参考文献 18
致 谢 19
1 绪论
1.1 引言
现在是快速发展的信息化时代,Internet和计算机网络技术也取得了飞速的发展,互联网成为了人们日常生产生活中不可缺少的便利工具,但随之而产生的网络安全问题也越来越明显,逐渐地,人们意识到网络安全的重要性,并且推出了多种有效的网络安全产品,其中,防火墙就能很好地保障系统的安全,让其免受到外来威胁,充分保护了电脑中的信息安全。
1.2 国内外的研究现状
传统上的防火墙大多都是在网络的边界位置上,不管是在内部、外部网络的边界,还是在不同子网的网络边界,都可以把数据流分开,成为安全的管理区域。但是这样的设计会存在一个很大的问题,不仅从网络外部会受到恶意的攻击,内部网络环境中也存在着许多安全漏洞,对于这些问题,边界防火墙是很难对其有效地进行处理的。
1.3 本课题研究的意义
大部分的防火墙产品在现在的市场上只是一个网关模式,在以下的情况中,它们才会发挥强大的功能,比如内部网络是安全和可靠的,所有威胁从外部网络进入。因此,不能保证内部局域网内主机之间的安全通信,也不能解决拨号用户主机的网络安全问题,由此可见,大多数人在互联网上,没有得到网络内部的安全保护措施。
很多不同的Windows漏洞陆续被发现、公布出来,能够攻击主机的安全漏洞也慢慢增加。一般都是利用通信协议中存在的安全漏洞,还有利用操作系统设计本身的安全漏洞来进行攻击,因此,要保护的主机通信的安全,必须发展出非常有效的防火墙技术。源'自^751],论`文'网]www.751com.cn
1.4 本课题研究的方法
本设计是利用Windows自带的Filter-Hook Driver来过滤数据包,作为过滤网络包KMD内核模式驱动的形式存在,只在一定方面扩大了过滤驱动程序的功能。
我们在Filter-Hook Driver中提供回调函数(callback),然后通过IP Filter Driver来注册回调函数,有数据包流入或流出,IP Filter Driver就调用之前注册的回调函数。
2 有关的理论技术
2.1 防火墙技术简介
2.1.1 防火墙简介
在互联网环境下人们得到了很大的便利,同时,也需要面临着开放的互联网带来新的挑战和新的数据安全风险,比如各种单位中商业机密的泄露、个人信息和隐私被窃取。这就需要人们帮网络安全增加的一道安全门,防火墙就作为这道门的看守者。
它能够把内部网和公众访问网分隔开,并有效地监控内部网络和互联网之间的所有通信,其基本目的是保护内部网络安全,避免受到非法用户的攻击。
2.1.2 防火墙的分类
防火墙分为三个类型:包过滤防火墙,应用层网关防火墙和代理服务器防火墙。
1.包过滤型防火墙(Packet Filter Firewall)工作在网络层,通过对收到的IP数据包的源地址、端口号和服务类型等因素的检查来确定是不是符合先前定义好的访问控制表,并决定该数据包的通过或舍弃。
2.应用层网关型防火墙(Application layer gateway firewall)具有对协议过滤、转发的功能,作用在网络应用层,对数据包进行研究、记录和统计。
3.代理服务器型防火墙(Proxy Service Firewall)经过在计算机上或服务器上运行代理的服务程序,径直为指定的应用层服务,在有些时候,也会把它和应用级网关作为一个类别。它使外部计算机网络链路只能进入代理服务器,把防火墙内外计算机系统分隔开。