VB多层防火墙技术的研究-开题报告书.docVIP

本科生毕业论文（设计）开 题 报 告 书 题 目 ＿多层防火墙技术的研究 ＿ ＿＿ ——状态检测 学生姓名 ＿＿ 尹 光 銮＿＿＿＿ 系 别 ＿＿＿计 算 机＿＿＿＿ 专业班级 ＿＿＿计 0 1 1 0 5 班 ＿＿ 指导老师 ＿＿＿朱 利 群＿ ＿＿＿ 2005年 4 月 10 日 论文（设计）题目 多层防火墙技术的研究——状态检测 课题目的、意义、国内外有关研究动态： 通过本课题的毕业设计，全面掌握开发防火墙的全过程及其相关的理论与技术，以达到锻炼与提高软件开发动手能力之目的。按照学校对毕业设计各环节的要求，在指导老师的指导下认真完成毕业设计的全部内容。 课题任务 系统的设计 模块的划分及功能描述 表述层组件，中间层组件，数据层组件的生成　　　 防火墙安全方法的设计 状态检测子模块的划分与设计 系统的测试 课题意义 通过查阅国内外相关文献，了解多层防火墙的最新技术与动态，掌握防火墙设计的基本技能。 国内外有关研究动态 目前国内外研究状态检测防火墙有两钟方法： 一种是直接把IDS、病毒检测部分直接“做”到防火墙中，使防火墙具有（简单的）IDS和病毒检测设备的功能。另一种是各个产品分立，但是通过某种通讯方式形成一个整体，即相关检测系统专职某一类安全事件的检测，一旦发现安全事件，则立即通知防火墙，由防火墙完成过滤和报告。第一种方法似乎前途不明确，因为IDS本身也是一个非常复杂的系统，且不说能不能“做”到防火墙里边去，即使成为防火墙的一部分，这样一个防火墙的效率也很难说。第二种方法在实现起来困难一些，而且很明显的是：IDS、病毒检测设备必须置于防火墙之外，如果置于防火墙之内，就起不到相应效果了。这样一来，IDS等设备本身的安全性又不得不成为研究的一个重点。? 从趋势上看，未来的防火墙将位于网络级防火墙和应用级防火墙之间，也就是说，网络级防火墙将变得更加能够识别通过的信息，而应用级防火墙在目前的功能上则向“透明”、“低级”方面发展。最终防火墙将成为一个快速注册稽查系统，可保护数据以加密方式通过，使所有组织可以放心地在节点间传送数据。 课题的主要内容（观点）、创新之处： 状态监视器作为防火墙技术其安全特性最佳，它采用了一个在网关上执行网络安全策略的软件引擎，称之为检测模块。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据，即状态信息，并动态地保存起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。 创新之处：在于它与其它安全方案不同，当用户访问到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规定作出接纳、拒绝、鉴定或给该通信加密等决定。一旦某个访问违反安全规定，安全报警器就会拒绝该访问，并作下记录向系统管理器报告网络状态。状态监视器的另一个优点就是可以监测RemoteProcedureCall和User DatagrqamProtocol类的端口信息。问题当然也有，即状态监视器的配置非常复杂，而且会降低网络的速度。 研究方法、设计方案或论文撰写提纲： 本系统的研究方法及设计方案如下： 状态检测防火墙，试图跟踪通过防火墙的网络连接和包，这样防火墙就可以使用一组附加的标准，以确定是否允许和拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。下面是状态检测工作机制 完成期限和预期进度： 3月21日―3月28日（1周） 3月25日：师生见面会 文献资料检索，收集资料，问题定义，可行行分析，需求分析，书写开题报告 3月28日―4月18日（3周） 4月12日：开题报告审查，提交论文 外文资料翻译，概要及详细设计，提交软件设计报告 4月18日―5月1日（2周） 4月30日：中期检查表 编写代码，系统设计，测试，完善程序，程序演示 5月1日―5月15日（2周） 撰写毕业设计论文，修改装订，论文送审 5月16日―5月30日（2周） 5月25日：提交论文 上交毕业设计报告(论文)，整理文档，并准备答辩所用的所有材料，提交检查 5月31日―6月15日（2周） 毕业答辩，鉴定评分 主要参考资料： ① 亨利·曼凯 《防火墙》 珠海出版社 2004.1 ② 福德 《个人防火墙》 人民邮电出版社 2002.8 ③ WILLIAMR·CHESWICK 《防火墙与英特网的安全》 北京机械出版社 2004.1 ④ 李静安 《高级防火墙ISAServer2000》 北京铁道工业出版社 2002.1