样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均会在该系统的基础上,根据您的要求,修改成一个切实适合您的系统)
本系统开发工具:Visual Studio 2005+SQL2000
本设计包含内容:源代码+可执行程序(计算机毕业设计)+计算机毕业论文+开题报告+答辩稿
目 录
目 录 1
防火墙技术的研究与应用 2
第一章 防火墙的介绍 4
1.1 网络级防火墙 5
1.2 应用级防火墙 5
1.3 防火墙的安全问题 5
1.4 防火墙的优势和弱点 5
1.5 防火墙的技术实现 6
1.6 黑客攻击技术分析 8
1.6.1 UDP攻击 8
1.6.2 TCP/SYN攻击 8
1.6.3 ICMP/PING 攻击 8
1.6.4 ICMP/SMURF 攻击 8
1.6.5 TARGA3 攻击 (IP 堆栈突破) 9
第二章 状态检测技术 10
第三章 截获网络封包的基础知识 11
3.1 了解TCP/IP协议 11
3.2 截获网络封包的方法 11
3.3 Winsock介绍 12
第四章 Windows图形界面下的软件实现 14
4.1 Windows界面设计 14
4.2 托盘技术的实现 16
4.3 Windows界面下获取socket 17
4.4 IP包信息输出 19
4.5 对非法数据包的处理 20
4.6 日志的写入 21
4.7 日志的查询 22
4.8 Windows图形界面下的UDP攻击检测 24
第五章 与天网防火墙的对比分析 26
5.1 天网的不足 26
5.2 本软件的优点与不足 26
第六章 结论 27
参考文献 28
【摘要】:
本文通过详细分析拒绝服务攻击中的SYN和UDP攻击特点,制定相应的解决方案。主要实现过程是把网卡置于混杂模式,从而能够截获网络封包,再运用状态检测技术对数据包进行检测、记录和分析,来判断对方是否在实施攻击。其中,实现检测的关键在于建立一个状态检测机制,能够自动对非法数据包进行处理。如果用户怀疑有人在实施非法攻击,可查看日志确认,确保向上层递交的是合法的数据包。