本文選題：網(wǎng)絡安全 + 防火墻��； 參考：《電子科技大學》2014年碩士論文

【摘要】：當前的互聯(lián)網(wǎng)協(xié)議仍然是基于TCP/IP協(xié)議族,在幾十年的應用和發(fā)展當中,TCP/IP協(xié)議暴露出來的缺陷和漏洞也越來越多,這使基于TCP/IP協(xié)議的計算機網(wǎng)絡也極易受到來自網(wǎng)絡上的攻擊和入侵。TCP/IP協(xié)議自身的基本安全機制已經(jīng)無法保證網(wǎng)絡中計算機的信息安全,因此,必須在防火墻這種專門的入侵攔截工具(軟件或硬件)的幫助下來解決網(wǎng)絡安全上的問題。當前的個人防火墻軟件主要是基于LSP和TID這兩種包過濾機制來開發(fā)的,因此其功能相對受限,而且安全性也不高。本文是通過在防火墻核心層進行數(shù)據(jù)封包過濾原理來進行研究,具體采用了NDIS中間層驅(qū)動過濾與SPI應用層過濾兩種方案相結(jié)合的方式來進行。通過在操作系統(tǒng)內(nèi)核工作模式下,利用NDIS中間層過濾數(shù)據(jù)包實現(xiàn)對網(wǎng)卡原始數(shù)據(jù)包進行攔截和過濾的辦法,過濾功能可以通過訪問控制與管理規(guī)則的制定來進行控制,從而極大提高了防火墻系統(tǒng)的截包及數(shù)據(jù)過濾能力,是個人防火墻開發(fā)技術(shù)的一種新的有益嘗試。論文在首先進行了基于NDIS的防火墻系統(tǒng)的分析和設(shè)計工作。在系統(tǒng)實現(xiàn)部分,介紹了NDIS驅(qū)動攔截功能、管制規(guī)則管理功能、日志管理功能、通信模塊接口和中間層過濾等核心功能及模塊的實現(xiàn)工作。同時,還完成了系統(tǒng)的用戶管理和界面設(shè)計與實現(xiàn)工作。系統(tǒng)的實現(xiàn)部分還對防火墻驅(qū)動的安裝與調(diào)試工作進行了介紹。本課題所研究防火墻采用visual studio 2008,DDK開發(fā)工具進行開發(fā),利用DebugView進行調(diào)試,開發(fā)使用的操作系統(tǒng)平臺為Windows7。經(jīng)過系統(tǒng)設(shè)計、實現(xiàn)和后續(xù)的測試工作表明,該防火墻可以在Windows桌面操作系統(tǒng)平臺下運行,同時系統(tǒng)提供了良好的用戶管理接口,具有設(shè)置控管規(guī)則和過濾IP包的基本功能。
[Abstract]:The current Internet protocols are still based on the TCP / IP protocol family. In the decades of application and development, the TCP / IP protocol has exposed more and more defects and vulnerabilities. This makes the computer network based on TCP / IP protocol vulnerable to attack and intrusion from the network. The basic security mechanism of the TCP / IP protocol itself can no longer guarantee the information security of the computer in the network. Network security problems must be solved with the help of a dedicated intrusion interceptor (software or hardware) such as a firewall. The current personal firewall software is mainly based on the LSP and tsd packet filtering mechanism, so its function is relatively limited, and the security is not high. In this paper, the principle of data packet filtering in the core layer of firewall is studied, which combines NDIS intermediate layer driver filtering and SPI application layer filtering. In the operating system kernel mode, the filtering function can be controlled by making access control and management rules by using NDIS intermediate layer filter data packet to intercept and filter the original data packet of the network card. It greatly improves the ability of packet cutting and data filtering of firewall system. It is a new and beneficial attempt of personal firewall development technology. Firstly, the thesis analyzes and designs the firewall system based on NDIS. In the part of the system implementation, the core functions such as NDIS driver interception function, regulation rule management function, log management function, communication module interface and middle layer filtering are introduced. At the same time, the user management and interface design and implementation of the system are completed. The implementation of the system also introduces the installation and debugging of firewall driver. The firewall studied in this paper is developed with visual studio 2008 DDK development tool and debugged by DebugView. The operating system platform is Windows 7. The system design, implementation and subsequent testing work show that the firewall can be run on Windows desktop operating system platform, at the same time, the system provides a good user management interface, with the basic function of setting control rules and filtering IP packets.
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【共引文獻】

相關(guān)期刊論文 前10條

1 覃楊森;劉成玉;祁春;霍朝暉;;基于Windows內(nèi)核腳本的試飛數(shù)據(jù)自主備份工具設(shè)計[J];電子設(shè)計工程;2014年02期

2 王全民;何明;苗雨;;基于微過濾驅(qū)動的文件透明加解密系統(tǒng)的研究與實現(xiàn)[J];計算機安全;2014年03期

3 陳永府;周峰;王啟富;陳立平;;基于虛擬卷的U盤安全技術(shù)研究[J];計算機工程與科學;2014年01期

4 錢勤;董步云;唐哲;伏曉;茅兵;;面向Windows操作系統(tǒng)的內(nèi)存取證技術(shù)研究[J];計算機工程;2014年08期

5 陸瑋玨;葉德建;姜秀艷;;一個面向智能電視高質(zhì)量網(wǎng)絡多媒體應用的多媒體軟件平臺[J];計算機應用與軟件;2014年10期

6 覃楊森;范彥勤;劉語喬;喬東峰;;試飛數(shù)據(jù)分析結(jié)果的可視化輸出[J];計算機測量與控制;2015年11期

7 顏亮;文剛;李林嘯;;影子文件實現(xiàn)文件透明加密技術(shù)研究[J];信息安全與通信保密;2014年09期

8 劉望桐;羅森林;;Windows主機鍵盤記錄技術(shù)對比分析[J];信息網(wǎng)絡安全;2014年06期

9 胡小龍;蔣光慶;郭玉東;張龍龍;;基于協(xié)作型VMM的虛擬機網(wǎng)絡訪問控制技術(shù)研究[J];小型微型計算機系統(tǒng);2014年04期

10 袁宇恒;黃耿星;龔征;;基于Windows API調(diào)用機制的Rootkit檢測系統(tǒng)的設(shè)計與研究[J];信息網(wǎng)絡安全;2014年11期

相關(guān)碩士學位論文 前10條

1 劉翔鵬;可視化技術(shù)在操作系統(tǒng)教學中的應用[D];山東大學;2010年

2 孔令賢;基于DNS欺騙的遠程滲透方案研究與實現(xiàn)[D];西安電子科技大學;2011年

3 孫麗偉;基于過濾驅(qū)動的透明加密方法的應用研究[D];北方工業(yè)大學;2011年

4 武奎;基于Space系統(tǒng)的益智游戲模擬器互操作技術(shù)的研究與實現(xiàn)[D];首都師范大學;2011年

5 董建業(yè);加密網(wǎng)絡程序的逆向分析技術(shù)研究[D];北京郵電大學;2011年

6 馬建坤;Windows應用程序內(nèi)存防護研究[D];南京大學;2011年

7 周峰;基于虛擬卷技術(shù)的安全U盤研究與實現(xiàn)[D];華中科技大學;2013年

8 曲安東;Bootkit技術(shù)分析及其防御方法的研究[D];東北大學;2013年

9 楊曉梅;基于WDF的網(wǎng)絡加密卡驅(qū)動程序設(shè)計[D];黑龍江大學;2014年

10 梁益鋒;自主工業(yè)化組態(tài)軟件仿真調(diào)試器的設(shè)計與實現(xiàn)[D];西安電子科技大學;2014年

，

本文編號：2023668