基于SPI的防火墻的研究與實(shí)現(xiàn).pdf

1、隨著因特網(wǎng)和個(gè)人電腦應(yīng)用的不斷普及，信息安全問題受到人們?cè)絹碓蕉嗟年P(guān)注。日益增多的各類黑客攻擊、木馬和計(jì)算機(jī)病毒嚴(yán)重地威脅著全球的計(jì)算機(jī)信息系統(tǒng)。其中，個(gè)人電腦又是最容易受到攻擊的對(duì)象。個(gè)人電腦的不安全性會(huì)給用戶帶來無法估量的經(jīng)濟(jì)損失。從一定程度上來講，個(gè)人電腦面臨的安全威脅已經(jīng)嚴(yán)重地阻礙著電子商務(wù)的進(jìn)一步的發(fā)展，其安全防護(hù)工作急需加強(qiáng)。Windows操作系統(tǒng)是目前個(gè)人計(jì)算機(jī)上最流行的操作系統(tǒng)，由于該操作系統(tǒng)本身的不安全性和不斷出現(xiàn)的各

2、種漏洞，研制該操作系統(tǒng)下的電腦防護(hù)軟件顯得尤其重要。本論文主要研究的是適用于Windows下的網(wǎng)絡(luò)防護(hù)技術(shù)之一，即防火墻技術(shù)。 對(duì)于任何一種個(gè)人防火墻，網(wǎng)絡(luò)封包的截獲是其需要解決的核心技術(shù)之一。WINSOCK2 SPI技術(shù)可以在應(yīng)用層攔截到使用WINSOCK2 API進(jìn)行網(wǎng)絡(luò)通信的數(shù)據(jù)包，并且可以獲得較多的數(shù)據(jù)包所屬進(jìn)程的相關(guān)信息。但是單純使用SPI并不能夠截獲非TCP/IP數(shù)據(jù)包，而且有些木馬和黑客攻擊還可以繞過SPI。IMD

3、可以截獲幾乎所有的數(shù)據(jù)包，但由于其工作在核心層，因此將不容易獲得與數(shù)據(jù)包相關(guān)的進(jìn)程的信息。本文所研討的防火墻同時(shí)使用了SPI和IMD這兩種過濾技術(shù)。這樣就既能夠獲得網(wǎng)絡(luò)封包的與應(yīng)用層相關(guān)的信息，又能夠截獲到單純使用SPI而無法截獲到的網(wǎng)絡(luò)數(shù)據(jù)包。這是Windows下個(gè)人防火墻開發(fā)技術(shù)的一種新的有益嘗試。 近幾年，有不少科研院所已經(jīng)對(duì)Windows下個(gè)人防火墻進(jìn)行了一定的研究和開發(fā)。本防火墻與它們相比，主要具有兩點(diǎn)優(yōu)勢，一是在應(yīng)用

4、層和核心層進(jìn)行雙重過濾，二是提供了核心層數(shù)據(jù)包的完全解析和顯示這一高級(jí)功能。 本防火墻以Windows XP系統(tǒng)為支撐平臺(tái)，以VC++6.0、SDK、DDK為主要開發(fā)工具，以DebugViewEx和SOFTICE為調(diào)試工具，經(jīng)設(shè)計(jì)、編碼、測試后，能夠較為成功地運(yùn)行在與Windows 2000以后的版本中。該防火墻提供了良好的用戶接口、具有完善的日志系統(tǒng)、系統(tǒng)運(yùn)行時(shí)所占內(nèi)存和CPU均較小。經(jīng)測試表明，該防火墻能夠比較有效地抵抗黑客