基于数据包过滤技术的个人防火墙系统设计与研究

论文摘要

网络作为广泛使用的通信交流平台,其安全问题也受到广泛关注。防火墙是网络安全重要的防范手段,其通常以网关的形式建立在internet和企业内部网之间,而忽略了内部网络所带来的潜在威胁。Windows操作系统作为全球用户最多的操作系统,它自然也就成为企业内部网安全问题主要的研究对象。为此,本文主要结合Windows操作系统,对防火墙技术进行分析、研究。最终建立一个基于数据包过滤技术的个人防火墙。本文以工程化的形式通过对防火墙的技术原理进行分析,结合Windows操作系统和现有的防火墙软件,分析了防火墙技术的基本原理。采用Winsock2服务提供者接口（Service Provider Interfaee,SPI）程序,SPI是新的Windows套接字（WindowsSockets2.0）所引入的一种新的编程接口。利用这种技术可以在Socket中插入一层,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。系统采用了模块化编程思想,完成包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志记录模块,最终使用Visual C++6.0完成系统代码的编写。

论文目录

提要

第1章绪论

1.1 选题背景

1.2 本文研究的主要内容

1.3 本文的章节安排

第2章个人防火墙需求分析与功能定义

2.1 个人防火墙的需求提取

2.2 防火墙的主题功能

2.2.1 封包监测

2.2.2 日志记录和查询

2.2.3 控管规则设置

2.2.4 系统配置参数的设置

2.2.5 封包过滤

第3章概要设计

3.1 模块细分原则

3.2 模块的细分和概要设计

3.2.1 界面设计模块

3.2.2 封包过滤模块

3.3 模块接口定义

3.4 控管规则文件结构设计

3.4.1 控管规则文件存储内容

3.4.2 控管规则文件结构

3.5 日志文件结构分析

3.5.1 日志文件文件头结构

3.5.2 日志记录结构

第4章防火墙的封包截获

4.1 封包截获模块的入口函数DLLMAIN

4.2 服务提供者入口函数

4.2.1 WSPStartup

4.2.2 GetHookProvider

4.2.3 GetRightEntryiditem

4.3 截获的服务提供者函数

4.3.1 WSPSocket

4.3.2 WSPCloseSocket

4.3.3 WSPConnect

4.3.4 WSPAccept

4.3.5 WSPSend

4.3.6 WSPRecv

4.3.7 CompletionRoutine

4.3.8 XfShutdown

4.4 接口函数 XFLOCONTROL

4.5 询问是否放行的函数QUERYACCESS

第5章防火墙的访问控管

5.1 CCHECKACL的部分代码

5.2 对服务提供者函数做管制的函数

5.2.1 CheckStartup 连网前控管

5.2.2 CheckSocket 建立Socket 连接时的初始化

5.2.3 CheckCloseSocket 关闭socket

5.2.4 CheckConnect 检查连接合法性

5.2.5 CheckAccept 接受Socket 检查

5.2.6 CheckSend 发送数据检查

5.2.7 CheckRecv 接受数据检查

5.3 封包处理函数

5.3.1 InitializeSession 封包记录初始化

5.3.2 CreateSession 创建网络封包记录

5.3.3 DeleteSession 删除封包记录

5.3.4 FindSession 查找封包记录

5.3.5 SetSession 修改封包记录

第6章系统测试

6.1 主界面

6.2 删除日志时警告界面

6.3 拦截时报警信息界面

总结

参考文献

致谢

摘要

ABSTRACT

基于数据包过滤技术的个人防火墙系统设计与研究

论文摘要

论文目录

相关论文文献

猜你喜欢