摘 要

防火墙作为一种重要的网络安全技术，有着十分重要的意义。防火墙已经被用户普遍接受，而且正在成为一个主要的网络安全设备。防火墙圈定一个保护的范围，并假定防火墙是唯一的出口，然后防火墙来决定是放行还是封锁进出的包。本文将介绍防火墙相关知识，如何使用windows2000下的Filter-Hook Driver的设备驱动程序，如何使用windows下的防火墙机制来保护系统安全以及个人防火墙的设计与实现和个人防火墙的测试。安全策略是防火墙的灵魂和基础。

本次毕业设计所做的防火墙具备基本图形界面，使用MFC构建。可以局域网内对I/O数据包进行随机抓取或选择性抓取，有较好的用户交互接口。能根据自设定条件对目标数据包进行双向过滤。

总体设计及功能可分为4个模块：包过滤模块，用户管理模块，日志模块和代理模块（自定）。不同的模块根据其功能划分在不同的网络层次上进行实现。其中日志模块负责对监听子线程（或还有代理子线程）进行日志记录，纪录可用关系型数据库进行保存，也可使用文本文件进行保存。

关键字：设备驱动程序；防火墙；安全策略

Abstract

Firewall as an important network security technology, has the extremely vital significance. Firewall has been users generally accepted, and is becoming a major network safety equipment. The scope of delineating a firewall protection, assuming the firewall is the only export, then a firewall to decide is release or blockade in bag.. This paper will introduce the firewall relevant knowledge, how to use Windows 2000 is under the Filter - hooks, and how to use the device Driver to the firewall Mechanism to Windows system safety and protecting the design and implementation of the personal firewall personal firewall and test. Security strategy is the soul and the foundation. The firewall The graduation design basic graphic interface, firewall has used MFC constructed. Can I/O LAN packets of random grab or selective pallet, have good user interaction interface. Can set according to the conditions of two-way filtering. Target packet The overall design and function .The whole system can be divided into four modules: packet filter modules, user management module, log module and agent module (home-grown). Different modules according to its functional division in different network layer on the implementation. One log module is responsible for monitoring the son thread (or are there agent son thread) can log, record a relational database to be saved, also can use text files to be saved.

Keywords： Device driver； Firewall ；Safety precautions

目录

前言 1

第一章 绪论 3

1.1防火墙研究的目的和意义 3

1.2 防火墙国内外研究的概况 4

1.3防火墙的功能 5

1.4防火墙的未来发展趋势 6

1.5 系统设计思想 7

1.6 系统开发工具及相关理论知识 8

1.6.1 VC 6.0简介 8

1.6.2 Filter-Hook Driver简介 8

第二章 系统需求分析 10

2.1 可行性分析 10

2.1.1 技术可行性分析 10

2.1.2 经济可行性分析 10

2.1.3 系统工作量 10

2.2 系统功能需求分析 10

2.3 数据一致性分析 11

2.4 安全性分析 11

第三章 系统总体设计及相关功能界面 12

3.1系统结构设计 12

3.2防火墙的功能列表 14

3.3 系统主界面 14

3.4 添加规则界面 15

3.5 视图及注册界面 16

3.6 屏蔽IP地址通信界面 17

3.7 允许IP地址通信的界面 18

3.8 屏蔽ping的界面 20

3.9 端口扫描界面 20

第四章 系统测试 22

4.1 系统测试环境 22

4.2 功能测试 22

总 结 24

致 谢 25

参考文献 26

附 录 28

前言

随着计算机技术的迅速发展，网络应用已经在全球得以推广，人类已经进入了网络时代。电子邮件、远程教育、远程医疗、电子商务等，使人类充分享受到了计算机及其网络带来的无穷乐趣，体验到了高科技的无穷魅力。网络已经成为人们日常生活中不可缺少的一部分，并在国民经济中发挥着日益重要的作用。然而，网络安全也同时成为人们日益关注且必须解决的问题。

网络上的黑客、商业间谍出于各种目的，对人们在网络上所传输的信息表示出了极大的兴趣。这些信息在没有被加密的情况下传输，是很容易被“窃听”的。这些信息如果是重要的、有价值的，就可能对用户造成无法挽回的损失。

几乎所有的用户都知道计算机病毒，也了解病毒的危害。曾经遭遇过计算机病毒的用户可能如今想起还心有余悸。病毒是可怕的，他会干扰人们的工作、破坏资料、甚至会造成计算机系统的瘫痪。不要说绝大多数非专业的企业网站，就是专业的著名网站，如Yahoo！、eBay等著名网站都曾经被黑客用原始的DOS攻击方法攻陷过，软件系统巨人——微软公司的网站也难逃“黑”运。在这样一个大环境下，网络安全问题引起人们的注意力，大大小小的企业纷纷为自己的内部网络“筑墙”，防病毒与防黑客成为确保企业信息系统安全的基本手段。这里所说的“墙”在相当大程度上指的就是“防火墙”。

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Internet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。