毕业设计(论文)题目：防火墙设计方案毕业设计（论文）原创性声明和使用授权说明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。

尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。

对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。

作者签名：日期：指导教师签名：日期：使用授权说明本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。

作者签名：日期：院系信息技术工程学院专业通信技术年级 2010级姓名罗素君题目防火墙设计方案指导教师评语过程得分： (占总成绩20%)是否同意参加毕业答辩指导教师 (签字)答辩教师评语答辩得分： (占总成绩80%)毕业论文总成绩等级：答辩组成员签字年月日班级 2010级通信班学生姓名罗素君学号 201001080116 发题日期： 2010 年 5 月 6 日完成日期： 5 月 7 日题目防火墙设计方案1、本论文的目的、意义目的:合服网络宽带工程的进展和社会广大群众对对网络应用的扩大，为了为了保证网络的安全，稳定，畅通的的运行意义：作防火墙设计方案的意义是让社会广大人民知道什么是防火墙，防火墙是如何应用的，和防火墙的作用：防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的，潜在破坏性的侵入。

让网络不在受第三方软件的入侵，更有利的让使网络的安全与畅通2、学生应完成的任务（1）作设计方案相关知识的搜集熟悉相关系统的操作和原理（2）查找系统学习的相关资料和，进行智能规划的制定和代码的编写。

（3）代码的软件环境测试和调试校定。

（4）软件代码加入整个课题系统调试校定。

（5）论文的编写。

3、论文各部分内容及时间分配：(第20周)第一部分查找资料，文献，了解题目 (1-2周）第二部分熟悉各种加密方法 (3-4周)第三部分开始写论文（在老师的指导下） (5-6周)第四部分参考别人的论文，把自己的完成的更好 (7-8周)第五部分编写论文 (9-14周)评阅及答辩修改论文及答辩 (15-20周)备注防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

指导教师：孟勇 2010 年 5 月 6 日审批人：年月日摘要随着计算机网络的日益普及，安全问题变得越来越重要。

当今的Internet每时每刻都存在着危险，如果用户在使用Internet时不采用任何保护措施，就很容易遭受黑客的攻击。

Windows操作系统不开放源代码，网络安全专家无法直接修改、增加操作系统中关于网络协议实现的代码来改善操作系统的安全性。

因此在Windows平台下保护个人计算机安全上网是个值得研究的问题。

本文主要讨论Windows环境下的个人防火墙的实现技术。

论文的第一部分介绍了网络安全的定义和个人防火墙的概念以及防火墙的发展史和分类。

第二部分分析了各种网络协议架构，分析了它们的区别与联系并在此基础上分析了Windows网络体系结构。

第三部分分析了内核模式下的数据包拦截技术，对TDI和NDIS数据包拦截技术进行了分析，并着重介绍了TDI过滤驱动程序。

第四部分详细设计了个人防火墙的实现。

第五部分对实现的个人防火墙进行功能和性能测试并分析了结果。

系统在开发实现过程中采用模块化、结构化的程序设计思想，提高了系统的灵活性和可移植性，可以很方便的通过控管规则实现对网络封包的认证操作，提高了系统的过滤效率。

关键词：网络安全；防火墙；TDI；NDIS；过滤AbstractAlong with the popularization of the computer network, security problems are being more and more important. Now the Internet is filled with danger if users who surf on the Internet do not adopt any protective measure，they will be easily attacked by hackers. Windows operating system do not open their source code, network security professors cannot directly alert or add the code about the realization of network protocols in the operating system to improve the security of the operating system. So it is worth the effort to investigate the problem of protecting pc from security problems in windows platform.This paper mainly discussed the personal firewall realization technique in windows environment. The first section of the paper introduced the definition of network security, personal firewall, the development and classes of the firewall. In the second part we introduced two types of network architecture, differences and relationships between them，then we analyzed windows network architecture .The third part analyzed packet filtration technique from core module ,introduced TDI and NDIS packet filtration technique, and stressed on TDI filtration driver. The forth section projected the realization of the firewall in details. The fifth part tested the function and performance of the firewall and analyzed the results.In the lization of this system, we adopted modularized and structured programming idea to improve the flexibility and portability of the system. It is very convenient to achieve authentication operation through control rules,this greatly improve system's filtration efficiency.key words：network security; firewall; TDI; NDIS; filtration;目录第一章防火墙的介绍 (3)1.1防火墙的定义 (3)1.2防火墙的类型 (3)1.3防火墙的拓扑 (4)第二章陈龙公司网络安全需求分析 (6)2.1公司网络安全需求分析 (6)2.2 公司网络存在的风险 (7)2.3企业网络安全防范分析 (10)2.4陈龙公司安全系统建设目标 (11)第三章陈龙公司防火墙布置 (13)3．1陈龙公司防火墙设计需求分析 (13)3．2防火墙选型 (13)3．3陈龙公司防火墙基本配置 (21)第四章防火墙的安全管理和维护 (27)4.1 日常管理 (27)4.2 监视系统 (28)4.3 保持最新状态 (30)结论 (31)致谢 (31)参考文献 (33)第一章防火墙的介绍1.1防火墙的定义所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。

该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙英语为firewall 《英汉证券投资词典》的解释为：金融机构内部将银行业务与证券业务严格区分开来的法律屏障，旨在防止可能出现的内幕消息共享等不公平交易出现。

使用防火墙比喻不要引火烧身。

当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。

防火墙是汽车中一个部件的名称。

在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。

在电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。

换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet 上的人也无法和公司内部的人进行通信。