统结构设计、功能需求分析、核心功能实现、界面设计等五个方面开发设计防火墙系统。
  
  第五章 功能测试和性能分析,主要设置测试环境,选择测试方法(功能测试和性能测试),测试结果的分析完成系统测试工作。
  
  第六章 总结和展望,主要是针对设计的个人防火墙实现的功能和不足的方面的总结,以及对未来防火墙发展的展望。
返回本篇论文导航
相关内容推荐
相关标签:防火墙技术论文
返回:软件工程硕士论文