首页> 正文

集中控制系统环境中防火墙的设计与实现

2020-11-22阅读(446)

集中控制系统环境中防火墙的设计与实现

论文摘要

近年来,随着计算机网络和全球信息化的不断发展,计算机及网络信息安全随之成为一个重要的问题。利用防火墙技术来增强网络安全性越来越得到人们的青睐。本文研究的这个集中控制系统环境中的防火墙的主要工作目的是对网络中的报文数据进行安全过滤,以保证带有危害性的报文不能进入主机系统;当主机受到攻击时,可以自动报警提示用户提高警惕和进行更有效的防护。本文研究的防火墙的突出之处就是在于可以通过设置的防火墙代理和远程的中心控制端通讯,以便于让远程的中心控制端很方便的集中控制网络中所有的防火墙,并且由于主要防护工作在主机端安装的防火墙上,这样就打破了传统防火墙的物理拓扑结构,不单纯依靠物理位置来划分内外网而是由管理员所制定的安全规则策略来划分内外网。而且,当防火墙代理没有运行的时候,本文研究的防火墙又可以当作普通的个人防火墙来使用。防火墙对网络中报文数据的过滤主要有两种。一种是针对报文报头的过滤,如根据报文报头的端口号,来限制FTP 服务的使用等等;另外一种是针对报文内容的过滤,如过滤报文数据的一些不文明的词语。本文主要研究的是针对报文报头的过滤。为了使过滤范围可以普及到所有的网络数据封包,我在内核模式下选择了NDIS 中间驱动程序技术在底层进行防火墙的网络数据封包截获和过滤。这种技术不仅可以完全地截获网络数据包、移植性好,而且还具有许多其他的附加功能,诸如实现在不同的网络介质间进行转换, 在多个网卡间平衡包的负载等等。底层驱动程序和上层应用之间的通讯采用了动态链接库的方法,这样可使底层驱动程序的开发对上层应用程序是透明的,上层应用程序不必考虑底层驱动程序是如何实现的,只需要调用动态链接库中底层驱动程序的接口即可。这样就大大提高了系统代码的可移植性。防火墙集中控制系统中防火墙代理的加入使中心控制端不必考虑主机防火墙是如何实现的,这样大大加强了系统的可扩展性,使中心控制端可以通过不同的防火墙代理控制不同类型的防火墙。目前,防火墙技术在不断的发展,有待于我们进一步的研究。

论文目录

  • 第一章 引言
  • 1.1 防火墙技术的研究和发展
  • 1.2 课题来源及论文贡献
  • 1.3 论文主要内容及组织结构
  • 第二章 防火墙理论基础和相关技术
  • 2.1 网络安全隐患
  • 2.2 防火墙的概念和功能
  • 2.3 常用的防火墙技术
  • 2.3.1 静态包过滤技术
  • 2.3.2 动态包过滤技术
  • 2.3.3 代理服务器技术
  • 2.3.4 电路级网关技术
  • 2.3.5 网络地址翻译技术
  • 2.3.6 虚拟专用网技术
  • 2.4 防火墙的局限性
  • 2.5 封包截获技术的介绍和研究
  • 2.5.1 OSI 模型和 Windows 网络结构
  • 2.5.2 SPI 技术
  • 2.5.3 内核模式下的封包截获技术
  • 第三章 Windows 驱动程序的开发和应用
  • 3.1 Windows 操作系统结构
  • 3.2 Windows 驱动程序模型
  • 3.3 驱动程序的层次结构图
  • 3.4 驱动程序的例程
  • 3.5 基于 NDIS 的包过滤驱动程序的开发
  • 3.5.1 NDIS 简介
  • 3.5.2 NDIS 微端口驱动程序
  • 3.5.3 NDIS 中间层驱动程序
  • 3.5.4 NDIS 协议驱动程序
  • 3.5.5 TDI 驱动程序
  • 3.5.6 基于 NDIS 的包过滤技术
  • 3.5.7 基于 NDIS 的包过滤技术的优点
  • 第四章 集中控制系统环境中防火墙的概要设计
  • 4.1 设计目标
  • 4.1.1 性能目标
  • 4.1.2 功能目标
  • 4.2 系统结构
  • 4.3 各个功能模块的设计分析
  • 4.3.1 防火墙模块
  • 4.3.2 防火墙代理模块
  • 4.3.3 中心控制端模块
  • 第五章 防火墙底层驱动的详细设计
  • 5.1 主要的数据结构
  • 5.1.1 防火墙规则的数据结构
  • 5.1.2 防火墙报警日志数据结构
  • 5.2 中间驱动程序的入口模块
  • 5.2.1 功能
  • 5.2.2 具体流程
  • 5.3 包过滤模块
  • 5.3.1 Send 模块
  • 5.3.2 Recv 模块
  • 5.3.3 获得封包中的网络数据信息模块
  • 5.3.4 数据包的解析模块
  • 5.3.5 规则比较模块
  • 5.4 规则管理模块
  • 5.5 日志管理模块
  • 5.6 中间驱动与应用程序通信模块
  • 5.6.1 功能和实现
  • 5.6.2 中间驱动提供给应用程序的接口函数
  • 第六章 集中控制系统环境中防火墙的详细设计
  • 6.1 主要的数据结构
  • 6.1.1 防火墙报警日志发送代理的报文数据结构
  • 6.1.2 中心控制端发送防火墙代理报文规则数据结构
  • 6.2 防火墙模块
  • 6.3 防火墙代理模块
  • 6.3.1 远程命令解析模块
  • 6.3.2 本地防火墙系统控制模块
  • 6.4 中心控制端模块
  • 6.4.1 基础管理模块
  • 6.4.2 规则管理模块
  • 6.4.3 通讯管理模块
  • 第七章 测试报告及未来工作
  • 7.1 测试报告
  • 7.1.1 测试环境
  • 7.1.2 功能测试
  • 7.1.3 性能测试
  • 7.2 未来工作
  • 第八章 结束语
  • 参考文献
  • 致谢
  • 个人简历

    • 相关论文文献

    • [1].分散式集中控制系统在选煤厂的应用研究[J]. 煤炭与化工 2020(04)
    • [2].井下皮带地面集中控制系统改进设计[J]. 机电工程技术 2020(05)
    • [3].工作面通风机集中控制系统的设计[J]. 机械管理开发 2020(09)
    • [4].手术室集中控制系统的研究与应用[J]. 电子制作 2015(20)
    • [5].手术室集中控制系统的设计与实现技术研究[J]. 数字技术与应用 2015(10)
    • [6].浅谈基于集中控制系统的多媒体教室管理[J]. 信息化建设 2015(10)
    • [7].葫芦素选煤厂集中控制系统介绍[J]. 民营科技 2017(02)
    • [8].分体式空调集中控制系统及其应用[J]. 智能建筑电气技术 2017(04)
    • [9].智能集中控制系统在监管大厅的应用[J]. 西部广播电视 2014(23)
    • [10].基于自动化技术的矿井提升机稳定集中控制系统[J]. 煤炭技术 2014(01)
    • [11].集中控制系统在选煤厂的应用[J]. 露天采矿技术 2011(02)
    • [12].路灯远程集中控制系统的应用研究[J]. 安徽建筑 2019(06)
    • [13].选煤厂集中控制系统的设计方案[J]. 山西煤炭 2013(09)
    • [14].煤矿井下胶带输送机远程集中控制系统的应用[J]. 科技资讯 2011(16)
    • [15].大功率变频器集中控制系统在带式输送机上的应用[J]. 中州煤炭 2010(08)
    • [16].无功电压优化集中控制系统的应用与探讨[J]. 广西电力 2008(06)
    • [17].集中控制系统在马头洗选厂的应用[J]. 煤矿机电 2018(03)
    • [18].选煤厂集中控制系统的现状及展望[J]. 中小企业管理与科技(中旬刊) 2016(02)
    • [19].智能化多媒体网络集中控制系统的应用研究[J]. 电脑知识与技术 2014(35)
    • [20].带式输送机集中控制系统开发与应用[J]. 煤炭科学技术 2017(S2)
    • [21].多媒体集中控制系统的设计与实现[J]. 福建电脑 2010(09)
    • [22].皮带集中控制系统的应用[J]. 机械管理开发 2020(06)
    • [23].煤矿胶带运输集中控制系统及其流程的实现[J]. 技术与市场 2016(05)
    • [24].电网调度中心集中控制系统的设计[J]. 科技风 2014(11)
    • [25].远程集中控制系统在矿区铁路中的研究与应用[J]. 山东煤炭科技 2011(02)
    • [26].煤矿井下胶带集中控制系统研究与设计[J]. 电脑知识与技术 2008(25)
    • [27].适用色织纱线浸染生产的多工位机器人集中控制系统的研究[J]. 制造业自动化 2020(06)
    • [28].提升机无人值守远程集中控制系统在鑫达矿业公司的应用[J]. 黄金 2017(03)
    • [29].斜巷运输集中控制系统[J]. 科技传播 2011(13)
    • [30].运焦集中控制系统的改造与应用[J]. 科技创新导报 2018(02)

    标签:;  ;  ;  ;  

    集中控制系统环境中防火墙的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5