简单的基于PLD硬件防火墙毕业设计

- - -..

目录

第一章绪论1

引言1

课题设计介绍2

第二章防火墙介绍3

2.1 什么是防火墙及防火墙的作用3

2.2 防火墙的架构4

2.3防火墙的技术实现4

2.4 防火墙的特点5

第三章硬件防火墙6

3.1硬件防火墙的基本功能6

3.2防火墙实现基础原理8

3.2.1 包过滤防火墙9

3.2.2 应用网关防火墙10

3.2.3 状态检测防火墙11

3.2.4 复合型防火墙12

第四章网络防火墙的硬件实现13

4.1网络防火墙的硬件结构13

4.1.2 USB2.0接口芯片CY7C6801314

4.2 TCP/IP协议栈在UCOSII下的实现15

第五章利用PLD做一个硬件防火墙16

5.1MAX+PLUSⅡ软件安装和使用16

5.1.1概述16

5.2 MAX+PLUSⅡ设计硬件防火墙程序实例19

5.2.1 设计程序部分19

5.2.2波形仿真部分21

结束语22

致谢24

参考文献25

第一章绪论

引言

随着现代科学技术的迅猛发展，能源问题、环境问题的日益成为人民所关注的问题。在电子科学领域也在以前所未有的革新速度，向着功能多样化，体积最小化、功耗最低化的方向迅速发展。

现代电子产品在设计上有了新的突破：大量使用大规模的可编程逻辑器件，以提高产品的性能，缩小产品的体积，降低产品的消耗；广泛使用现代计算机技术，以提高电子设计的自动化程度，缩短开发周期，提高产品的竞争力。CPLD就是这样一个例子，PLD技术的发展，将大量复杂电路缩小到一块小芯片上实现原来电路的功能。

课题设计介绍

本设计就以硬件防火墙的实现为主要内容，简单介绍各类防火墙的实现，应用、及功能。然后就PLD为设计实例来具体说明硬件防火墙的原理实现。

1、就硬件防火墙而言，一般具备一下的基本功能要求：

(1) 当设置的特真码与输入的代码相同时输出就按照防火墙的功能对其处理。

(2) 当设置的特真码与输入的代码不同时输出原代码。

2、对PLD设计硬件防火墙的要求：

(1) 能在MAX+ PLUS II平台上设计硬件代码，并编译通过。

(2) 用仿真能实现防火墙的基本功能。

第二章防火墙介绍

2.1 什么是防火墙及防火墙的作用

防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

随着网络规模的扩大和开放性的增强，网络上的很多敏感信息和XX数据将受到很多主动和被动的人为攻击。一种解决办法是为需要保护的网络上的每个工作站和服务器装备上强大的安全特征(例如入侵检测)，但这几乎是一种不切合实际的方法，因为对具有几百个甚至上千个节点的网络，它们可能运行着不同的操作系统，当发现了安全缺陷时，每个可能被影响的节点都必须加以改进以修复这个缺陷。另一种选择就是防火墙(Firewall)，防火墙是用来在安全私有网络(可信任网络)和外部不可信任网络之间安全连接的一个设备或一组设备，作为私有网络和外部网络之间连接的单点存在。防火墙是设置在可信任的内部网络和不可信任的外部网络之间的一道屏障，它可以实施比较广泛的安全策略来控制信息流，防止不可预料的潜在的入侵破坏. DMZ外网和内部局域网的防火墙系统。

2.2 防火墙的架构

防火墙产品的三代体系架构主要为：

第一代架构：主要是以单一cpu作为整个系统业务和管理的核心，cpu有x86、powerpc、mips等多类型，产品主要表现形式是pc机、工控机、pc-box或risc-box等；

第二代架构：以np或asic作为业务处理的主要核心，对一般安全业务进行加速，嵌入式cpu为管理核心，产品主要表现形式为box等；

第三代架构：iss（integrated security system）集成安全体系架构，以高速安全处理芯片作为业务处理的主要核心，采用高性能cpu发挥多种安全业务的高层应用，产品主要表现形式为基于电信级的高可靠、背板交换式的机架式设备，容量大性能高，各单元及系统更为灵活。

2.3防火墙的技术实现

从Windows软件防火墙的诞生开始，这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争，不断的进化与升级。从最早期的只能分析来源地址，端口号以及未经处理的报文原文的封包过滤防火墙，后来出现了能对不同的应用程序设置不同的访问网络权限的技术；近年来由ZoneAlarm等国外知名品牌牵头，还开始流行了具有未知

攻击拦截能力的智能行为监控防火墙；最后，由于近来垃圾插件和流氓软件的盛行，很多防火墙都在考虑给自己加上拦截流氓软件的功能。综上，Windows软件防火墙从开始的时候单纯的一个截包丢包，堵截IP和端口的工具，发展到了今天功能强大的整体性的安全套件。

2.4 防火墙的特点

一般防火墙具备以下特点：

1、控制对特殊站点的访问，广泛的服务支持：通过将动态的、应用层的过滤能力和认证相结合，可实现浏览器、HTTP服务器、FTP等。

2、提供监视Internet安全和预警的方便端点，对私有数据的加密支持，保证通过Internet进行的虚拟私人网络和商务活动不受损坏。

3、客户端认证只允许指定的用户访问内部网络或选择服务，过滤掉不安全服务和非法用户。

4、反欺骗：欺骗是从外部获取网络访问权的常用手段，它令数据包像是来自网络内部。防火墙能监视这样的数据包并扔掉它们。

5、C/S模式和跨平台支持：能使运行在一平台的管理模块控制另一平台的监视模块。

6、保护：保护网络免受对电子服务的攻击。