本课题研究内容是"防火墙数据加密模块的设计与实现".Internet目前已是最有效的公用网络,上网用户每年以50％的速度递增.然而,在当今计算机网络化社会中,保证网络信息的安全已成为一个重要的问题.尤其在军用计算机网络中,对信息的保密性尤为重要.目前,国内和国际普遍采用"防火墙"作为本地区网安全防范的主要方式,利用加密技术来保证远程数据传输的安全性.但绝大部分防火墙产品侧重于路由器的防范功能,忽视了数据传递的保密性问题.当然,在目前的网络安全协议中已实现了对数据的加密和解密功能.例如,应用层有SSL协议,网络层有IPSec协议.然而,用软件实现的这些安全协议存在着诸多不利的因素:如运算速度慢、运行在操作系统平台上存在漏洞、执行加密解密功能时系统性能下降等.因此,本文设想采用加密模块的方法解决软件的这些缺欠.本文首先介绍了密码学理论中一般原理和基本的设计原理.介绍了美国国家标准技术研究所(NIST)提出的高级加密标准(AES),然后简要分析了Rijndael算法的基本结构和实现原理,并且用C++语言实现了该算法.其次,本文通过分析目前国内、外防火墙产品的主要结构、功能和性能,采用了一种过滤型子网防火墙结构.过滤型子网防火墙结构由外接路由器、堡垒主机(代理服务器)、内接路由器组成.外接路由器构成第一级防火墙,对堡垒主机进行保护,内接路由器是最后的屏障.在此基础上,根据军用计算机网络对数据保密性的要求,本文给出了在防火墙体系结构中嵌入加密/解密模块的结构和实现方法,其主要方法是将加密功能嵌入到HTTP代理通信协议中.根据ISO的OSI模型,加密通信功能处于网络中的应用层和传输层之间.HTTP代理通信协议采用Winsock编程,加密/解密函数采用VC++编程.