基于NDIS防火墻系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、當(dāng)前的互聯(lián)網(wǎng)協(xié)議仍然是基于TCP/IP協(xié)議族，在幾十年的應(yīng)用和發(fā)展當(dāng)中，TCP/IP協(xié)議暴露出來的缺陷和漏洞也越來越多，這使基于TCP/IP協(xié)議的計算機網(wǎng)絡(luò)也極易受到來自網(wǎng)絡(luò)上的攻擊和入侵。TCP/IP協(xié)議自身的基本安全機制已經(jīng)無法保證網(wǎng)絡(luò)中計算機的信息安全，因此，必須在防火墻這種專門的入侵?jǐn)r截工具（軟件或硬件）的幫助下來解決網(wǎng)絡(luò)安全上的問題。
　　當(dāng)前的個人防火墻軟件主要是基于LSP和TID這兩種包過濾機制來開發(fā)的，因此其功能相

2、對受限，而且安全性也不高。本文是通過在防火墻核心層進行數(shù)據(jù)封包過濾原理來進行研究，具體采用了NDIS中間層驅(qū)動過濾與SPI應(yīng)用層過濾兩種方案相結(jié)合的方式來進行。通過在操作系統(tǒng)內(nèi)核工作模式下，利用NDIS中間層過濾數(shù)據(jù)包實現(xiàn)對網(wǎng)卡原始數(shù)據(jù)包進行攔截和過濾的辦法，過濾功能可以通過訪問控制與管理規(guī)則的制定來進行控制，從而極大提高了防火墻系統(tǒng)的截包及數(shù)據(jù)過濾能力，是個人防火墻開發(fā)技術(shù)的一種新的有益嘗試。
　　論文在首先進行了基于NDIS的

3、防火墻系統(tǒng)的分析和設(shè)計工作。在系統(tǒng)實現(xiàn)部分，介紹了NDIS驅(qū)動攔截功能、管制規(guī)則管理功能、日志管理功能、通信模塊接口和中間層過濾等核心功能及模塊的實現(xiàn)工作。同時，還完成了系統(tǒng)的用戶管理和界面設(shè)計與實現(xiàn)工作。系統(tǒng)的實現(xiàn)部分還對防火墻驅(qū)動的安裝與調(diào)試工作進行了介紹。
　　本課題所研究防火墻采用visual studio2008，DDK開發(fā)工具進行開發(fā)，利用DebugView進行調(diào)試，開發(fā)使用的操作系統(tǒng)平臺為Windows7。經(jīng)過系統(tǒng)設(shè)