防火墙安全程序控制设计论文

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

课程设计(论文)课程名称:通信技术课程设计题目:防火墙安全程序控制设计院(系):机械电子工程系专业班级:通信工程姓名:学号:指导教师:2011年12月22日专业班级:学生姓名:指导教师(签名):一、课程设计(论文)题目防火墙安全控制程序设计二、本次课程设计(论文)应达到的目的通过课程设计让学生较深入地理解信息网技术在通信工程专业系列课程中的地位、作用和意义;加深对基本概念和基本原理的理解和应用,并能够用所学知识分析、初步设计和解决与网络应用相关的现实技术问题,在实践中能够举一反三。三、本次课程设计(论文)任务的主要内容和要求(包括原始数据、技术参数、设计要求等)1)防火墙安全控制的研究和分析,掌握网络安全系统的基本原理和常用的实现技术;2)要求能够动态建立网络白名单和黑名单,在IP报文传输中增加对源IP地址和目的IP地址的审计与过滤功能。3)系统整体设计架构和实现方法、系统框图和主要模块的说明;4)主要模块的编程实现以及关键数据结构说明等;5)建议采用VC6.0或VB6.0开发工具,采用Socket编程。四、应收集的资料及主要参考文献:1、张尧学等编著,计算机网络与Internet教程(第三版).北京:清华大学出版社,20012、InternetworkingwithTCP/IP(Vol.1,Vol.2,Vol.3)PrenticeHallInternational,Inc.1995(《TCP/IP网络互连技术》卷1、卷2、卷3,清华大学出版社影印版,1998)。3、谢希仁主编,《计算机网络》(第三版),北京:电子工业出版社,2000。五、审核批准意见教研室主任(签字)摘要随着计算机网络的饿普及和发展,以及政府和企业信息化艰涩步伐的加快,现有企业的网络体系结构越来越复杂。复杂的网络结构暴露了众多的安全隐患,对网络安全的需求以前所未有的速度迅猛增长。如何试网络安全满足业务的高速推进,成为越来越热门的话题。安全的网络系统对于现代企业来说是日常办公和业务应用的支撑体系。很多企业曾饱尝网络系统遭受攻击的痛苦,意识到网络安全的重要性,实施了简单的基于防火墙技术的安全解决策略,但绝大多数企业还处于观望阶段,或者出于一种调研阶段。尽管企业网络与个人网络所存在的主要安全隐患一样们都是计算机病毒感染、木马和恶意程序的入侵和黑客攻击,但企业网络安全与个人计算机的网络安全相比,安全防护的重要性药高许多。一旦存在这些安全隐患。企业网络的损失可能是无法估计的。毕竟个人用户最多只是个人的计算机系统损坏,或者数据丢失,而对于企业网络远没有这么简单。企业网络一旦受到威胁,就可能使整个网络无法正常工作,服务器系统瘫痪,甚至所有网络数据损坏或丢失,其损失可能是灾难性的。作为网络管理员,应当根据当前的安全形式认清企业网络中主要需要防范的安全隐患。而不要以个人计算机网络安全来概括企业网络安全。正是基于企业网络安全的重要性,企业网络安全防护成本要远比个人网络高。在个人计算机的网络安全防护中通常只是安全个人版病毒防护程序和软件防火墙,而在企业网络中。仅靠这些事远远不够的。企业网络中通常部署的是硬件防火墙、网络版病毒防护程序和其他诸如入侵检测系统、网络隔离设备等。同时,部署企业网络的容灾系统也是非常必要要的,因为它是一切安全防护措施的最后的防线。关键词:防火墙,网络安全,控制程序AbstractWiththepopularityofcomputernetworkshungryanddevelopment,andgovernmentandbusinessinformationincomprehensibleaccelerationofexistingenterprisenetworkarchitecturemorecomplex.Complexnetworkstructuresexposedalargenumberofsecurityrisks,thedemandfornetworksecurityrapidgrowthatanunprecedentedrate.Howtotesthigh-speednetworksecuritytomeetthebusinessforwardandbecomeincreasinglyhottopic.Networksecurityisamodernenterprisesystemforthedailyofficeandbusinessapplicationssupportsystem.Manycompanieshavesufferedthepainofnetworkattack,realizetheimportanceofnetworksecurity,implementationofasimplefirewalltechnologybasedsecuritysolutionsstrategy,butthevastmajorityofenterprisesarestillinawaitstage,oroutofaresearchphase.Althoughthecorporatenetworkandthepersonalnetworkasthemainsecurityriskstheyareinfectedwithcomputerviruses,Trojansandmalwareintrusionandhackerattacks,buttheenterprisenetworksecurityandnetworksecuritycomparedtothepersonalcomputer,theimportanceofdrughighsecuritymany.Oncetheexistenceofthesesecurityrisks.Thelossofenterprisenetworkmaynotbeestimated.Afterall,mostindividualsonlyapersonalcomputersystemdamage,orlossofdata,andforthecorporatenetworkisnotthatsimple.Oncethethreattocorporatenetworks,youcanmaketheentirenetworkdoesnotwork,theserversystemfailures,datacorruptionorevenlossofallnetwork,itslosscouldbecatastrophic.Asanetworkadministrator,securityshouldbebasedonthecurrentformofclearunderstandingofthekeyneedsofenterprisenetworksagainstsecurityrisks.Ratherthanapersonalcomputernetworksecuritytogeneralcorporatenetworksecurity.Keywords:firewall,networksecurity,controlprocedures目录1引言………………………………………………………………………………11.1课题设计背景…………………………………………………………………11.2防火墙安全控制程序的概念…………………………………………………11.3防火墙安全控制程序设计意义………………………………………………32防火墙安全控制程序设计原理…………………………………………………42.1基本原理………………………………………………………………………42.2拓扑图及其分析………………………………………………………………42.3防火墙部署方案………………………………………………………………53防火墙安全控制程序设计概况…………………………………………………74防火墙安全控制程序实现………………………………………………………84.1防火墙安全控制的研究和分析………………………………………………84.2网络安全系统的基本原理……………………………………………………94.3常用的实现技术………………………………………………………………94.4防火墙安全控制程序的滤过功能……………………………………………114.5系统整体设计架构和实现方法………………………………………………124.6主要模块的编程实现…………………………………………………………175结论………………………………………………………………………………20参考文献……………………………………………………………………………22摘要在各类控制器中如何实现远程控制指令的接收的问题一直没有得到很好的解决。本文提出了一种利用手机来发送控制指令,通过GSM网络传送控制指令,实现远程无线控制的方法。该方法不需要使用专用的通讯设备和占用专用的通讯信道,使用简单方便。本文以基于GSM网络的智能家居控制系统的设计为例,对基于GSM的无线智能控制器的工作原理和主要功能做了较为全面的介绍。关键词GSM网络远程控制无线控制1引言1.1课题设计背景随着计算机网络的饿普及和发展,以及政府和企业信息化艰涩步伐的加快,现有企业的网络体系结构越来越复杂。复杂的网络结构暴露了众多的安全隐患,对网络安全的需求以前所未有的速度迅猛增长。如何试网络安全满足业务的高速推进,成为越来越热门的话题。安全的网络系统对于现代企业来说是日常办公和业务应用的支撑体系。很多企业曾饱尝网络系统遭受攻击的痛苦,意识到网络安全的重要性,实施了简单的基于防火墙技术的安全解决策略,但绝大多数企业还处于观望阶段,或者出于一种调研阶段。尽管企业网络与个人网络所存在的主要安全隐患一样们都是计算机病毒感染、木马和恶意程序的入侵和黑客攻击,但企业网络安全与个人计算机的网络安全相比,安全防护的重要性药高许多。一旦存在这些安全隐患。企业网络的损失可能是无法估计的。毕竟个人用户最多只是个人的计算机系统损坏,或者数据丢失,而对于企业网络远没有这么简单。企业网络一旦受到威胁,就可能使整个网络无法正常工作,服务器系统瘫痪,甚至所有网络数据损坏或丢失,其损失可能是灾难性的。作为网络管理员,应当根据当前的安全形式认清企业网络中主要需要防范的安全隐患。而不要以个人计算机网络安全来概括企业网络安全。正是基于企业网络安全的重要性,企业网络安全防护成本要远比个人网络高。在个人计算机的网络安全防护中通常只是安全个人版病毒防护程序和软件防火墙,而在企业网络中。仅靠这些事远远不够的。企业网络中通常部署的是硬件防火墙、网络版病毒防护程序和其他诸如入侵检测系统、网络隔离设备等。同时,部署企业网络的容灾系统也是非常必要要的,因为它是一切安全防护措施的最后的防线。1.2防火墙安全控制程序的概念所防火墙是指隔离在本地网络与外地网络之间的一道防御系统,防火墙是这一类防范措施的总称。如果一个网络与因特网相连,那么在这个网络之内的用户就可以访问外部世界并与之通信。但同时,外部世界也可以访问该网络并与之交互。为安全起见,可以在该网络和因特网之间插入一个中介系统,竖起一个安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡。它的作用与古时候的防火砖墙有类似之处,因此我们把这个屏障就叫做”防火墙”。防火墙的主要目的是防止外部网络的未授权访问。它是不同网络或网络安全域之间信息的唯一出入口,可按照用户事先规定的方案控制信息的流入和流出。且本身具有较强的抗攻击能力,可以监督和控制使用者的操作。使用户可以安全使用网络,并避免受到黑客的袭击,此外还提供信息安全服务,实现网络和信息安全。它是设置在不同网络或网络安全域之间的由软件或硬件设备组合而成的装置,限制因特网用户对内部网络的访问以及管理内部用户访问外部的权限。换言之,防火墙在一个被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络之间提供一个封锁工具。也可以说成是一个

1 / 29
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功