1、“.....即对主机与局域网以外的主机进行数据传输时实施安全保护第二，必须能够提供良好的人机接口界面，具有容易操作容易管理的优点。考虑到现有硬件设备的限制，在保证满足实验要求的环境下尽可能地简化了实验环境。因为该防火墙系统是基于主机设计的，故只需要个联网的主机即可进行实验。该系统是在环境下用语言实现包过滤型软件防火墙的设计与应用，采用开发工具进行界面设计和数据库连接。基于的个人防火墙系统主要具有以下功能全程动态包过滤本防火墙要在下实现全程动态包过滤功能，通过分析数据包的地址协议端口对任何网络连接当前状态进行访问控制，从而提高系统的性能和安全性。提供日志审计本防火墙配备了日志记录系统和查询工具，用于记录系统管理系统访问及针对安全策略的网络访问情况。防火墙数据库的备份本防火墙制作防火墙过滤数据库，并且管理员可以能动地对该数据库进行设置......”。

2、“.....它可以截取或者阅读网络上协议模型中各个协议层次上的数据包。本文所设计的数据包捕获程序可以捕获通过原始套接口的原始数据包，当个数据包到达网络接口时，数据包捕获程序就直接从缓存区读取捕获的数据包，以供数据分析和处理时调用。数据捕获模块的结构如图所示数据捕获网卡设置获取数据包得到数据包头信息图表基于的数据包捕获模块原理分析网卡设置原理在个实际的系统中，数据的收发是由网卡来完成的，网卡接收到传输来的数据，网卡内的程序接收数据帧的目的地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为不该接收就丢掉不管。而对于网卡来说般有四种接收模式广播模式组播模式直接方式混杂模式。数据包捕获程序首先使网络接口网卡处于混杂状态，从而可截获网络上的内容，并且通过相应的软件处理，可以实时分析这些数据的内容......”。

3、“.....基本函数说明本文中在主机上用语言编写数据包捕获程序，所编写的程序中用到很多中的预定义函数，在此节将对这些基本函数的功能和使用特点进行说明。函数定义函数非常庞杂，它可以控制各种文件的属性。它用于控制特殊文件的底层设备参数，这些特殊文件通常是指终端套接字和接口。函数原型为函数定义常用的类型有两种流式和数据包式。流式是种面向连接的，针对面向连接的服务应用数据报式是种无连接的，针对无连接的服务应用。函数原型为函数定义用函数来实现接收数据包，是具备阻塞式特性的函数，能够在没有数据包到达的情况下暂时挂起等待，直至接收到数据包后，再激活转入下步处理。函数的原型为本函数从已连接套接口上接收数据，并捕获数据发送源的地址。对于类型的套接口，最多可以接收缓冲区大小个数据。如果套接口被设置为线内接收带外数据选项为，且有带外数据未读入，则返回带外数据......”。

4、“.....对于类型套接口，忽略和参数。些字节顺序转换函数因为网络和主机采用的存储字节时内存顺序安排方式的差异，就存在字节顺序的问题。在网络环境下存储时，高位字节存放在内存的起始位置，而低字节则存放在较高的位置。主机形式的存放顺序恰好相反，低位字节存放在内存的起始位置。这就需要以下相应的字节顺序转换函数将位的网络二进制数值转换为可读十进制形式的带点分割符的地址。将带有分割符的地址转换为位的的格式。将网络字节顺序转换为位的主机字节顺序。将网络字节顺序转换成位的主机字节顺序。将位的值由主机字节顺序转换为网络字节顺序。将位的值由主机字节顺序转换为网络字节顺序。本文设计的数据捕获程序需要使用设备，只在基于的操作系统中有效定义。为此，美国洛仑兹伯克利国家实验室编写了专用于数据包截获的函数库。该函数的设计目标是统不同系是的版本，是的协议分类，是位的源地址，是位的目标地址......”。

5、“.....与协议相同取，其中是源端口，是目的端口，是序，是序号，其余的是的连接标志其中包括个标志表示连接请求，表示紧急信息，表示连接结束，表示连接应答，表示推栈标志，表示中断连接。是表示接受数据窗口大小，是校验码，是紧急指针。结构体这是下协议中协议的部分,以下是相应数据结构源端口目的端口长度校验码本文设计的是个基于主机的包过滤型个人防火墙，它实现的功能和现今市场上流行的防火墙有巨大差距。随着技术的不断发展，防火墙也处于不断的变化之中。防火墙技术经历了包过滤应用代理网关再到状态检测三个阶段。其中状态检测是比较先进的防火墙技术，它摒弃了包过滤防火墙仅考查数据包的地址等几个参数，而不关心数据包连接状态变化的缺点，在防火墙的核心部分建立状态连接表，并将进出网络的数据当成个个的会话，利用状态表跟踪每个会话状态。状态检测技术在大力提高安全防范能力的同时也改进了流量处理速度......”。

6、“.....使防火墙性能大幅度提升，能应用在各类网络环境中，尤其是在些规则复杂的大型网络上。深度包检测技术将为防火墙的发展提升到个新的阶段。该技术对数据包头或有效载荷所封装的内容进行分析，从而引导过滤和记录基于的应用程序和服务通信流量，其工作并不受协议种类和应用程序类型的限制。采用深度包检测技术，企业网络可以获得性能上的大幅度提升而无需购买昂贵的服务器或是其他安全产品。致辞感谢您，我的老师，你们勤奋追求，不知疲倦，为我们做出了最好的表率。你们治学严谨，无私奉献，不言索取，不求回报。你们循循善诱，期勉我们全面发展，包容我们的无知与固执，更正我们的和缺点。你们苦心的期待只是我们健康成长。陪我们走过了三年时光，就让我们在这里深情的道声感谢，留份祝愿......”。

7、“.....作业指导过程记录表教学单位南京工业技工学校年级专业计算机网络学生姓名指导教师姓名学生类别开放专科毕业设计论文，作业课题选题指导时间指导内容选题要有深度要有研究价值和可写性。广泛查阅资料，搜集素材,确定自己的选题。为论文的写作做好必要的知识储备。初稿指导时间指导内容根据南京电大对毕业论文的格式要求，讲解给同学们。让我们无论从形式上还是内容上，重视毕业论文的写作。二稿指导时间指导内容部分学生有偏题或是论文写的太虚，给那些没有按照计划来写论文的同学提个醒。并给出本人的论文在写作中给出合理的可行的意见。定稿指导时间指导内容论文的格式字数摘要等做最后审核。南京广播电视大学学生毕业设计论文......”。

8、“.....作业课题指导教师初评成绩答辩小组提出的问题学员答辩纪要指导教师评语初评成绩指导教师签名年月日答辩小组意见答辩成绩综合成绩答辩主持人签名年月日答辩小组成员签名教学单位评审小组审定意见评定成绩评审小组负责人年月日评审小组成员签名市电大审定意见审定人签字年月日论文下载中心统上所提供的用于数据包截获的不同类型接口，并使得类似的高层应用程序的编写和移植变得简单有效，不再需要对每个应用都使用不同的依赖于具体系统的数据包截获模块。第六章数据包捕获模块设计数据包捕获模块设计流程我们先说明对外来连接进行过滤的工作流程。第步首先，操作系统启动策略守候进程，并调用打开策略驱动。策略守候进程读取本地的包含策略和凭证的文件当然，也可以定制进程启动时即从远程的服务器上下载更新策略和凭证，将初始化有关数据结构。策略守候进程调用......”。

9、“.....如果驱动中没有请求信息，则守候进程阻塞。第二步服务器进程收到了连接请求，首先调用。这个被修改过的系统调用形成策略上下文并提交到策略驱动中。服务器进程阻塞。第三步此时，返回请求消息，策略守候进程被唤醒。它读取该消息，调用的致性检查器根据本地策略和凭证进行分析。如果未找到与此连接相关的策略，策略守候进程就联系远程的服务器查找下载相应的凭证。若策略许可即找到策略或安全凭证，根据签名算法验证无误，并且符合凭证断言，则允许该连接，若在本地及远程服务器上均没有找到相应的策略或凭证，或者与策略凭证的断言不符，则拒绝之。策略守候进程调用将自己的决策写入策略驱动中。第四步从策略驱动中读取策略守候进程的决策，服务器进程被唤醒。若决策允许，返回非负的套接字描述符否则返回拒绝该连接请求。对系统向外发起连接的进行过滤的系统流程与此类似。其它两个系统调用的功能是，关闭伪设备驱动......”。