防火墙设计方案毕业设计(论文)

毕业设计(论文)题目：防火墙设计方案

毕业设计（论文）原创性声明和使用授权说明

原创性声明

本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。

作者签名：日期：

指导教师签名：日期：

使用授权说明

本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。

作者签名：日期：

学位论文原创性声明

本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。

作者签名：日期：年月日

学位论文版权使用授权书

本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。

涉密论文按学校规定处理。

作者签名：日期：年月日

导师签名：日期：年月日

毕业设计(论文)任务书

班级 2010级通信班学生姓名学号

发题日期： 2010 年 5 月 6 日完成日期： 5 月 7 日

题目防火墙设计方案

1、本论文的目的、意义目的:合服网络宽带工程的进展和社会广大群众对对网络应用的扩大，为了为了保证网络的安全，稳定，畅通的的运行

意义：作防火墙设计方案的意义是让社会广大人民知道什么是防火墙，防火墙是如何应用的，和防火墙的作用：防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的，潜在破坏性的侵入。让网络不在受第三方软件的入侵，更有利的让

使网络的安全与畅通

2、学生应完成的任务（1）作设计方案相关知识的搜集熟悉相关系统的操作和原理

（2）查找系统学习的相关资料和，进行智能规划的制定和代码的编写。

（3）代码的软件环境测试和调试校定。

（4）软件代码加入整个课题系统调试校定。

（5）论文的编写。

3、论文各部分内容及时间分配：(第20周)

第一部分查找资料，文献，了解题目 (1-2周）

第二部分熟悉各种加密方法 (3-4周)

第三部分开始写论文（在老师的指导下） (5-6周)

第四部分参考别人的论文，把自己的完成的更好 (7-8周)

第五部分编写论文 (9-14周)

评阅及答辩修改论文及答辩 (15-20周)

备注防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专

用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是

一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关

（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问

规则、验证工具、包过滤和应用网关4个部分组成。

指导教师：孟勇 2010 年 5 月 6 日

审批人：年月日

摘要

随着计算机网络的日益普及，安全问题变得越来越重要。当今的Internet每时每刻都存在着危险，如果用户在使用Internet时不采用任何保护措施，就很容易遭受黑客的攻击。Windows操作系统不开放源代码，网络安全专家无法直接修改、增加操作系统中关于网络协议实现的代码来改善操作系统的安全性。因此在Windows平台下保护个人计算机安全上网是个值得研究的问题。

本文主要讨论Windows环境下的个人防火墙的实现技术。论文的第一部分介绍了网络安全的定义和个人防火墙的概念以及防火墙的发展史和分类。第二部分分析了各种网络协议架构，分析了它们的区别与联系并在此基础上分析了Windows网络体系结构。第三部分分析了内核模式下的数据包拦截技术，对TDI和NDIS数据包拦截技术进行了分析，并着重介绍了TDI过滤驱动程序。第四部分详细设计了个人防火墙的实现。第五部分对实现的个人防火墙进行功能和性能测试并分析了结果。

系统在开发实现过程中采用模块化、结构化的程序设计思想，提高了系统的灵活性和可移植性，可以很方便的通过控管规则实现对网络封包的认证操作，提高了系统的过滤效率。

关键词：网络安全；防火墙；TDI；NDIS；过滤

Abstract

Along with the popularization of the computer network, security problems are being more and more important. Now the Internet is filled with danger if users who surf on the Internet do not adopt any protective measure，they will be easily attacked by hackers. Windows operating system do not open their source code, network security professors cannot directly alert or add the code about the realization of network protocols in the operating system to improve the security of the operating system. So it is worth the effort to investigate the problem of protecting pc from security problems in windows platform.

This paper mainly discussed the personal firewall realization technique in windows environment. The first section of the paper introduced the definition of network security, personal firewall, the development and classes of the firewall. In the second part we introduced two types of network architecture, differences and relationships between them，then we analyzed windows network architecture .The third part analyzed packet filtration technique from core module ,introduced TDI and NDIS packet filtration technique, and stressed on TDI filtration driver. The forth section projected the realization of the firewall in details. The fifth part tested the function and performance of the firewall and analyzed the results.

In the lization of this system, we adopted modularized and structured programming idea to improve the flexibility and portability of the system. It is very convenient to achieve authentication operation through control rules,