摘要
伴随着互联网技术的迅速发展,大量个人计算机接入 Internet,外部攻击数量呈现指数级增长趋势,计算机安全受到严重威胁。而个人防火墙系统能保护用户计算机安全,免受恶意软件攻击和木马病毒的侵袭,研究个人防火墙技术对解决网络安全问题具有重要意义。
本文主要讨论了 Windows 操作系统的 PSFW 个人防火墙的设计及实现。该系统具有免费获得、成本低廉、CPU 占用率低、操作简单等优点。
首先,研究国内外个人防火墙系统发展现状,从网络安全、防火墙概述、防火墙的分类、个人防火墙概述介绍防火墙系统基础知识。
其次,分析防火墙相关技术,对 Windows 网络组件结构、处理数据包的 TCP/IP 结构以及 Windows 网络下的数据过滤方法研究,并对防火墙的工作模式和工作流程进行分析。
最后,详细阐述个人防火墙的设计与实现,介绍了开发环境,设计架构,然后分模块讨论了核心模块功能的设计与实现。最后,从功能测试、性能测试和测试结果进行分析,以及总结和展望。
本系统在开发实现过程中采用模块化、结构化的软件设计思想,提高了可移植性和灵活性。在实现技术上,采取核心态的 NDIS HOOK 驱动与用户态的 Winsock2 分层传输服务提供者相结合的技术,实现网络数据包过滤。从总体上划分五个主要的功能模块:封包采集模块、控管规则模块、日志模块、状态指示及主界面,通过个人防火墙阻止外部攻击,保护用户网络信息安全。
关键词:
网络安全,个人防火墙,网络驱动接口规范,服务提供者接口,分层服务提供者
Abstract
Along with the Internet technology has developed rapidly, a large number of personalcomputers connect to the Internet, to host attack showed a trend of exponential growth, the numberof threats to computer security. And a personal firewall can protect the user host security, frommalware attacks and Trojan virus, the personal firewall technology is of great significance to solvethe problem of network security.
This article mainly discusses the PSFW Windows operating system design and realization ofthe personal firewall. The system has the advantage of low cost, low CPU usage, simple operation.
First of all, the article is to search current situation of the development of a personal firewallsystem both at home and abroad. Then, the description of network security, firewall definition, thefirewall classification, personal firewall technology basic knowledge of firewall system isintroduced in this paper.
Secondly, the article analyzes the firewall technology, the Windows network componentstructure, to deal with the TCP/IP packet structure, research methods and the data filtering underWindows network. The working mode and working process of the firewall are analyzed.
Finally, the design and implementation of a personal firewall are discussed in detail, this paperintroduces the development environment, architectural design, then points module core modulefunction design and implementation are discussed. Finally, the introduction is from the functionaltesting, performance testing inspection and test results analysis, and summarized and prospected.
This system uses modular design system, improving the portability and flexibility. Winsock2SPI and NDIS HOOK combine filtering technology, realizing packet interception. In general, thesystem is divided into five major functional modules: packet capturing module, a control rulesetting module, log module, status indication and main interface, through personal firewall toprevent outside attacks, intrusion, completting to protect user information network security.
Key words: NetWork Security, Personal Firewall, NDIS, SPI, LSP
目录
第一章 绪论
1.1 研究意义
1.2 国内外发展现状
1.3 本文主要工作
第二章 防火墙基础
2.1 网络安全与防火墙概述
2.1.1 网络安全
2.1.2 防火墙概述
2.2 防火墙的分类
2.2.1 包过滤
2.2.2 应用层网关
2.2.3 状态检测
2.3 个人防火墙概述
2.4 本章小结
第三章 防火墙相关技术
3.1 WINDOWS 网络及协议结构
3.1.1 Windows 网络组件结构
3.1.2 Windows 中处理数据包的 TCP/IP 结构
3.2 WINDOWS 网络数据过滤方法
3.2.1 用户模式下数据过滤方法
3.2.2 内核模式下数据过滤方法
3.2.3 网络数据过滤方法的选择
3.3 防火墙工作模式及流程分析
3.3.1 防火墙工作模式分析
3.3.2 防火墙工作流程分析
3.4 本章小结
第四章 个人防火墙系统设计与实现
4.1 开发环境
4.2 防火墙系统设计架构
4.2.1 防火墙系统总体结构
4.2.2 防火墙系统二级模块结构
4.3 防火墙系统的详细设计
4.3.1 系统功能需求
4.3.2 过滤防火墙系统流程图
4.3.3 系统功能设计
4.4 防火墙系统功能的具体实现
4.4.1 封包采集模块
4.4.2 控管规则模块
4.4.3 日志模块
4.4.4 状态指示模块
4.5 界面设计
4.6 本章小结
第五章 功能测试和性能分析
5.1 测试环境
5.2 测试方法
5.2.1 功能测试
5.2.2 性能测试
5.3 测试结果分析
5.4 本章小结
第六章 总结与展望
参考文献
致谢
