一、个人防火墙研究及设计与实现(论文文献综述)
王淑静,杨晓明[1](2018)在《windows平台的个人防火墙设计研究》文中提出防火墙是保护计算机信息数据安全的重要技术保障,其能够在一定程度上抵御网络黑客攻击。个人防火墙可以根据用户的个性化需求来制定安全防护机制,保护个人计算机的使用安全。个人防火墙分为三个主要部分,分别为主程序、应用层过滤模块以及核心层过滤模块,可以过滤不符合用户制定的安全机制的信息、数据与访问,保护计算机的使用安全。
杨秀梅[2](2016)在《个人防火墙系统的设计与实现》文中指出伴随着互联网技术的迅速发展,大量个人计算机接入Internet,外部攻击数量呈现指数级增长趋势,计算机安全受到严重威胁。而个人防火墙系统能保护用户计算机安全,免受恶意软件攻击和木马病毒的侵袭,研究个人防火墙技术对解决网络安全问题具有重要意义。本文主要讨论了Windows操作系统的PSFW个人防火墙的设计及实现。该系统具有免费获得、成本低廉、CPU占用率低、操作简单等优点。首先,研究国内外个人防火墙系统发展现状,从网络安全、防火墙概述、防火墙的分类、个人防火墙概述介绍防火墙系统基础知识。其次,分析防火墙相关技术,对Windows网络组件结构、处理数据包的TCP/IP结构以及Windows网络下的数据过滤方法研究,并对防火墙的工作模式和工作流程进行分析。最后,详细阐述个人防火墙的设计与实现,介绍了开发环境,设计架构,然后分模块讨论了核心模块功能的设计与实现。最后,从功能测试、性能测试和测试结果进行分析,以及总结和展望。本系统在开发实现过程中采用模块化、结构化的软件设计思想,提高了可移植性和灵活性。在实现技术上,采取核心态的NDIS HOOK驱动与用户态的Winsock2分层传输服务提供者相结合的技术,实现网络数据包过滤。从总体上划分五个主要的功能模块:封包采集模块、控管规则模块、日志模块、状态指示及主界面,通过个人防火墙阻止外部攻击,保护用户网络信息安全。
匡凤飞[3](2015)在《基于MFC的个人防火墙的设计与实现》文中认为课题研究的是一款基于MFC编程并应用于windows平台下的个人防火墙,主要采用Winsock2 SPI(Stateful Packet Inspection)技术和NDIS中间层过滤驱动技术(Network Driver Interface Specification)来实现对应用程序联网和网络数据包的截获。该防火墙实现了程序联网黑白名单的添加、IP过滤、端口过滤、域名过滤、包过滤、异常连接管理、程序锁以及日志记录等功能,可有效的防护windows平台的各项应用,同时增强了防火墙的实用性。
汪淼[4](2014)在《基于NDIS防火墙系统的设计与实现》文中提出当前的互联网协议仍然是基于TCP/IP协议族,在几十年的应用和发展当中,TCP/IP协议暴露出来的缺陷和漏洞也越来越多,这使基于TCP/IP协议的计算机网络也极易受到来自网络上的攻击和入侵。TCP/IP协议自身的基本安全机制已经无法保证网络中计算机的信息安全,因此,必须在防火墙这种专门的入侵拦截工具(软件或硬件)的帮助下来解决网络安全上的问题。当前的个人防火墙软件主要是基于LSP和TID这两种包过滤机制来开发的,因此其功能相对受限,而且安全性也不高。本文是通过在防火墙核心层进行数据封包过滤原理来进行研究,具体采用了NDIS中间层驱动过滤与SPI应用层过滤两种方案相结合的方式来进行。通过在操作系统内核工作模式下,利用NDIS中间层过滤数据包实现对网卡原始数据包进行拦截和过滤的办法,过滤功能可以通过访问控制与管理规则的制定来进行控制,从而极大提高了防火墙系统的截包及数据过滤能力,是个人防火墙开发技术的一种新的有益尝试。论文在首先进行了基于NDIS的防火墙系统的分析和设计工作。在系统实现部分,介绍了NDIS驱动拦截功能、管制规则管理功能、日志管理功能、通信模块接口和中间层过滤等核心功能及模块的实现工作。同时,还完成了系统的用户管理和界面设计与实现工作。系统的实现部分还对防火墙驱动的安装与调试工作进行了介绍。本课题所研究防火墙采用visual studio 2008,DDK开发工具进行开发,利用DebugView进行调试,开发使用的操作系统平台为Windows7。经过系统设计、实现和后续的测试工作表明,该防火墙可以在Windows桌面操作系统平台下运行,同时系统提供了良好的用户管理接口,具有设置控管规则和过滤IP包的基本功能。
王磊[5](2015)在《基于Windows NT 6.X环境下防火墙技术的研究与实现》文中认为在人们生活越来越离不开网络的时代,网络安全势必将成为人们关注的重点。防火墙作为网络攻防的第一个主战场,无论是攻方还是防方都会在该领域深入研究。各大防火墙公司开发出一代又一代的防火墙产品,主要目的是应对各种不同形式的攻击,以确保防火墙内部网络的安全性,但是这一类防火墙只能满足大众的普遍需求,并不能满足用户的个性化需求,所以衍生出了个人防火墙产品。系统内部接口随着系统的更新换代进行完善和补充,正如在Windows NT 6.x中WFP完全取代了TDI接口,本文分析目前个人防火墙的功能特点,在Windows NT 6.x环境下运用WFP技术,设计了拥有包过滤、内容过滤、带有智能化防御模块的个人防火墙。在包过滤模块中采用改进型包过滤算法,在空间复杂度提高不显着的情况下,明显提高包过滤效率,而在内容过滤模块中,分为URL过滤和Web内容过滤,在URL过滤中采用了改进型WM算法,提高了WM的运行效率,在Web内容过滤中采用了正则表达式的匹配方式,提高Web内容过滤的精确度,智能防御模块主要是采用了专家系统的思想,通过对知识库的构建、推理机的设计实现完成本文中个人防火墙抵御一定网络攻击的能力。最后,通过实验验证改进型包过滤算法和改进型WM算法的高效性,同时验证本文中设计的个人防火墙对部分网络攻击有自学习的能力,表明本文中个人防火墙具备的应用价值以及一定的创新性。
杨秋[6](2013)在《基于Windows的个人防火墙的设计与实现》文中研究表明随着计算机硬件技术的发展,以及网络使用的普及,人们的日常生活、工作、学习越来越离不开计算机网络的使用,然而,计算机网络也是一把双刃剑,在方便用户的同时,计算机网络的安全问题也日益突出,不论是企业用户还是个人用户,无时无刻不处于网络的威胁之中,正因为如此,用户的计算机以及网络的防护也越来越重视了。本文针对个人用户,考虑设计并实现个人防火墙,从一定程度上保护个人计算机不受安全威胁。本文首先阐述了研究个人防火墙的必要性,以及个人防火墙的发展历程;其次,较为详细地介绍了防火墙的工作原理、分类以及网络协议,分析比较了Windows操作系统下的网络数据包拦截技术;最后在分析基于Windows的简单个人防火墙的功能需求及性能需求的基础上,建立了本文系统的设计目标,并详细介绍了本文的设计思路以及处理流程,对防火墙的组成部分进行了系统全面的论述。本文系统采用Visual C++6.0为开发工具,利用Winsock2SPI技术,完成网络数据包的截获、分析与处理,实现了一个基于Windows的简单个人防火墙系统。该防火墙系统能够添加、删除、停用防护规则,根据规则完成基于IP地址或端口的数据包过滤,经过测试,该系统达到了预期目标,基本解决了个人计算机用户的网络连接安全问题。在分析测试结果的基础上,提出了进一步研究的建议。
吴坚[7](2013)在《襄阳职业技术学院校园网病毒防治系统的研究与设计》文中研究说明当前,网络服务随着计算机网络科学技术的发展而不断丰富,人们不得不对网络的安全发展投入更多的关注。病毒防治技术的使用以及杀毒产品的安装,能够有效的阻止病毒对单机系统的攻击侵害。然而,由于网络病毒能够借助网络传播,防治起来困难重重。本文探寻了网络病毒的起源及发展,通过对现有反病毒技术的比较及典型病毒的研究,以襄阳职业技术学院校园为例,详细阐述了学院网络的基本结构,学院构建的以基于路由器等网络设备的病毒防治系统和基于Web服务的分布式杀毒系统,以及基于个人防火墙级别的病毒防治系统,共同组成的“三位一体”的病毒防护体系,将各类网络病毒防御于校园网络之外,为襄阳职业技术学院校园网络提供一个坚强的保护。对于基于路由器等网络设备的病毒防治系统,运用ACL技术,设计出我院局域网的访问控制规则列表,同时为论证这种安全策略的可行性,运用了实验手段进行模拟验证。网络规划设计时,针对ARP特性,有效地进行网段细分和路由设计,可以有效地防止ARP病毒的攻击。并且在园区网全网和出口布署防毒墙或网络版反病毒软件,有效地减轻病毒的危害。针对局域网内的病毒防护,我们通过Web服务和通用的杀毒程序相结合构建基于Web服务的分布式病毒防御系统,并使用此系统来管理局域网类的电脑对病毒进行查杀,并根据查杀情况及时升级病毒库的基于Web服务的面向服务(SOA)病毒防治系统。对于具有敏感信息的个人电脑的防护上,涉及到财务、重点实验室、教学资源库等,其防火墙系统并未使用通用的防火墙系统,而是采用自主研发的个人防火墙系统,该防火墙可以跟踪每个在本机上和外部传输数据的程序,测试显示该防火墙原型系统基本可以完成个人电脑的防护任务。
陈艺[8](2012)在《浅析HTTP隧道个人防火墙技术》文中研究表明当今社会,人们的工作、生活已经离不开网络,这使得网络安全问题变得越来越重要。个人防火墙的使用就是为了防范恶意的网络攻击行为,保护着网络的安全。文章分析了个人防火墙技术,提出了HTTP隧道技术反向连接结合穿透防火墙通信方法,实现了其模块设计,并用于实际防火墙,验证了这种方法的有效性和可靠性。
蔡增玉,陈志豪,刘书如,甘勇[9](2011)在《基于SPI的个人Windows防火墙设计与实现》文中认为针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从而较好地实现了数据监视、日志管理、管理规则和系统监视等功能.实验结果表明,该防火墙具有良好的性能,实现了个人防火墙的基本技术指标,能够保护个人计算机的网络安全.
杨磊[10](2011)在《Windows个人防火墙系统在军队网络安全中的应用研究》文中认为上世纪末以来,计算机网络技术得到了飞速发展,信息化与全球化成为不可抗拒的世界潮流,Internet已经渗透到人类的生产、科研、教育、军事、经济、贸易、医疗、社会、管理、文化娱乐等社会生活的方方面面,对人类的生产生活带来了巨大的影响。随着我军信息化进程的不断深入,网络在军事上的应用也越来越广泛,而军队网络的安全问题日益成为人们关注的焦点。防火墙是最为常见的一种安全产品,它是用来加强网络之间访问控制的特殊网络互连设备,其核心思想是在不安全的网间环境中构造一个相对安全的子网环境。个人防火墙是运行在单机操作系统上的一种小型安全防护软件,能够抵挡来自网络包括局域网内部的攻击,从而保护网络中的单个主机。军队网络的特点物理上与互联网隔离,并且有着更高的安全需求,对重要的主机需要更高的安全策略。这样的特点使得我们对内部网络同样要采取一定的防范措施,因此,配置个人防火墙将会对网络防火墙起到很好补充,提高个人主机的安全性。本文研究了军队网络安全的现状,详细分析了军队网络目前所存在的安全隐患,并在安全管理和安全技术两个方面提出了相应的对策。其次研究了Windows系统下的网络封包拦截机制,对用户层和核心层的七种封包拦截方法进行了介绍,阐明了各种方法的优缺点。在这基础上,提出一种可行的且安全性较高的个人防火墙设计方案,即使用应用层SPI技术和核心层NDIS中间驱动程序相结合的过滤方式。本文还针对目前军队网络中存在的常见网络攻击行为进行了分析,并研究如何利用个人防火墙防范非法入侵,提高个人主机的安全性。最后,经过测试,本系统运行状况良好。
二、个人防火墙研究及设计与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、个人防火墙研究及设计与实现(论文提纲范文)
(1)windows平台的个人防火墙设计研究(论文提纲范文)
| 1 防火墙与个人防火墙 |
| 1.1 防火墙 |
| 1.2 个人防火墙 |
| 2 windows平台的个人防火墙设计 |
| 2.1 个人防火墙结构 |
| 2.2 个人防火墙设计 |
| 3 结语 |
(2)个人防火墙系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究意义 |
| 1.2 国内外发展现状 |
| 1.3 本文主要工作 |
| 第二章 防火墙基础 |
| 2.1 网络安全与防火墙概述 |
| 2.1.1 网络安全 |
| 2.1.2 防火墙概述 |
| 2.2 防火墙的分类 |
| 2.2.1 包过滤 |
| 2.2.2 应用层网关 |
| 2.2.3 状态检测 |
| 2.3 个人防火墙概述 |
| 2.4 本章小结 |
| 第三章 防火墙相关技术 |
| 3.1 WINDOWS网络及协议结构 |
| 3.1.1 Windows网络组件结构 |
| 3.1.2 Windows中处理数据包的TCP/IP结构 |
| 3.2 WINDOWS网络数据过滤方法 |
| 3.2.1 用户模式下数据过滤方法 |
| 3.2.2 内核模式下数据过滤方法 |
| 3.2.3 网络数据过滤方法的选择 |
| 3.3 防火墙工作模式及流程分析 |
| 3.3.1 防火墙工作模式分析 |
| 3.3.2 防火墙工作流程分析 |
| 3.4 本章小结 |
| 第四章 个人防火墙系统设计与实现 |
| 4.1 开发环境 |
| 4.2 防火墙系统设计架构 |
| 4.2.1 防火墙系统总体结构 |
| 4.2.2 防火墙系统二级模块结构 |
| 4.3 防火墙系统的详细设计 |
| 4.3.1 系统功能需求 |
| 4.3.2 过滤防火墙系统流程图 |
| 4.3.3 系统功能设计 |
| 4.4 防火墙系统功能的具体实现 |
| 4.4.1 封包采集模块 |
| 4.4.2 控管规则模块 |
| 4.4.3 日志模块 |
| 4.4.4 状态指示模块 |
| 4.5 界面设计 |
| 4.6 本章小结 |
| 第五章 功能测试和性能分析 |
| 5.1 测试环境 |
| 5.2 测试方法 |
| 5.2.1 功能测试 |
| 5.2.2 性能测试 |
| 5.3 测试结果分析 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 参考文献 |
| 致谢 |
(3)基于MFC的个人防火墙的设计与实现(论文提纲范文)
| 1 项目需求分析 |
| 1.1 个人防火墙环境需求 |
| 1.2 个人防火墙功能需求 |
| 1)主程序 |
| 2)应用程序进程管理 |
| 4)规则设置 |
| 5)日志记录 |
| 2 个人防火墙的设计 |
| 2.1 个人防火墙模块划分 |
| 2.2 个人防火墙功能设计 |
| 3 个人防火墙的实现 |
| 3.1 主程序设计 |
| 3.2 黑白名单模块的实现 |
| 3.3 IP过滤模块的实现 |
| 3.4 端口过滤模块的实现 |
| 3.5 包过滤模块的实现 |
| 3.6 其他设置功能模块的实现 |
| 4 结束语 |
(4)基于NDIS防火墙系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 背景 |
| 1.2 个人防火墙技术及其国内外研究动态 |
| 1.3 系统技术路线与实施方案简介 |
| 1.4 目的和意义 |
| 1.5 论文章节安排 |
| 第二章 系统核心技术介绍 |
| 2.1 网络封包拦截技术 |
| 2.2 NDIS简介 |
| 2.3 个人防火墙技术 |
| 2.4 WINDOWS系统开发技术 |
| 2.4.1 Windows体系结构 |
| 2.4.2 Windows下的网络协议架构及实现 |
| 2.4.3 Windows驱动开发技术介绍 |
| 2.5 正则表达式与数据库连接技术 |
| 2.6 本章小结 |
| 第三章 系统需求分析 |
| 3.1 功能需求分析 |
| 3.2 性能需求分析 |
| 3.3 功能模块分析 |
| 3.4 本章小结 |
| 第四章 系统设计 |
| 4.1 系统总体技术架构设计 |
| 4.2 系统总体功能模块结构设计 |
| 4.3 系统数据流分析与设计 |
| 4.4 本章小结 |
| 第五章 系统实现 |
| 5.1 NDIS驱动拦截实现总体介绍 |
| 5.1.1 NDIS数据包封装数据结构实现 |
| 5.1.2 NDIS驱动数据包接.管理实现 |
| 5.1.3 NDIS与应用程序间通信功能实现 |
| 5.2 系统用户管理功能模块实现 |
| 5.3 控管规则管理模块设计与实现 |
| 5.4 系统日志管理模块实现 |
| 5.5 系统通信模块实现 |
| 5.5.1 通信界面接口 |
| 5.5.2 驱动接口 |
| 5.6 系统中间层过滤模块实现 |
| 5.6.1 Passthru例程实现说明 |
| 5.6.2 拦截功能实现 |
| 5.6.3 过滤功能实现 |
| 5.7 驱动程序的调试与安装 |
| 5.7.1 驱动程序调试 |
| 5.7.2 驱动程序安装 |
| 5.8 本章小结 |
| 第六章 系统测试 |
| 6.1 系统测试方案 |
| 6.2 测试内容及结果 |
| 6.3 测试小结 |
| 第七章 系统开发工作总结 |
| 7.1 总结 |
| 7.2 系统不足与后续展望 |
| 致谢 |
| 参考文献 |
(5)基于Windows NT 6.X环境下防火墙技术的研究与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 研究背景和意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.3 论文主要研究内容 |
| 1.4 论文组织结构 |
| 第2章 WFP网络体系结构和过滤技术 |
| 2.1 个人防火墙技术 |
| 2.1.1 个人防火墙定义 |
| 2.1.2 个人防火墙分类 |
| 2.1.3 包截获技术 |
| 2.2 WFP网络体系结构 |
| 2.3 包过滤技术 |
| 2.4 匹配技术 |
| 2.4.1 单模式匹配算法 |
| 2.4.2 多模式匹配算法 |
| 2.5 智能化机制 |
| 2.5.1 专家系统 |
| 2.5.2 知识的表示方法与获取 |
| 2.5.3 推理机制 |
| 2.6 本章小结 |
| 第3章 基于WFP个人防火墙技术的研究 |
| 3.1 整体框架的分析 |
| 3.2 包过滤规则算法 |
| 3.2.1 基于二叉树的包过滤算法 |
| 3.2.2 改进型包过滤算法分析 |
| 3.2.3 改进型包过滤算法示例 |
| 3.2.4 改进型包过滤算法实现 |
| 3.3 内容过滤模块 |
| 3.3.1 AC多模式匹配算法 |
| 3.3.2 WM多模式匹配算法 |
| 3.3.3 改进型WM多模式匹配算法 |
| 3.3.4 改进型WM算法示例 |
| 3.3.5 URL内容过滤 |
| 3.3.6 WEB内容过滤 |
| 3.4 规则学习模块设计 |
| 3.4.1 规则学习模块的知识表示与处理 |
| 3.4.2 规则学习模块的推理机设计与实现 |
| 3.4.3 规则学习模块的设计与实现 |
| 3.5 本章小结 |
| 第4章 基于WFP个人防火墙的实现与测试 |
| 4.1 基于WFP个人防火墙模型与结构 |
| 4.1.1 防火墙层次模型 |
| 4.1.2 防火墙工作模型 |
| 4.2 测试环境 |
| 4.3 算法测试 |
| 4.3.1 包过滤算法分析与测试 |
| 4.3.2 改进型WM算法测试 |
| 4.4 系统功能测试 |
| 4.5 本章小结 |
| 结论 |
| 参考文献 |
| 攻读硕士学位期间发表的论文和取得的科研成果 |
| 致谢 |
(6)基于Windows的个人防火墙的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 引言 |
| 1 研究意义及现状 |
| 1.1 研究意义 |
| 1.2 个人防火墙发展现状 |
| 1.3 本文研究内容及组织结构 |
| 2 理论基础 |
| 2.1 防火墙基础 |
| 2.1.1 基本功能 |
| 2.1.2 防火墙分类 |
| 2.1.3 网络数据包拦截技术简介 |
| 2.2 网络协议基础 |
| 2.2.1 开放系统互联参考模型OSI |
| 2.2.2 TCP/IP模型 |
| 2.3 Windows下的网络数据包拦截技术 |
| 2.3.1 Windows操作系统的总体结构 |
| 2.3.2 驱动程序 |
| 2.3.3 内核模式驱动程序的网络结构 |
| 2.3.4 网络数据包拦截 |
| 2.4 Visual C++ |
| 3 系统需求分析 |
| 3.1 需要完成的功能 |
| 3.1.1 网络数据包处理 |
| 3.1.2 安全规则设置 |
| 3.1.3 日志 |
| 3.2 功能设计目标 |
| 4 系统设计 |
| 4.1 技术方案的选择 |
| 4.2 系统功能结构 |
| 4.2.1 虚拟设备驱动模块 |
| 4.2.2 数据包过滤模块 |
| 4.2.3 内容过滤模块 |
| 4.2.4 流量监控模块 |
| 4.2.5 系统监控模块 |
| 4.2.6 控制规则冲突检测与优化模块 |
| 5 系统实现 |
| 5.1 主控模块 |
| 5.2 数据包过滤的实现 |
| 5.3 数据包过滤核心代码 |
| 5.3.1 过滤器的实现 |
| 5.3.2 添加规则 |
| 5.3.3 删除规则 |
| 5.3.4 停用规则 |
| 5.3.5 获取本地IP |
| 5.3.6 获取状态数据 |
| 6 系统测试 |
| 结论 |
| 参考文献 |
| 致谢 |
(7)襄阳职业技术学院校园网病毒防治系统的研究与设计(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 计算机病毒的发展演变 |
| 1.2 网络病毒的危害 |
| 1.3 反病毒的现状 |
| 1.4 反病毒技术的发展方向 |
| 1.5 论文的组织结构 |
| 第二章 网络安全技术基本理论 |
| 2.1 OSI模型及网络标准 |
| 2.1.1 OSI模型 |
| 2.1.2 TCP/IP模型 |
| 2.2 计算机网络安全模型的构成 |
| 2.3 安全级别划分 |
| 2.4 网络病毒防治技术 |
| 2.4.1 计算机病毒的概念 |
| 2.4.2 计算机病毒的分类 |
| 2.4.3 网络病毒简介 |
| 2.4.4 预防病毒的措施 |
| 2.5 本章小结 |
| 第三章 襄阳职业技术学院校园网络现状及防毒系统总体设计 |
| 3.1 襄阳职业技术学院校园网络现状分析 |
| 3.1.1 网络拓扑结构 |
| 3.1.2 IP地址规划 |
| 3.1.3 路由设计 |
| 3.1.4 VLAN的划分 |
| 3.2 襄阳职业技术学院校园网络防毒需求 |
| 3.2.1 采用的安全措施-防火墙(Firewall) |
| 3.2.2 防火墙的作用及不足 |
| 3.2.3 襄阳职业技术学院校园网络防毒系统需求分析 |
| 3.3 襄阳职业技术学院校园网络防毒系统的总体设计 |
| 3.4 本章小结 |
| 第四章 基于网络设备的病毒防治系统设计与实施 |
| 4.1 襄阳职业技术学院校园网路由协议模式 |
| 4.2 ARP病毒防治 |
| 4.2.1 ARP简介 |
| 4.2.2 ARP工作原理 |
| 4.2.3 基于网络设备的ARP病毒防治 |
| 4.3 襄阳职业技术学院校园网ACL规则的制定与测试 |
| 4.3.1 制定基于网络病毒过滤的ACL规则 |
| 4.3.2 ACL规则实验室测试 |
| 4.3.3 ACL技术在校园网络病毒防治中的应用 |
| 4.4 本章小结 |
| 第五章 基于WEB服务的分布式病毒防治系统设计与实施 |
| 5.1 基于Web服务的面向服务(SOA)病毒防治系统设计 |
| 5.1.1 设计需求分析 |
| 5.1.2 服务端结构设计 |
| 5.1.3 管理端结构设计 |
| 5.1.4 WEB服务的同步与异步调用技术运用 |
| 5.2 基于Web服务的面向服务(SOA)病毒防治系统实施 |
| 5.2.1 Web服务模块的实现 |
| 5.2.2 Web服务工作实施过程 |
| 5.3 本章小结 |
| 第六章 基于个人防火墙的病毒防治系统设计与实施 |
| 6.1 基于个人防火墙的病毒防治系统设计目标 |
| 6.1.1 系统设计需求 |
| 6.1.2 安全策略分析 |
| 6.1.3 系统整体框架 |
| 6.1.4 功能需求分析 |
| 6.2 防火墙系统设计 |
| 6.2.1 系统流程设计 |
| 6.2.2 主要功能模块设计 |
| 6.2.3 SYS模块设计 |
| 6.2.4 添加应用层规则设计 |
| 6.3 系统模块的实现 |
| 6.3.1 应用层包过滤模块的实现 |
| 6.3.2 核心层包过滤模块的实现 |
| 6.3.3 主应用程序模块的实现 |
| 6.3.4 主程序用户界面实现 |
| 6.4 基于个人防火墙的病毒防治系统测试 |
| 6.5 本章小结 |
| 第七章 总结与展望 |
| 7.1 研究总结 |
| 7.2 今后的研究方向 |
| 致谢 |
| 参考文献 |
(8)浅析HTTP隧道个人防火墙技术(论文提纲范文)
| 0 引言 |
| 1 个人防火墙 |
| 2 防火墙探测 |
| 3 基于HTTP隧道的防火墙穿透模块设计 |
| 4 结语 |
(9)基于SPI的个人Windows防火墙设计与实现(论文提纲范文)
| 0 引言 |
| 1 基于SPI的个人Windows防火墙设计 |
| 1.1 功能设计 |
| 1.2 系统体系设计 |
| 1.3 接口设计 |
| 2 基于SPI的个人Windows防火墙的实现 |
| 2.1 关键技术 |
| 2.2 系统测试 |
| 3 结论 |
(10)Windows个人防火墙系统在军队网络安全中的应用研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 军队计算机网络安全现状 |
| 1.2.1 军队网络结构及特点 |
| 1.2.2 军队计算机网络存在的安全隐患 |
| 1.2.3 军队计算机网络安全对策 |
| 1.3 个人防火墙研究的重要意义 |
| 1.4 主要研究内容 |
| 1.5 论文结构 |
| 第二章 相关技术基础 |
| 2.1 防火墙基础 |
| 2.1.1 防火墙的概念 |
| 2.1.2 防火墙的作用 |
| 2.1.3 目前防火墙系统的缺陷 |
| 2.1.4 个人防火墙技术 |
| 2.2 用户层封包拦截 |
| 2.2.1 Winsock 2 服务提供者(SPI)技术 |
| 2.2.2 Windows 2000 过滤接口 |
| 2.2.3 替换系统的Winsock 动态连接库 |
| 2.3 核心层封包拦截 |
| 2.3.1 TDI 过滤驱动程序(TDI Filter Driver) |
| 2.3.2 Win2000 Filter-Hook Driver |
| 2.3.3 NDIS 中间层驱动程序(NDIS Intermediate Driver) |
| 2.3.4 NDIS Hook Driver |
| 第三章 个人防火墙的设计与实现 |
| 3.1 需求分析 |
| 3.1.1 个人防火墙的部署 |
| 3.1.2 个人防火墙的功能需求 |
| 3.2 总体设计 |
| 3.2.1 模块划分 |
| 3.2.2 接口定义 |
| 3.2.3 开发环境 |
| 3.3 应用层模块设计 |
| 3.3.1 拦截Winsock API |
| 3.3.2 规则与规则库 |
| 3.3.3 规则匹配 |
| 3.3.4 与用户层主程序的通信 |
| 3.4 核心层模块设计与实现 |
| 3.4.1 NDIS 中间层驱动 |
| 3.4.2 规则与规则库 |
| 3.4.3 规则匹配 |
| 3.4.4 与用户层主程序的通信 |
| 3.5 主程序模块的设计与实现 |
| 3.5.1 用户层主程序的总体设计 |
| 3.5.2 用户层主程序的详细设计与实现 |
| 3.6 本章小结 |
| 第四章 防火墙应用研究及系统测试 |
| 4.1 防火墙的应用研究 |
| 4.1.1 对木马攻击的防御 |
| 4.1.2 对端口扫描的防御 |
| 4.2 系统测试 |
| 4.2.1 程序访问控制测试 |
| 4.2.2 IP 规则测试 |
| 4.3 本章小结 |
| 结论和展望 |
| 全文总结 |
| 问题和展望 |
| 参考文献 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
四、个人防火墙研究及设计与实现(论文参考文献)
- [1]windows平台的个人防火墙设计研究[J]. 王淑静,杨晓明. 数字技术与应用, 2018(04)
- [2]个人防火墙系统的设计与实现[D]. 杨秀梅. 南京邮电大学, 2016(02)
- [3]基于MFC的个人防火墙的设计与实现[J]. 匡凤飞. 电脑知识与技术, 2015(14)
- [4]基于NDIS防火墙系统的设计与实现[D]. 汪淼. 电子科技大学, 2014(03)
- [5]基于Windows NT 6.X环境下防火墙技术的研究与实现[D]. 王磊. 哈尔滨工程大学, 2015(07)
- [6]基于Windows的个人防火墙的设计与实现[D]. 杨秋. 大连理工大学, 2013(05)
- [7]襄阳职业技术学院校园网病毒防治系统的研究与设计[D]. 吴坚. 电子科技大学, 2013(07)
- [8]浅析HTTP隧道个人防火墙技术[J]. 陈艺. 煤炭技术, 2012(07)
- [9]基于SPI的个人Windows防火墙设计与实现[J]. 蔡增玉,陈志豪,刘书如,甘勇. 郑州轻工业学院学报(自然科学版), 2011(06)
- [10]Windows个人防火墙系统在军队网络安全中的应用研究[D]. 杨磊. 华南理工大学, 2011(12)
标签:防火墙论文; 个人防火墙论文; 包过滤防火墙论文; windows防火墙论文; 网络安全防护论文;