防火墙与入侵检测课程设计（论文）-基于NDIS的防火墙的设计与实现.docVIP

Harbin Institute of Technology at Weihai 课程设计报告（论文） 课程名称： 防火墙与入侵检测 设计题目：基于NDIS的防火墙的设计与实现 院 系： 计算机科学与技术学院 班 级： 信息安全二班 设 计 者： 学 号： 指导教师： 设计时间： 2008年12月22日--2008年12月26日 哈尔滨工业大学（威海） 二零零七年十二月哈尔滨工业大学（威海）计算机学院 《防火墙与入侵检测课程设计》验收及成绩评定表（项目组） 项目名称 基于NDIS的防火墙的设计与实现 职责 学 号 姓 名 主 要 分 工 组长 050420216 杜幸阁 项目的整体规划与整合，界面的设计，UDP包与MAC包技术的实现。 组员 050420217 张衡 TCP包相关技术的实现，升序报告的编撰。 组员 050420210 常昊宇 IP包相关技术的实现。 组员 050420229 焦剑 ICMP包相关技术的实现。 设计开始日期 2008.12.22 项目完成日期 2008.12.26 文 档 评 审 成 绩 （共50分） 评审项目 评审内容 成绩标准 评审成绩 项目名称 课题是否从实际出发，是否具有创意等 10 文档格式 文档格式是否规范；文字是否规范；图表是否规范；术语是否准确等 20分 文档质量 程序设计思想与整体框架是否清晰等 20分 文档总体评价 总成绩 程 序 功 能 完 备 性 评 审 成 绩 （共 50 分） 评审项目 评 审 内 容 成绩标准 评审成绩 程序运行状况 程序是否能正常运行；是否出现死锁；是否遇到错误而中止运行 10分 程序正确性 对于给定的输入数据，是否能得到正确的输出结果 15分 程序与文档的一致性 程序与各种文档的内容是否一致 5 分 程序的代码量 程序代码量的大小 10分 实现方法 图形界面或命令行界面，美观程度 5分 实现语言 面向过程或面向对象 5分 程序总体评价 总成绩 哈尔滨工业大学（威海）课程设计任务书 姓 名： 杜幸阁，张衡，常昊宇，焦剑 学 号： 050420216，050420217，050420210，050420229 院（系）： 计算机科学与技术学院 专 业：信息安全 任务起止日期： 2008.12.222008.12.26 课程设计题目： 基于NDIS的防火墙的设计与实现 问题阐述与分析： 包过滤防火墙是用一个软件查看所流经的数据包的包头（header），由此决定整个包的命运。它可能会决定丢弃（DROP）这个包，可能会接受（ACCEPT）这个包（让这个包通过），也可能执行其它更复杂的动作。包过滤也包括与服务相关的过滤，这是指基于特定的服务进行包过滤，由于绝大多数服务的监听都驻留在特定TCP/UDP端口，因此，为阻断所有进入特定服务的链接，防火墙只需将所有包含特定TCP/UDP目的端口的包丢弃即可。驱动程序接口规范（NDIS）是微软为网络接口卡（NIC）的局域网驱动程序提供的一种标准应用程序接口（API）。NDIS 适用于服务器或工作站。NDIS 标准支持计算机通过不同的通信协议与网络相连，如：TCP/IP、IPX、NetBIOS、AppleTalk 等。防火墙与入侵检测课程设计报告 软硬件运行环境 硬件推荐配置 内存：128M 及以上配置 其他：无特殊要求 软件运行环境 操作系统：windows 2000 及以上版本 其他：无特殊要求 项目研究背景与意义 背景意义： 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成， 　防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最