日期:2014-05-16  浏览次数:20699 次

毕业设计开题了:基于linux的个人防火墙的设计于实现,给点建议
前段时间刚考完研究生,专业课中的操作系统考的真是垃圾。我本来是带着这个题目去让老师说一通,然后重新给我个题目的,没想到老师说:这题目很好,就做这个。我想问下各位过来人以下几个问题:

        1、这个题目够不够一个本科毕业生的毕业设计的分量?因为专业的原因,我们的毕业设计看中的是你最后设计出来的东西功能是否完善,设计流程是否规范,虽然最后的论文也是要有的。

        2、如果题目没问题,这个设计的侧重点应该放在哪比较合适?

        3、参考资料~~

        以下是我毕业的一个简单思路:

        内容
1.熟悉LINUX下C语言编程及套接口编程
2.熟悉TCP/IP原理
3.熟悉防火墙技术原理
4.在LINUX下编程实现防火墙
5.将防火墙程序登记到linux内核
6.验证linux防火墙的有效性
设计
(论文)
主要技术
指标
能够有效地完成LINUX防火墙
系统具有较高的执行效率
用程序实现毕业设计,形成规范的毕业论文
用幻灯片展示毕业论文


------解决方案--------------------
哇,高手,我的毕业设计是linux下的多线程相关的。你做的防火墙太复杂了吧
------解决方案--------------------
又在玩文字游戏了,实际做出来的是小玩意。
------解决方案--------------------
我也想了解一下这方面
------解决方案--------------------
如果加个图形的话,你可以用GTK+设计。

火墙主要有日志,网络状态列表,网络状态控制(如拦截)组成的。所以,要3个界面,一个是主界面——状态列表。一个是日志界面,一个是控制界面。

说下原理:
一、监控 TCP连接

黑客程序或木马程序的本质是实现数据传输。TCP和UDP(用户数据文报协议)是两个最常用的数据传输协议,它们都使用设置监听端口的方法来完成数据传输。

实时监控所有端口的连接情况、及时对异常连接发出警告并提示用户删除异常连接,就可以有效地达到防黑目的。

二、异常警告及删除连接
通过定时比较前后两个 TCP连接表,我们可以立即发现异常并发出警告。收到警告信号后,我们应首

先将可疑连接删除掉,然后再仔细查找系统中是否有安全漏洞或有可疑进程在工作。
------解决方案--------------------
抄一下OpenBSD的PF.
------解决方案--------------------
先研究下iptables吧。呵呵。
------解决方案--------------------
如果是个人防火墙的话,在协议栈的三层入口加入策略控制模块应该就可以实现需求了。不要说是否完善,设计流程是否规范,系统具有较高的执行效率这些话,关键不在这里。如果你是刚接触linux内核和协议栈你遇到问题远远不是上面的问题。不过一个良好的调试机制和日志系统可以让你快速定位问题,这很重要。iptables你可以参考一下。不过建议你制定好你的计划。防火墙可大可小哦。