基于Windows9x/2000个人防火墙的研究

摘要

随着计算机网络的飞速发展,网络的安全问题已不容忽视,作为网络安全解决方案之一的防火墙更显得尤为重要.而现有的针对个人用户、简单易用的防火墙并不多,该文的选题就是基于这一背景的.文章首先讨论了高速网的各种安全隐患和防火墙的防护作用,给出并分析了防火墙的体系结构.在此基础之上,作者重点讨论研究了个人防火墙的功能及实现的关键技术,即在Windows不同层次实现网络封包截获技术.文章在分析现今个人网络用户的安全需求和一般个人防火墙实现技术的基础上,给出了该文防火墙的原型及系统的设计、实现过程.该防火墙采用模块化设计思想,使用NDIS和Winsock Ⅱ技术,实现网络数据包的截获.并设计了详细的日志记录和简捷、易懂的操作界面.个人防火墙的设计完成后,作者运用监测软件对其中部分已实现的模块进行了测试.网络技术的不断进步必将给防火墙提出新的功能需求,个人防火墙的功能也应不断完善,以便为个人网络用户提供更加安全、有效的保障.

目录

文摘

英文文摘

1绪论

1.1高速因特网的安全隐患

1.2个人用户的安全

1.2.1个人用户面临的威胁

1.2.2对个人用户的攻击原理

1.3黑客

2防火墙技术概述

2.1什么是防火墙

2.1.1防火墙的优点

2.1.2防火墙的缺点和不足

2.2防火墙的体系结构

2.3防火墙的分类

2.4个人防火墙

2.4.1硬件防火墙

2.4.2软件防火墙

3设计个人防火墙系统需要的理论知识

3.1包过滤技术

3.1.1包过滤技术及其工作原理

3.1.2包过滤技术的优点和不足

3.2 NDIS和Windows的网络接口

3.3虚拟设备驱动程序技术

3.4 WinSock 2 SPI

3.5 Windows的文件系统

4个人防火墙系统的设计

4.1个人网络用户综合分析

4.1.1操作系统分析

4.1.2用户使用情况和应用协议分析

4.1.3用户威胁分析

4.2本防火墙系统功能分析

4.3模块划分

4.3.1模块划分原则

4.3.2模块划分

5个人防火墙系统的实现

5.1用户界面的设计

5.1.1界面风格

5.1.2界面设计文档

5.2封包过滤模块的设计

5.2.1 Windows系统下的封包过滤方法的选择

5.2.2 Windows 9x/2000的NDIS内核驱动程序的实现

5.2.3用Winsock 2实现封包过滤

5.2.4数据包分析

5.3控管规则设计

5.3.1网络信息访问控制

5.3.2数据包过滤规则库的实现

5.3.3数据包过滤规则的配置原则

5.3.4数据包过滤规则的实现

5.4日志读写

5.5安装程序制作

6系统测试

6.1测试方法

6.2模块测试

6.2.1安装和卸载测试

6.2.2功能测试

6.3系统功能测试

7总结与展望

致谢

参考文献