基于IPSEC的分布式防火墻在WINODWS系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，防火墻作為一種有效的安全防護(hù)措施被廣泛應(yīng)用于各種類型的網(wǎng)絡(luò)當(dāng)中，其發(fā)展也非常的快。Windows作為時(shí)下最流行的個(gè)人操作系統(tǒng)，研究Windows環(huán)境下的防火墻有一定的現(xiàn)實(shí)意義。網(wǎng)絡(luò)數(shù)據(jù)包攔截是當(dāng)前開(kāi)發(fā)個(gè)人防火墻的核心技術(shù)。在Windows平臺(tái)下對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的攔截可在用戶模式和內(nèi)核模式兩個(gè)層面上進(jìn)行。用戶模式采用的關(guān)鍵技術(shù)是HOOK，Winsock SPI等。然而這些技術(shù)都存在著一個(gè)致命的

2、缺點(diǎn)就是這些技術(shù)隊(duì)數(shù)據(jù)包的攔截只能在層次上進(jìn)行，一些木馬和病毒程序很容易繞開(kāi)而直接通過(guò)調(diào)用發(fā)送和接收數(shù)據(jù)。內(nèi)核模式攔截網(wǎng)絡(luò)數(shù)據(jù)包的主要技術(shù)是用網(wǎng)絡(luò)驅(qū)動(dòng)程序。
　　分布式防火墻中的主機(jī)防火墻的數(shù)據(jù)包過(guò)濾算法是線性查找，其性能會(huì)隨著過(guò)濾規(guī)則的增加而變得越來(lái)越差，為了提高防火墻的運(yùn)行速度，對(duì)非法數(shù)據(jù)包的攔截能力，提出一種基于HASH雙鏈表的過(guò)濾算法，并且通過(guò)分析、比較Windows環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包的攔截技術(shù)，開(kāi)發(fā)了一款基于NDIS6.0

3、過(guò)濾驅(qū)防火墻軟件，經(jīng)測(cè)試表明，它對(duì)非法數(shù)據(jù)包具有強(qiáng)大的攔截能力。
　　本文首先對(duì)網(wǎng)絡(luò)安全和傳統(tǒng)防火墻技術(shù)進(jìn)行了介紹，指出傳統(tǒng)防火墻面臨的問(wèn)題，接著對(duì)分布式防火墻的結(jié)構(gòu)、關(guān)鍵技術(shù)以及優(yōu)勢(shì)進(jìn)行了深入的研究。本系統(tǒng)主要由策略執(zhí)行器、策略控制中心以及客戶端與服務(wù)器通信三部分組成，策略執(zhí)行器運(yùn)行在受保護(hù)主機(jī)上，強(qiáng)制執(zhí)行由策略控制中心發(fā)放的安全策略，策略控制中心完成受保護(hù)主機(jī)的注冊(cè)、策略的制定和分發(fā)，工通信對(duì)內(nèi)部主機(jī)間的通信進(jìn)行保護(hù)，防止內(nèi)部