基于Filter-hook网络防火墙的设计与实现

摘要

近年来，Internet的快速增长促进了信息技术的飞速发展，它的迅猛成长正在使世界成为一个整体。但随之而来的是数据的完整性与安全性问题。人们一方面要把自己的内部网接入Internet，以便公司成员可以最大可能地利用Internet上的资源，同时大家都需要把自己的数据有意识地保护起来，以防数泄密及受到外界对内部系统的恶意破坏。随着网络安全问题日益严重，网络安全产品也被人们重视起来。防火墙作为最早出现的网络安全产品和使用量最大的安全产品，也受到用户和研发机构的青睐。防火墙作为维护网络安全的关键设备，在目前采用的网络安全的防范体系中，占据着举足轻重的位置。越来越多的企业与个体都遭遇到不同程度的安全难题，因此市场对防火墙的设备需求和技术要求都在不断提升，而且越来越严峻的网络安全问题也要求防火墙技术有更快的提高，否则将会在面对新一轮入侵手法时束手无策。由于计算机网络具有开放性、联结形式多样性、共享性等特征。因此，安全问题是网络诞生之日起就面临的一个挑战。防火墙机制是目前最成熟、最早产品化的网络安全机制，在保护计算机网络安全中起着至关重要的作用。
　　 现今的防火墙基本都是基于NDIS驱动器驱动的，它可以理解为网络的过滤器。本文首先阐述并讨论了防火墙的相关知识结构和IP协议过滤驱动程序Filter-Hook Driver的基本知识，在这些理论的支持下，然后使用了Visual C++MFC框架来实现了相关过滤功能。通过该实例可以更清楚地看到包过滤防火墙的工作过程。
　　 Filter-Hook系统防火墙使用状态检测的方法，这种方法是把数据包的某个关键部分与已经设定的信息数据库比较，使从防火墙外部到内部的数据可以根据特别规定的特性进行监控，然后把通过防火墙的数据与这些特性信息比较，如果通过防火墙的数据与特性合理匹配，那么则允许数据通过，否则就丢弃。所以基于Filter-Hook驱动的防火墙系统不仅有扫描端口、过滤一般TCP，UDP，ICMP等一般协议的功能，还可以检查数据包是否正确的数据包而不是黑客的非法数据包。

目录

文摘

英文文摘

硕士学位论文答辩委员会成员名单

第1章 概论

1.1. 防火墙概述

1.1.1. 什么是防火墙

1.1.2. 防火墙的发展史

1.1.3. 防火墙的类型

1.1.4. 防火墙的功能

1.1.5. 防火墙的特性

1.1.6. 防火墙技术的发展

1.2. 研究意义

1.3. 研究的主要内容

1.4 论文的组织结构

第2章 防火墙系统的功能及其组成

2.1. 数据包过滤技术

2.2. 状态检测技术

2.3. 应用网关技术

2.4. 线路网关技术

第3章 状态检测技术概论

3.1. 状态检测技术的优点

3.2. 状态检测技术的原理

3.3. 状态检测技术的工作机制

3.4. 状态检测技术的新技术

第4章 防火墙系统的设计

4.1. 防火墙系统开发工具

4.2. 防火墙系统设计架构

4.3. 防火墙系统详细设计

4.3.1. 系统功能需求

4.3.2. 过滤防火墙系统流程图

4.3.3. 系统功能设计

第5章 防火墙系统功能实现

5.1. 系统具体实现

5.1.1. 过滤规则结构体

5.1.2. 过滤数据包的结构体

5.1.3. 主要类及其相互关系

5.2. 系统测试

5.2.1. 测试环境

5.2.2. 测试方法

5.2.3. 参数输入

5.2.4. 结果输出

5.3. 系统维护和总结

第6章 总结与展望

参考文献

致谢