基于封包截获技术的个人防火墙的设计与实现

基于封包截获技术的个人防火墙的设计与实现

论文摘要

随着互联网飞速发展和网络应用的普及,计算机网络已经成为人们生活中必不可少的部分,同时网络安全问题越来越突出。在众多的网络安全解决方案中,建立和设置防火墙是一个非常有效的方法。然而,当前市场上的防火墙产品多为企业级的网关型防火墙,主要解决的是企业内部与Internet互连方面的安全问题,忽略了来自内部网络的威胁,针对这种情况,本文设计和部分实现了一个基于Windows操作系统的个人防火墙软件,可以对个人计算机与网络间相互传送的数据包进行监视,并按照预先设定的规则判断是否让数据包通过,解决了个人用户所面临的安全问题。本文深入研究了Windows操作系统的总体架构和分层结构优点,分析了应用层与核心层运行的机理,克服单层过滤的缺点,采用WinSock2 SPI技术和NDIS HOOK技术在应用层和核心层两个层面上对网络数据包进行双重拦截,NDIS驱动程序截获网络数据包的工作原理是在加载操作系统后通过要挂接函数文件的内存映象的基地址,实现对TCP/IP协议的发送和接收函数的挂接操作,彻底截获所有封包,提高了系统的安全性能。系统在开发和实现过程中采用了模块化编程思想,开发了用户界面程序、核心层SYS驱动程序、应用层DLL动态链接库程序三个模块及模块之间的接口,并对控管规则文件和日志文件的结构进行了详细的设计,最终实现了根据控管规则对应用程序、网上邻居、ICMP(PING)进行过滤;实时监视封包、记录和查询日志、系统设置等功能,并对该防火墙系统进行了功能和性能的测试,系统可以稳定、正确地运行,最后对今后的工作做出了进一步的展望。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 绪论
  • 1.1 课题研究的背景和意义
  • 1.2 国内外研究现状和发展趋势
  • 1.3 课题的研究内容
  • 1.4 论文的组织结构
  • 第二章 网络安全和个人防火墙相关技术
  • 2.1 网络安全
  • 2.1.1 网络安全定义
  • 2.1.2 网络安全的目标
  • 2.1.3 保证网络安全的技术手段
  • 2.2 防火墙技术介绍
  • 2.2.1 防火墙的一般原理
  • 2.2.2 防火墙的产品分类
  • 2.2.3 Windows环境下个人防火墙技术概述
  • 2.3 Windows系统下个人防火墙网络数据包拦截技术
  • 2.3.1 Windows操作系统的总体架构
  • 2.3.2 OSI七层协议和TCP/IP协议在Windows中的实现
  • 2.3.3 个人防火墙网络数据包截获技术
  • 第三章 ZFireWall个人防火墙系统总体设计
  • 3.1 国内外流行的个人防火墙产品功能介绍
  • 3.2 ZFireWall个人防火墙功能需求
  • 3.3 ZFireWall个人防火墙网络数据包拦截技术选择
  • 3.4 实现ZFireWall个人防火墙的技术原理
  • 3.4.1 NDIS HOOK技术原理
  • 3.4.2 WinSock2 SPI技术原理
  • 3.5 ZFireWall个人防火墙的总体结构
  • 第四章 ZFireWall个人防火墙核心模块的实现
  • 4.1 基于NDIS HOOK的网络封包截获模块的实现
  • 4.1.1 ZFireWall.SYS入口模块的设计
  • 4.1.2 ZFireWall.SYS的加载流程图
  • 4.1.3 主要工作流程图
  • 4.1.4 核心层包过滤模块与应用层包过滤模块之间的接口
  • 4.2 基于Winsock2 SPI的网络封包截获模块的实现
  • 4.2.1 实现ZFireWall.DLL的关键技术
  • 4.2.2 ZFireWall.DLL的加载流程图
  • 4.2.3 主要工作流程图
  • 4.2.4 界面模块与应用层包过滤之间的接口
  • 4.3 管控规则对比函数
  • 4.4 界面的设计与实现
  • 4.4.1 WinMain函数的设计
  • 4.4.2 用户界面的设计
  • 4.5 数据文件的设计
  • 4.5.1 控管规则文件的设计
  • 4.5.2 日志文件的设计
  • 第五章 系统测试与分析
  • 5.1 测试方法
  • 5.2 测试内容与结果
  • 5.3 结果分析与比较
  • 第六章 结论
  • 参考文献
  • 在学研究成果
  • 致谢
  • 相关论文文献

    标签:;  ;  

    基于封包截获技术的个人防火墙的设计与实现
    下载Doc文档

    猜你喜欢