基于Winsock 2 SPI技術的內(nèi)部網(wǎng)絡安全防護研究.pdf

1、本論文的目的在于擴展傳統(tǒng)的防火墻技術，使之能夠防范來自內(nèi)部的攻擊。傳統(tǒng)防火墻之所以存在這種缺陷是因為它是對外防護，而對內(nèi)部網(wǎng)絡的主機認為都是可信的，缺乏對內(nèi)部局域網(wǎng)主機的有效監(jiān)控。據(jù)統(tǒng)計網(wǎng)絡安全事故有70﹪都是由于內(nèi)部安全隱患造成的。因此，如何對內(nèi)部網(wǎng)絡的主機進行有效的監(jiān)控，防止惡意用戶、惡意程序的破壞，對于保護用戶網(wǎng)絡的安全是至關重要的。本論文著重從如何防止非法用戶、非法程序將數(shù)據(jù)帶出局域網(wǎng)以及如何防止非法竊聽網(wǎng)絡數(shù)據(jù)包，避免數(shù)據(jù)泄密

2、等方面著手，通過采用Winsock2SPI編程技術，在為上層應用程序提供的標準網(wǎng)絡接口上對用戶程序出網(wǎng)進行有效的控制。通過用戶、應用程序和主機身份的鑒別，SPI程序對其所要傳送的數(shù)據(jù)包進行識別，并按設定的策略執(zhí)行控制。如果內(nèi)部網(wǎng)絡中某臺主機要與其他主機進行通信，那么它必須向安裝在其主機上的SPI網(wǎng)絡過濾模塊標明它的身份以及應用程序和用戶的身份。由于采用主機ID、程序ID及用戶ID相結合的身份認證方法，只有過濾模塊明確允許的特定的主機、用