返回
一个考试系统防火墙模块的设计与实现

一个考试系统防火墙模块的设计与实现

ID:5338545

大小:946.50 KB

页数:4页

时间:2017-12-08

一个考试系统防火墙模块的设计与实现_第1页
一个考试系统防火墙模块的设计与实现_第2页
一个考试系统防火墙模块的设计与实现_第3页
一个考试系统防火墙模块的设计与实现_第4页
资源描述:

《一个考试系统防火墙模块的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一个考试系统防火墙模块的设计与实现高需.张华(南阳理工学院软件学院,南阳473004)摘要:防火墙是一种访问控制技木.它通过在内部网络和不安全的网络之间设置屏障.阻止对信息资源的非预期访问。分析基于包过滤防火墙技术,设计并实现一个考试系统防火墙模块。经测试和长时间运行.该模块能够完成考试系统对网络访问的限制和要求。关键词:防火墙;考试系统;包过滤接口0引言多数的个人防火墙都是利用网络驱动程序来实现的.但有一定的实现难度.需要对WindOWs驱动程序框架在现在的高等教育中.考试可以借助无纸化的考有所了解fl1试系统随时进行,能随时掌握学生学习、理解、掌握所虽然

2、内核态的包过滤规则能够实现强大的功能和学知识的情况.能够有目标有针对性地准备教学.以达复杂的包过滤规则.但实现起来麻烦,同时安装驱动时到较好的效果.同时可以作为中考或者平时成绩对学还要弹出未经微软认证的驱动程序是否继续等提示.生进行评价但由于主机是一直联网的。为了避免考生如果修改了系统的动态链接库某些函数人口.鉴于到网络中寻找答案或者两台考生主机通信传递与考试WFP(WindowsFileProtection.Windows文件保护)机制囝,有关信息.本文设计并实现了一个简单的包过滤防火操作系统会报告操作系统核心文件被修改是否还原的墙模块.主要是为了阻止考生

3、主机与除了考试服务器提示基于NDIS中间层驱动程序.即使驱动已经安装以外的主机之间的通信.除此之外无需多余的防火墙上了.但是可以在本地连接属性中将其禁用.那么本模规则.与考生主机中安装的个人防火墙同时在主机中块就毫无用途.终究未能够满足考试系统网络安全要运行.不相干扰求。我们的考试系统防火墙模块.运行时必须无需安1基于包过滤接口的防火墙装.运行时不能够让考生有地方去禁用和破坏,极端情况下.如果防火墙模块没有成功启动。则考试系统无法从应用层考虑防火墙分为网络级防火墙和个人防使用.并且给考生明确的由此无法使用的详细信息。这火墙所有基于Windows操作系统的个人

4、防火墙核心是考试系统需要考虑的本身安全性要求。基于包过滤技术都是基于Windows操作系统下网络数据包拦截技接口的防火墙模块本身虽然实现起来简单.但有无需术.基于WindOWs网络体系结构来实现的.都属于个人安装、运行时刻没有系统提示、无法去禁用和无法去攻防火墙范畴破等优点.故本考试系统防火墙模块采用基于用户态要拦截Windows下的网络数据包可以在两个层面的包过滤接口方式来实现进行:用户态和内核态。在用户态下进行网络数据包拦截有以下三种方法:(~)WinsockLayeredServiceProvider2基于包过滤接口的防火墙设计(LSP);@)Wind

5、ows2000包过滤接口;③替换系统自带包过滤接口能够让程序员通过对IP地址、掩码或的WinS0ck动态连接库者端口的操作来控制传人和传出的IP数据包是通行内核态包过滤:利用驱动程序拦截网络数据包。大收稿日期:2010—07—23修稿日期:2010—08—23作者简介:高需(1980一),男,河南南阳人,硕士,助教,研究方向为软件工程、计算机网络安全@现代计算机2010.09还是放弃.每一个网卡可以关联一个到多个过滤器,如址.为后续的操作作准备嘲。果微软的包过滤接口规范要求每个网卡只能够绑定唯(2)过滤器绑定与取消绑定模块一的一个过滤器接13.那么考生可以在

6、考试系统运行随后调用PfCreateInterface函数.创建一个过滤接之前运行特定程序抢占绑定一个网络包过滤器到这个E1.随后可以通过本过滤接口向网卡中添加或者从中特定的网卡.则考试系统的包过滤器就无法进行绑定删除过滤规则函数调用语句如下所示:或者绑定失败.那么就失去了为考试系统保驾护航的PfCreatelnterface(0,PF_ACrI1ON—DROP,PF_AC-意义了.但包过滤规范允许绑定多个接口到一个网卡,TIONDROP,FALSE,FALSE。&drop),第一个参数为0表这就能够避免此种情况的发生。示创建一个新的过滤器接口.第二、三个参

7、数通过枚举2.1系统功能模块常量PFACTIONDROP表明本接口默认规则为进入本模块采用C++面向对象程序设计语言.以Visual和出去的IP数据包都要丢弃.随后两个布尔假表明没C++6.0作为开发平台.采用面向对象和模块化的设计有日志.并且能够共享。创建完包过滤接I:I后,需要调原则.根据系统要求的预期功能.在进行详细需求分析用函数PfBindInterfaceTolPAddress将所创建的默认丢的基础上,整个系统分为网卡地址获取模块、过滤器绑弃的包过滤接I:1绑定到每个网卡上.随后通过本过滤定与取消绑定模块、规则管理模块等三大功能模块。网接口所增加或

8、删除的过滤规则都能够影响到每个已经卡地址获取模块实现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。