返回
防火墙与入侵检测课程设计报告

防火墙与入侵检测课程设计报告

ID:15598535

大小:644.50 KB

页数:17页

时间:2018-08-04

防火墙与入侵检测课程设计报告_第1页
防火墙与入侵检测课程设计报告_第2页
防火墙与入侵检测课程设计报告_第3页
防火墙与入侵检测课程设计报告_第4页
防火墙与入侵检测课程设计报告_第5页
资源描述:

《防火墙与入侵检测课程设计报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、操作系统安全原理与技术研究课题:防火墙与入侵检测指导老师:董理君学生姓名:王敬学生班级:193062学生学号:2006100278116操作系统安全原理与技术防火墙与入侵检测课程设计报告一、软硬件运行环境l硬件推荐配置内存:128M及以上配置其他:无特殊要求l软件运行环境操作系统:windows2000及以上版本其他:无特殊要求二、项目研究背景与意义背景意义:所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬

2、件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成, 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁

3、止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。三、关键技术及解决方案概要设计:(1)网络包的分析各种类型报文对象的构造:由于pcap每次抓到一个数据包,会提交其信息,方式为以unsignedchar*16操作系统安全原理与技术指向的一段缓冲区,现将缓冲区前14个字节读入,按以太帧格式构造以太帧头部的对象。然后根据以太帧头部中的Type字段,决定接下来应该构造IP还是ARP还是RARP。假设是IP,那么把缓冲区中第15个字节开始直到这块缓冲区最后的所以字节

4、读入,按IP报文格式构造IP的对象,根据IP的Protocol字段,决定接下来构造TCP,UDP还是ICMP。假设是TCP,则将IP的数据内容读入,按TCP格式构造TCP的对象。注:1)对于不满一个字节的字段,如一些标志位DF,URG等等需要用位运算将其取出如:if(*pos&0x04)DF=true;elseDF=false;其中pos为unsignedchar*,指向当前字节,而DF为该字节中右起第3位。2)对于大于一个字节的字段,需要进行大数端到小数端的转换。因为网络中传输是按大数段(高位在低地址处),而本地

5、机器中则相反,按小数端(地位在低地址处)。如:totallen=(*pos)*256+(*(pos+1));total为双字节,pos指针开始时指向低地址,乘256是完成大数端到小数端的转换。过滤方法:16操作系统安全原理与技术(1)网络包的拦截1.捕获网络的数据包后,先查看是来自哪个程序的。在数据库中查找有没有相应的规则:如果规则数据库中没有相应的规则,就弹出对话框让用户配置规则,然后添加到数据库中,然后按相应的规则,访问网络。如果规则数据库中有相应的配置,就需要读取配置,对照访问规则权限来确定是阻止还是放行。2

6、.将进出的报文记录在数据日志中待以后查询。3.将进出的报文情况添加到封包监视器中,待管理员查询。二、测试1、在程序调试阶段遇到的问题:(1)如何编译动态链接库的问题(2)如何分析通过winpcap捕获的数据包16操作系统安全原理与技术以上问题最终通过查看相应的资料解决。1、问题及难点所在:防火墙的难点与重点就在如何获取网络中的发送或接受的报文,并分析报文。找出潜在的安全问题,防患于未然。通过对winpcap程序开发包的学习,掌握了如何通过winpcap提过的动态链接库中的基础函数来捕捉进出网络的数据包,并参阅资料,

7、了解了各种网络数据包数据的格式与其的特点,通过字节的对比,解析数据包,提取出各个字段的内容,并判断如何网络的情况。提醒用户设置网络访问的规则,来阻止或允许或条件允许。2、运行结果与分析(测试)启动程序:访问网络:16操作系统安全原理与技术配置规则:访问结果:16操作系统安全原理与技术放行时候:拒绝时:网络包监测窗口:16操作系统安全原理与技术日志查询:分析网络数据包的源代码如下:16操作系统安全原理与技术TCP报文的数据结构与解析方法:classTCPGram{public:TCPGram();TCPGram(co

8、nstunsignedchar*buf,intbuflen);virtual~TCPGram();intsrcport;//源端口intdestport;//目的端口unsignedintseqnum;//顺序号unsignedintacknum;//确认号intheadlen;//头部长boolURG;//为1表示使用紧急指针boolACK;//为1表示确

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。