基于VC 的防火墙设计与实现开题报告

1. 研究目的与意义

随着互连网的高速发展，网络给我们带来了极大的方便。人们的学习、工作以及生活越来越依赖于计算机网络，随之也出现了许多网络安全问题，因此当前网络安全产品备受人们的重视。防火墙是保障系统安全的一种有效手段，它可以将个人电脑与不完全的网络隔离开，按照预先设定的规则决定是否允许数据包通过，以此保障了个人电脑的安全。目前市场上大多数的防火墙产品仅仅是网关型的，虽然它们的功能相当强大，但由于它们基于下述的假设：内部网是安全可靠的，所有的威胁都来自网外。因此，他们防外不防内，难以实现对企业内部局域网内主机之间的安全通信，也不能很好的解决每一个拨号用户所在主机的安全问题，而大多数个人上网之时，并没有置身于得到防护的安全网络内部。

2. 国内外研究现状分析

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数家公司推出了功能各不相同的防火墙产品系列。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

3. 研究的基本内容与计划

研究内容：了解windows API程序的一般结构；掌握windows下的SOCKET编程；了解windows下DLL的概念以及相关操作过程；了解windows下访问注册表函数；研究Windows系统托盘操作函数；研究关系型数据库编程；本课题的进度安排：1-3周：复习网络安全、网络管理、计算机网络、网络操作系统,windows编程等相关的书籍资料；查阅防火墙相关资料，调研安全设计技术方案，确定设计方案，书写开题报告。412 周：基于防火墙的规则分析，在vc 环境下具体防火墙的配置和调试；13 周：测试防护能力；1415 周：编写毕业设计技术文件：说明书、程序流程图、程序清单或配置清单；16 周：准备答辩，对设计内容进行总结，弄懂各部分的原理及系统的工作过程，写出毕业答辩的发言稿，做到心中有数，应对毕业答辩。

4. 研究创新点

争取完成既定目标的前提上在谈创新。能够基本上实现任务书上面所要求的内容，扩充代理模块的编写，争取在上面做一些创新。。