基于Windows XP系統(tǒng)的個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、目前，互聯(lián)網(wǎng)應(yīng)用環(huán)境日益復(fù)雜，安全危機(jī)頻發(fā)。網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)隨時(shí)都可能遭到各種惡意攻擊，這些攻擊導(dǎo)致的后果可能是上網(wǎng)賬號(hào)被竊取，銀行賬號(hào)被盜用，電子郵件密碼被修改，財(cái)務(wù)數(shù)據(jù)被利用，機(jī)密文件丟失，隱私被曝光，甚至黑客通過(guò)遠(yuǎn)程控制或刪除了硬盤(pán)上所有的數(shù)據(jù)，市整個(gè)應(yīng)用系統(tǒng)完全崩潰！在這樣的背景下個(gè)人防火墻作為網(wǎng)絡(luò)安全的重要解決方案之一不僅是固定使用地點(diǎn)PC的最后屏障也是是移動(dòng)電腦的隨身信息保鏢。
　　本文首先介紹了個(gè)人防火墻出現(xiàn)的背景

2、、論文研究的意義以及國(guó)內(nèi)外個(gè)人防火墻技術(shù)發(fā)展現(xiàn)狀。在研究網(wǎng)絡(luò)存在的各種安全隱患和防火墻的防護(hù)作用之后，提出了所設(shè)計(jì)應(yīng)對(duì)防火墻的體系結(jié)構(gòu)。進(jìn)而對(duì)設(shè)計(jì)個(gè)人防火墻系統(tǒng)需要的必要知識(shí)元素:Windows網(wǎng)絡(luò)協(xié)議架構(gòu)、TCP/IP協(xié)議、Windows下網(wǎng)絡(luò)數(shù)據(jù)包的攔截技術(shù)、WinSock2 SPI編程技術(shù)及NDIS驅(qū)動(dòng)程序進(jìn)行了較深入的研究和探討。
　　在分析歸納現(xiàn)今個(gè)人網(wǎng)絡(luò)用戶(hù)的安全需求和個(gè)人防火墻實(shí)現(xiàn)功能的基礎(chǔ)上，進(jìn)行了個(gè)人防火墻設(shè)計(jì)與

3、實(shí)現(xiàn)。在實(shí)現(xiàn)技術(shù)上，采用模塊化設(shè)計(jì)為主導(dǎo)方法，將相對(duì)高層的應(yīng)用程序進(jìn)出控制和相對(duì)底層的數(shù)據(jù)包分析截獲分別實(shí)現(xiàn)，使用核心態(tài)NDIS中間層驅(qū)動(dòng)與用戶(hù)態(tài)Winsock分層傳輸服務(wù)提供者相結(jié)合的主技術(shù)實(shí)現(xiàn)框架，力求達(dá)到網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾和網(wǎng)絡(luò)應(yīng)用程序的有效控制的全范圍安全標(biāo)準(zhǔn)。在總結(jié)歸納現(xiàn)有成熟產(chǎn)品使用經(jīng)驗(yàn)的前提下，操作界面設(shè)計(jì)盡可能體現(xiàn)了能與現(xiàn)實(shí)應(yīng)用對(duì)應(yīng)的簡(jiǎn)捷、高效的流程化操作。按照應(yīng)用的使用頻率劃分功能區(qū)間，利用向?qū)Ｊ皆O(shè)定主要工作制式，關(guān)鍵設(shè)