Harbin Institute of Technology at Weihai
防火墙与入侵检测 课程设计报告
课程名称: 防火墙与入侵检测 设计题目: 混合型简易防火墙 院 系: 计算机科学与技术学院 班 级: 设 计 者: 学 号:
指导教师: 需要源程序请联系本人
设计时间: 2012年11月11日--2012年11月22日
哈尔滨工业大学(威海)
二零一二年十一月
哈尔滨工业大学(威海)计算机学院
《防火墙与入侵检测课程设计》验收及成绩评定表(项目组)
项目名称 职责 学 号 主 要 分 工 进行需求分析、概要设计、主要部分代码编写、代码注组长 09 释、进行文档编写整理 进行需求分析、概要设计、相关部分代码编写、代码注组员 0 释、运行调试软件 设计开始日期 项目完成日期 文 档 评 审 成 绩 (共50分) 成绩标评审项目 评审内容 评审成绩 准 项目名称 课题是否从实际出发,是否具有创意等 10 文档格式是否规范;文字是否规范;图表是否文档格式 20分 规范;术语是否准确等 文档质量 程序设计思想与整体框架是否清晰等 20分 文档总体评价 总成绩 程 序 功 能 完 备 性 评 审 成 绩 (共 50 分) 成绩标评审项目 评 审 内 容 评审成绩 准 程序是否能正常运行;是否出现死锁;是否遇程序运行状况 10分 到错误而中止运行 对于给定的输入数据,是否能得到正确的输出程序正确性 15分 结果 程序与文档的程序与各种文档的内容是否一致 5 分 一致性 程序的代码量 程序代码量的大小 10分 实现方法 图形界面或命令行界面,美观程度 5分 实现语言 面向过程或面向对象 5分 程序总体评价 总成绩 姓 名 I
哈尔滨工业大学(威海)课程设计报告(论文)
哈尔滨工业大学(威海)课程设计任务书 姓 名: 学 号: 院(系): 计算机科学与技术学院 专 业:信息安全 任务起止日期: 2012年11月11日--2012年11月22日 课程设计题目:简易防火墙设计 问题阐述与分析: 设计一个混合型防火墙或入侵检测系统,保证网络安全,并在实际网络环境中进行测试。 一、设计背景:网络安全问题日益严重,针对网络中可能存在的隐患,在做安全设计时,我们必须考虑网络安全问题,针对这些安全问题做相应的措施。 二、设计实现意义: 实现以太网中网络数据包的截获分析,通过设置一些简单的过滤规则,实现封包的过滤,进而避免一些常用的攻击。通过动态链接库实现网络中基本协议的分析,记录入日志,如果发现有危险行为,并对用户做出报警行为。 工作量: 1、界面方面:可配置、可显示系统运行结果。 2、规则设置:a)自行设计并实现防火墙或入侵检测系统的规则语言,并撰写相应规则语言的解析器。 b)规则配置灵活,至少涉及IP地址(IP地址段)、端口、传输协议等。 c)配置方式:分为立即更新与定量更新(时间与数量两种)。 3、运行结果:对运行结果分析,并以图表形式动态连续展示。 4、日志方面:记录日志,分析,并将运行结果存入数据库。 5、相关文档:a)概要设计,画出系统结构图,主要算法流程图等 b)测试报告。 6、代码部分:程序源码要有相应注释,每个函数要写明作用、入口参数含义、返回值含义,程度代码的关键部分添加注释。 1
哈尔滨工业大学(威海)课程设计报告(论文)
工作计划安排: 2012年11月12日--2012年11月16日:前期需求分析,知识准备。 2012年11月17日--2012年11月18日:系统概要设计。 2012年11月19日--2012年11月21日:进行界面设计,主要代码编写。 2012年11月22日--2012年11月23日:相关文档编写。 同组设计者及分工: 组长:090420246 黄崇远 分工:进行需求分析、概要设计、主要部分代码编写、代码注释、进行文档编写整理 组员:090420242 邢欣 分工:进行需求分析、概要设计、相关部分代码编写、代码注释、运行调试软件
2
哈尔滨工业大学(威海)课程设计报告(论文)
目录
一、软硬件运行环境 ....................................................................................................................... 2
二、项目研究背景与意义 ................................................................................................................ 2 1.背景意义: .................................................................................................................................. 2 2.需求分析: .................................................................................................................................. 2
三、关键技术及解决方案 ................................................................................................................ 3 1.程序框架: .................................................................................................................................. 3 2.函数入口及调用关系: ................................................................................................................. 3 3.程序控制基本流程图: ................................................................................................................. 4 4.程序主要代码: ........................................................................................................................... 5
四、测试........................................................................................................................................14 1.在程序调试阶段遇到的问题: .....................................................................................................14 2.问题及难点所在: .......................................................................................................................14 3.运行结果: .................................................................................................................................14
(1)TCP 80端口的测试结果: ............................................................................................... 14 (2)拦截指定Udp截图.......................................................................................................... 15 (2)拦截指定IP :172.31.159.156......................................................................................... 15 (3)拦截指定类型的ICMP 报文 ............................................................................................ 16
五、总结(收获与体会) ...............................................................................................................16
1
防火墙与入侵检测课程设计报告--哈工大
