摘要近年来随着网络以惊人的速度发展,网络安全问题逐渐成为大家所关注的焦点。防火墙技术通过对访问实现控管,尽可能地实现内部网络和外部网络的隔离,保护网络的安全。本文基于Windows的NDIS中间层驱动实现了简单的包过滤防火墙。整个系统主要分为两个大的部分:用户层部分和内核层部分。用户层部分提供规则管理,网卡和网络信息信息查询及系统的相关设置。内核层部分则提供具体功能的实现,主要包括数据包捕获,处理,保存及规则的管理。用户应用程序给内核驱动程序发送相关请求,最终由内核驱动程序根据用户发送的请求来完成具体的功能。22969
关键词 防火墙 包过滤 NDIS 访问控制
毕业设计说明书(毕业论文)外文摘要
Title The Design and Implementation of Packet Filter Firewall
Abstract
With the development of the network in recent year, network security becomes a top concern.Firewall can isolate the internal network and external network with access control.In this article,a simple packet filter firewall will be implemented based on the NDIS Intermediate Driver. The entire system can be pided into two large parts: user-level and kernel-level part.The user-level part provides rule management,information inquiry of card and network state and system settings.The kernel-level part provides the realization of specific features,including packet capture,processing ,preservation and rule management.The user application sends the request to the kernel driver,and ultimately the kernel driver performs specific functions based on the request sent by users.
Keywords Firewall Packet-filtering NDIS Access-control
目 次
1 绪论 1
1.1 研究背景 1
1.2 相关技术 1
1.3 本文的工作及章节安排 5
2 系统整体架构 6
2.1 系统整体架构图 6
2.2 系统整体架构说明 7
3 系统详细设计说明 12
3.1 用户程序部分 12
3.2 内核驱动部分 19
4 调试报告 28
4.1 调试环境 28
4.2 调试结果 28
4.3 重要问题及解决方法 30
5 结束语 32
5.1 全文总结 32
5.2 工作展望 32
结 论 34
致 谢 35
参考文献36
1 绪论
1.1 研究背景
随着互联网的发展和普及,网络给我们提供了许多便利,使生活变得更加缤纷多彩。但在网络给人们提供便利的同时,网络攻击也越来越猖獗,网络安全问题日益严重。尤其是对于个人计算机用户而言,由于防范意识的缺乏,使得网络攻击更加容易破坏个人主机,造成个人信息的泄露,从而损害到自己和他人的利益。而防火墙作为文护网络安全的一项重要手段,自然更加受人关注。
防火墙是一种隔离措施,将内部受信任网络和外部网络隔离开来,避免外部网络和内部网络的直接接触。防火墙主要通过制定特定的安全规则来决定外部网络和内部网络之间的通信,继而保障内部网络的安全。
防火墙可以用软件实现,也可以用硬件实现,或者就是两者的结合。但总体而言,防火墙通常可以分为三种类型:代理防火墙,包过滤防火墙以及两者混合的混合型防火墙。而对于个人防火墙而言,一般通过软件来实现防火墙。不管是网络层,应用层或是两者混和的防火墙,其原理上都是通过包过滤技术来实现个人防火墙的防护功能。封包过滤是个人防火墙的核心功能,这也就是本课题需要实现的主要功能。 包过滤防火墙的编程实现:http://www.751com.cn/jisuanji/lunwen_15847.html