文档介绍：电子科技大学
硕士学位论文
基于Windows个人防火墙的设计与实现
姓名:颜磊
申请学位级别:硕士
专业:计算机软件与理论
指导教师:吴跃
20070601
摘要随着计算机技术和互联网的普及,网络安全成为每一个网络用户所必须考虑的一个重要问题。一旦网络安全问题发生,通常会造成严重的后果。在越来越多的计算机用户将个人计算机接入因特网的同时,通过网络对个人计算机进行的攻击、入侵层出不穷,导致泄密事件不断增加。而个人防火墙就是保护个人计算机网络安全的一种有效手段。本文主要讨论了基于僮飨低车母鋈朔阑鹎降纳杓萍笆迪帧首先,说明了个人防火墙出现的背景、国内外个人防火墙的发展、网络安全及防火墙技术;深入分析了在僮飨低诚碌耐绶獍鼗窦际酰樯芰僮飨低车淖芴蹇蚣芤约癢网络系统结构图。其次,分析了绦虻幕窘峁梗翰⒍訧/肭蟀虸/颜蛔隽讼细说明,接着,简要介绍了驱动、设备、文件对象和扩展派遣接口。最后,详细讨论了系统的设计及各个模块的实现,并对整个系统做了功能测试和性能分析,接着,给出了整个论文的总结。本系统在开发实现过程中采用模块化、结构化的软件设计思想,提高了系统的可移植性、灵活性。在实现技术上,采取核心态的中间层琁驱动与用户态的植愦浞裉峁┱呦嘟岷系募际酰迪滞缡莅滤。从总体上划分为以下三个模块:核心层的中间层过滤驱动程序、用户层的唇涌獬绦蚣爸骺蚣苣?椤H瞿?橥ü蚕砟诖妗消息以及控制代码互相通信。关键词:网络安全,个人防火墙,网络驱动接口规范,服务提供者接口,分层服务提供者
.甒琣锄,琣,,,,,.Ⅱ
:,,琇
独签名:邋导师签名:日期:年夕月够日独创性声明关于论文使用授权的说明日期:骳;闦月矽日扫描等复制手段保存、汇编学位论文。方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:本学位论文作者完全了解电子科技大学有关保留、使用学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
第一章引言个人防火墙出现背景愈演愈烈之势,而且这几类攻击手段的新变种,与以前出现的攻击方法相啦更加互联网的迅速发展使现代人的生产和生活发生了前所未有的飞跃,大大提高了人们的工作效率,丰富了人们的生活。同时,它也给人们带来了一个日益严峻的网络安全问题。目前在互联网上大约有将近%的用户曾经遭受到黑客的困扰,由于黑客攻击和信息泄露等安全问题并不像病毒那样直接对系统进行破坏,而是故意隐藏自己的行为,所以往往不能引起人们的重视R虼耍绨踩侍庖坏发生,通常会带来严重的后果。在越来越多的计算机用户将个人计算机接入因特网的同时,通过网络针对个人计算机的攻击、入侵层出不穷,导致窃密事件不断据资料显示,目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在缟希蚧チM旧砻挥惺笨蘸偷赜虻南拗疲康庇一种新的攻击手段产生,往往在一周内,甚至几天就能传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击,从而造成计算机系统及网络瘫痪。蠕虫、后门蚐芳嗵是大家熟悉的几种黑客攻击手段。这些攻击手段在过去体现了它们惊人的威力,时至今日,有智能化。攻击目标直指互联网基础协议和操作系统层次。从冻绦虻侥诤思洞码,黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。国外统计结果表明::政府和军队信息受到的攻击%来自外部,而银行和企业信受到的攻击%来自内部。这显然说明了一个问题,在企业和普通家庭的网络中,网络安全最重要的因素来自于局域网的内部。我国的信息网络安全起步晚,人们的安全防范意识比较弱,安全防护能力也还处于发展的初级阶段,与发达国家有相当大的差距【。人们经常对处在同一个网段内部的用户基本上处于不设防的状态。以上种种情况,使得我国信息网络安全面僮叛暇奶粽健防火墙作为网络安全产品中的重要组成部份,被广泛地应用到环境中,如镜腜防火墙、增加。镜膄约癇
程详细信息,这就可以用来实现国内外个人防火墙的发展都是基于网关型的,主要解决的是企业内部与之间的安全问题。目前,,等高速、宽带接入方式的大量采用,越来越多的家庭个人用户进入了。每天∈鄙踔粮さ氖奔洹芭荨痹谕霞壕究占惯。个人用户除了浏览网站、查询信息之外,还常常在网上采购、用信用卡进行网上支付、买卖股票或者通过在线银行进行转账等操作。在这种情况下,个人计算机系统除了受病毒的威胁