论文摘要
随着互联网飞速发展和网络应用的普及,计算机网络已经成为人们生活中必不可少的部分,同时网络安全问题越来越突出。在众多的网络安全解决方案中,建立和设置防火墙是一个非常有效的方法。然而,当前市场上的防火墙产品多为企业级的网关型防火墙,主要解决的是企业内部与Internet互连方面的安全问题,忽略了来自内部网络的威胁,针对这种情况,本文设计和部分实现了一个基于Windows操作系统的个人防火墙软件,可以对个人计算机与网络间相互传送的数据包进行监视,并按照预先设定的规则判断是否让数据包通过,解决了个人用户所面临的安全问题。本文深入研究了Windows操作系统的总体架构和分层结构优点,分析了应用层与核心层运行的机理,克服单层过滤的缺点,采用WinSock2 SPI技术和NDIS HOOK技术在应用层和核心层两个层面上对网络数据包进行双重拦截,NDIS驱动程序截获网络数据包的工作原理是在加载操作系统后通过要挂接函数文件的内存映象的基地址,实现对TCP/IP协议的发送和接收函数的挂接操作,彻底截获所有封包,提高了系统的安全性能。系统在开发和实现过程中采用了模块化编程思想,开发了用户界面程序、核心层SYS驱动程序、应用层DLL动态链接库程序三个模块及模块之间的接口,并对控管规则文件和日志文件的结构进行了详细的设计,最终实现了根据控管规则对应用程序、网上邻居、ICMP(PING)进行过滤;实时监视封包、记录和查询日志、系统设置等功能,并对该防火墙系统进行了功能和性能的测试,系统可以稳定、正确地运行,最后对今后的工作做出了进一步的展望。
论文目录
摘要Abstract目录第一章 绪论1.1 课题研究的背景和意义1.2 国内外研究现状和发展趋势1.3 课题的研究内容1.4 论文的组织结构第二章 网络安全和个人防火墙相关技术2.1 网络安全2.1.1 网络安全定义2.1.2 网络安全的目标2.1.3 保证网络安全的技术手段2.2 防火墙技术介绍2.2.1 防火墙的一般原理2.2.2 防火墙的产品分类2.2.3 Windows环境下个人防火墙技术概述2.3 Windows系统下个人防火墙网络数据包拦截技术2.3.1 Windows操作系统的总体架构2.3.2 OSI七层协议和TCP/IP协议在Windows中的实现2.3.3 个人防火墙网络数据包截获技术第三章 ZFireWall个人防火墙系统总体设计3.1 国内外流行的个人防火墙产品功能介绍3.2 ZFireWall个人防火墙功能需求3.3 ZFireWall个人防火墙网络数据包拦截技术选择3.4 实现ZFireWall个人防火墙的技术原理3.4.1 NDIS HOOK技术原理3.4.2 WinSock2 SPI技术原理3.5 ZFireWall个人防火墙的总体结构第四章 ZFireWall个人防火墙核心模块的实现4.1 基于NDIS HOOK的网络封包截获模块的实现4.1.1 ZFireWall.SYS入口模块的设计4.1.2 ZFireWall.SYS的加载流程图4.1.3 主要工作流程图4.1.4 核心层包过滤模块与应用层包过滤模块之间的接口4.2 基于Winsock2 SPI的网络封包截获模块的实现4.2.1 实现ZFireWall.DLL的关键技术4.2.2 ZFireWall.DLL的加载流程图4.2.3 主要工作流程图4.2.4 界面模块与应用层包过滤之间的接口4.3 管控规则对比函数4.4 界面的设计与实现4.4.1 WinMain函数的设计4.4.2 用户界面的设计4.5 数据文件的设计4.5.1 控管规则文件的设计4.5.2 日志文件的设计第五章 系统测试与分析5.1 测试方法5.2 测试内容与结果5.3 结果分析与比较第六章 结论参考文献在学研究成果致谢
相关论文文献
标签:个人防火墙论文; 封包截获技术论文;