返回
基于spi的防火墙的研究与实现

基于spi的防火墙的研究与实现

ID:33698378

大小:2.37 MB

页数:74页

时间:2019-02-28

基于spi的防火墙的研究与实现_第1页
基于spi的防火墙的研究与实现_第2页
基于spi的防火墙的研究与实现_第3页
基于spi的防火墙的研究与实现_第4页
基于spi的防火墙的研究与实现_第5页
资源描述:

《基于spi的防火墙的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、武汉理工大学硕士学位论文基于SPI的防火墙的研究与实现姓名:罗改龙申请学位级别:硕士专业:计算机应用技术指导教师:程胜利20070501武汉理工大学硕士学位论文摘要随着因特网和个人电脑应用的不断普及,信息安全问题受到人们越来越多的关注.日益增多的各类黑客攻击,木马和计算机病毒严重地威胁着全球的计算机信息系统。其中,个人电脑又是最容易受到攻击的对象。个人电脑的不安全性会给用户带来无法估量的经济损失.从一定程度上来讲,个人电脑面临的安全威胁已经严重地阻碍着电子商务的进一步的发展,其安全防护工作急需加强。Windows操作系统是目前个人计算机

2、上最流行的操作系统,由于该操作系统本身的不安全性和不断出现的各种漏洞,研制该操作系统下的电脑防护软件显得尤其重要。本论文主要研究的是适用于grmdows下的网络防护技术之一,即防火墙技术。对于任何一种个人防火墙,网络封包的截获是其需要解决的核心技术之一。WINSOCK2SPI技术可以在应用层拦截到使用WINSOCK2API进行网络通信的数据包,并且可以获得较多的数据包所属进程的相关信息。但是单纯使用SPI并不能够截获非TCP/IP数据包,而且有些木马和黑客攻击还可以绕过SPl。IMD可以截获几乎所有的数据包,但由于其工作在核心层,因此将

3、不容易获得与数据包相关的进程的信息.本文所研讨的防火墙同时使用了SPI和IMD这两种过滤技术。这样就既能够获得网络封包的与应用层相关的信息,又能够截获到单纯使用SPI而无法截获到的网络数据包。这是Windows下个人防火墙开发技术的一种新的有益尝试。近几年,有不少科研院所已经对Windows下个人防火墙进行了一定的研究和开发。本防火墙与它们相比,主要具有两点优势,一是在应用层和核心层进行双重过滤,二是提供了核心层数据包的完全解析和显示这一高级功能。本防火墙以WindowsXP系统为支撑平台,以VCH6.0、SDK、DDK为主要开发工具,

4、以DebugViewEx和SOFTICE为调试工具,经设计、编码、测试后,能够较为成功地运行在与windOW$2000以后的版本中。该肪火墙提供了良好的用户接口、具有完善的日志系统、系统运行时所占内存和CPU均较小。经测试表明,该防火墙能够比较有效地抵抗黑客攻击和各类木马攻击。关键词:IMD,SPI,防火墙,木马武汉理工大学硕七学位论文AbstractWithInternetandpersonalcomputersbecomingpopular,informationsecurityisconcernedbymoreandmorepeo

5、ple.Globalcomputerinformationsystemisthreatenedbyalagrekindsofhackers,TrojanHorsesandvirusesseriously,inwhichpersonalcomputersaremosteasily柏cked.Theinsecurityofpersonalcomputerswillbringtheuse侣immeasurableeconomicalloss.Fromsomesense,thesecuritythreatofpersonalcomputersp

6、reventstheelectronicalbusinessfromdevelopingfurther.SoitisurgedtOkeeppersonalcomputerssafe.Windowsisthemostpopularoperatingsystemonpersonalcomputers.Foritisnotasocareoperatingsystemandthemaremanyleaksinit,itisimportanttodevelopSeCUresoftwareforthisoperatingsystem.Themain

7、researchofthepaperisoneofWindowsnetworksecuritytechnologies,thatistosay,firewalltechnology.Theinterceptionofnetworkdatagramisoneofthekerneltechnologiestobesolvedtoeverypersonalfirewall.WinSock2SPItechnologycaninterceptdatagramsinapplicationlayer,whicharesentorreceivedbyt

8、hecalltoWinSock2API。Inaddition,someinformationoftheprogresswhichthedatagrambelongstocanbegot.Butwecan’t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。