基于NDIS防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)前的互聯(lián)網(wǎng)協(xié)議仍然是基于TCP/IP協(xié)議族，在幾十年的應(yīng)用和發(fā)展當(dāng)中，TCP/IP協(xié)議暴露出來的缺陷和漏洞也越來越多，這使基于TCP/IP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)也極易受到來自網(wǎng)絡(luò)上的攻擊和入侵。TCP/IP協(xié)議自身的基本安全機(jī)制已經(jīng)無法保證網(wǎng)絡(luò)中計(jì)算機(jī)的信息安全，因此，必須在防火墻這種專門的入侵?jǐn)r截工具（軟件或硬件）的幫助下來解決網(wǎng)絡(luò)安全上的問題。
　　當(dāng)前的個(gè)人防火墻軟件主要是基于LSP和TID這兩種包過濾機(jī)制來開發(fā)的，因此其功能相

2、對(duì)受限，而且安全性也不高。本文是通過在防火墻核心層進(jìn)行數(shù)據(jù)封包過濾原理來進(jìn)行研究，具體采用了NDIS中間層驅(qū)動(dòng)過濾與SPI應(yīng)用層過濾兩種方案相結(jié)合的方式來進(jìn)行。通過在操作系統(tǒng)內(nèi)核工作模式下，利用NDIS中間層過濾數(shù)據(jù)包實(shí)現(xiàn)對(duì)網(wǎng)卡原始數(shù)據(jù)包進(jìn)行攔截和過濾的辦法，過濾功能可以通過訪問控制與管理規(guī)則的制定來進(jìn)行控制，從而極大提高了防火墻系統(tǒng)的截包及數(shù)據(jù)過濾能力，是個(gè)人防火墻開發(fā)技術(shù)的一種新的有益嘗試。
　　論文在首先進(jìn)行了基于NDIS的

3、防火墻系統(tǒng)的分析和設(shè)計(jì)工作。在系統(tǒng)實(shí)現(xiàn)部分，介紹了NDIS驅(qū)動(dòng)攔截功能、管制規(guī)則管理功能、日志管理功能、通信模塊接口和中間層過濾等核心功能及模塊的實(shí)現(xiàn)工作。同時(shí)，還完成了系統(tǒng)的用戶管理和界面設(shè)計(jì)與實(shí)現(xiàn)工作。系統(tǒng)的實(shí)現(xiàn)部分還對(duì)防火墻驅(qū)動(dòng)的安裝與調(diào)試工作進(jìn)行了介紹。
　　本課題所研究防火墻采用visual studio2008，DDK開發(fā)工具進(jìn)行開發(fā)，利用DebugView進(jìn)行調(diào)試，開發(fā)使用的操作系統(tǒng)平臺(tái)為Windows7。經(jīng)過系統(tǒng)設(shè)