本文選題：網(wǎng)絡(luò)安全 + 防火墻�。� 參考：《電子科技大學(xué)》2014年碩士論文

【摘要】：當(dāng)前的互聯(lián)網(wǎng)協(xié)議仍然是基于TCP/IP協(xié)議族,在幾十年的應(yīng)用和發(fā)展當(dāng)中,TCP/IP協(xié)議暴露出來的缺陷和漏洞也越來越多,這使基于TCP/IP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)也極易受到來自網(wǎng)絡(luò)上的攻擊和入侵。TCP/IP協(xié)議自身的基本安全機(jī)制已經(jīng)無法保證網(wǎng)絡(luò)中計(jì)算機(jī)的信息安全,因此,必須在防火墻這種專門的入侵?jǐn)r截工具(軟件或硬件)的幫助下來解決網(wǎng)絡(luò)安全上的問題。當(dāng)前的個(gè)人防火墻軟件主要是基于LSP和TID這兩種包過濾機(jī)制來開發(fā)的,因此其功能相對受限,而且安全性也不高。本文是通過在防火墻核心層進(jìn)行數(shù)據(jù)封包過濾原理來進(jìn)行研究,具體采用了NDIS中間層驅(qū)動(dòng)過濾與SPI應(yīng)用層過濾兩種方案相結(jié)合的方式來進(jìn)行。通過在操作系統(tǒng)內(nèi)核工作模式下,利用NDIS中間層過濾數(shù)據(jù)包實(shí)現(xiàn)對網(wǎng)卡原始數(shù)據(jù)包進(jìn)行攔截和過濾的辦法,過濾功能可以通過訪問控制與管理規(guī)則的制定來進(jìn)行控制,從而極大提高了防火墻系統(tǒng)的截包及數(shù)據(jù)過濾能力,是個(gè)人防火墻開發(fā)技術(shù)的一種新的有益嘗試。論文在首先進(jìn)行了基于NDIS的防火墻系統(tǒng)的分析和設(shè)計(jì)工作。在系統(tǒng)實(shí)現(xiàn)部分,介紹了NDIS驅(qū)動(dòng)攔截功能、管制規(guī)則管理功能、日志管理功能、通信模塊接口和中間層過濾等核心功能及模塊的實(shí)現(xiàn)工作。同時(shí),還完成了系統(tǒng)的用戶管理和界面設(shè)計(jì)與實(shí)現(xiàn)工作。系統(tǒng)的實(shí)現(xiàn)部分還對防火墻驅(qū)動(dòng)的安裝與調(diào)試工作進(jìn)行了介紹。本課題所研究防火墻采用visual studio 2008,DDK開發(fā)工具進(jìn)行開發(fā),利用DebugView進(jìn)行調(diào)試,開發(fā)使用的操作系統(tǒng)平臺為Windows7。經(jīng)過系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)和后續(xù)的測試工作表明,該防火墻可以在Windows桌面操作系統(tǒng)平臺下運(yùn)行,同時(shí)系統(tǒng)提供了良好的用戶管理接口,具有設(shè)置控管規(guī)則和過濾IP包的基本功能。
[Abstract]:The current Internet protocols are still based on the TCP / IP protocol family. In the decades of application and development, the TCP / IP protocol has exposed more and more defects and vulnerabilities. This makes the computer network based on TCP / IP protocol vulnerable to attack and intrusion from the network. The basic security mechanism of the TCP / IP protocol itself can no longer guarantee the information security of the computer in the network. Network security problems must be solved with the help of a dedicated intrusion interceptor (software or hardware) such as a firewall. The current personal firewall software is mainly based on the LSP and tsd packet filtering mechanism, so its function is relatively limited, and the security is not high. In this paper, the principle of data packet filtering in the core layer of firewall is studied, which combines NDIS intermediate layer driver filtering and SPI application layer filtering. In the operating system kernel mode, the filtering function can be controlled by making access control and management rules by using NDIS intermediate layer filter data packet to intercept and filter the original data packet of the network card. It greatly improves the ability of packet cutting and data filtering of firewall system. It is a new and beneficial attempt of personal firewall development technology. Firstly, the thesis analyzes and designs the firewall system based on NDIS. In the part of the system implementation, the core functions such as NDIS driver interception function, regulation rule management function, log management function, communication module interface and middle layer filtering are introduced. At the same time, the user management and interface design and implementation of the system are completed. The implementation of the system also introduces the installation and debugging of firewall driver. The firewall studied in this paper is developed with visual studio 2008 DDK development tool and debugged by DebugView. The operating system platform is Windows 7. The system design, implementation and subsequent testing work show that the firewall can be run on Windows desktop operating system platform, at the same time, the system provides a good user management interface, with the basic function of setting control rules and filtering IP packets.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 覃楊森;劉成玉;祁春;霍朝暉;;基于Windows內(nèi)核腳本的試飛數(shù)據(jù)自主備份工具設(shè)計(jì)[J];電子設(shè)計(jì)工程;2014年02期

2 王全民;何明;苗雨;;基于微過濾驅(qū)動(dòng)的文件透明加解密系統(tǒng)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2014年03期

3 陳永府;周峰;王啟富;陳立平;;基于虛擬卷的U盤安全技術(shù)研究[J];計(jì)算機(jī)工程與科學(xué);2014年01期

4 錢勤;董步云;唐哲;伏曉;茅兵;;面向Windows操作系統(tǒng)的內(nèi)存取證技術(shù)研究[J];計(jì)算機(jī)工程;2014年08期

5 陸瑋玨;葉德建;姜秀艷;;一個(gè)面向智能電視高質(zhì)量網(wǎng)絡(luò)多媒體應(yīng)用的多媒體軟件平臺[J];計(jì)算機(jī)應(yīng)用與軟件;2014年10期

6 覃楊森;范彥勤;劉語喬;喬東峰;;試飛數(shù)據(jù)分析結(jié)果的可視化輸出[J];計(jì)算機(jī)測量與控制;2015年11期

7 顏亮;文剛;李林嘯;;影子文件實(shí)現(xiàn)文件透明加密技術(shù)研究[J];信息安全與通信保密;2014年09期

8 劉望桐;羅森林;;Windows主機(jī)鍵盤記錄技術(shù)對比分析[J];信息網(wǎng)絡(luò)安全;2014年06期

9 胡小龍;蔣光慶;郭玉東;張龍龍;;基于協(xié)作型VMM的虛擬機(jī)網(wǎng)絡(luò)訪問控制技術(shù)研究[J];小型微型計(jì)算機(jī)系統(tǒng);2014年04期

10 袁宇恒;黃耿星;龔征;;基于Windows API調(diào)用機(jī)制的Rootkit檢測系統(tǒng)的設(shè)計(jì)與研究[J];信息網(wǎng)絡(luò)安全;2014年11期

相關(guān)碩士學(xué)位論文 前10條

1 劉翔鵬;可視化技術(shù)在操作系統(tǒng)教學(xué)中的應(yīng)用[D];山東大學(xué);2010年

2 孔令賢;基于DNS欺騙的遠(yuǎn)程滲透方案研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

3 孫麗偉;基于過濾驅(qū)動(dòng)的透明加密方法的應(yīng)用研究[D];北方工業(yè)大學(xué);2011年

4 武奎;基于Space系統(tǒng)的益智游戲模擬器互操作技術(shù)的研究與實(shí)現(xiàn)[D];首都師范大學(xué);2011年

5 董建業(yè);加密網(wǎng)絡(luò)程序的逆向分析技術(shù)研究[D];北京郵電大學(xué);2011年

6 馬建坤;Windows應(yīng)用程序內(nèi)存防護(hù)研究[D];南京大學(xué);2011年

7 周峰;基于虛擬卷技術(shù)的安全U盤研究與實(shí)現(xiàn)[D];華中科技大學(xué);2013年

8 曲安東;Bootkit技術(shù)分析及其防御方法的研究[D];東北大學(xué);2013年

9 楊曉梅;基于WDF的網(wǎng)絡(luò)加密卡驅(qū)動(dòng)程序設(shè)計(jì)[D];黑龍江大學(xué);2014年

10 梁益鋒;自主工業(yè)化組態(tài)軟件仿真調(diào)試器的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

，

本文編號：2023668