收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

分布式防火墙系统设计与实现

谭乐鹏  
【摘要】:本论文的开发目标是使用主流防火墙技术开发一款实用的简易分布式防火墙软件。防火墙作为网络安全的重要组成部分,在军队信息化建设中起着至关重要作用。本文使用Filter Hook Driver的内核态过滤技术以及分布式的数据库管理技术。防火墙的核心功能是协议级过滤和应用层过滤,本论文包含以下两部分的内容: (1)在客户端方面,主要研究的是两个过滤模块的过滤规则的管理和由过滤事件而产生的日志的管理。第一,过滤模块的实现,本文采用Filter Hook Driver的内核态过滤技术。首先设计驱动模块的处理流程。然后实现各个处理流程的接口设计。最后实现处理流程中完成对接口的实现。第二,对数据库系统部分的实现。首先要分析的是以上两种规则的各个过滤功能字段和管理功能字段的设计,其次要分析两种过滤所产生的日志信息所需的字段。接着要根据以上分析进行数据库概念设计,然后结合Sqlite数据库的相关知识进行数据库逻辑设计以及其实现。最后通过调用Sqlite数据库的API为两个过滤模块提供操作规则和日志的接口。 (2)在服务器端方面,主要研究的是分析和设计两种规则的各个过滤功能字段和管理功能字段(值得注意的是服务器端的管理功能字段和客户端的管理功能字段不同,详细情况将在第三章中进行分析),接着根据以上的分析进行数据库概念设计,然后结合Sql Server2005数据库的相关知识进行数据库逻辑设计以及其实现。最后通过操作数据库的ADO来操作数据库,为上层提供接口。


知网文化
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978