windows平台下个人防火墙的设计与实现毕业论文.doc
《windows平台下个人防火墙的设计与实现毕业论文.doc》由会员分享,可在线阅读,更多相关《windows平台下个人防火墙的设计与实现毕业论文.doc(35页珍藏版)》请在冰豆网上搜索。
摘要
随着互联网的普及,安全问题越来越受到大家的重视。
一个安全良好的网络环境能很好的保护好人们的计算机不受木马和病毒的侵扰,给人们的财产和隐私提供必要的保护。
个人防火墙作为最早出现和最多使用的网络安全产品,以软件的形式存在于计算机与其所连接的网络之间,对流经计算机的未经授权的网络数据包进行监控和阻止,以起到对系统的保护作用。
因此,开发有效的个人防火墙具重要意义。
本文根据个人防火墙的实际需求,首先分析了目前市场上各类防火墙所采用的不同核心过滤技术,结合其优缺点和实现的难易程度,确定了本课题实现所采用的技术并做出相应的阐述。
其次对本课题实现的功能和核心技术进行了详细的介绍,接着对个人防火墙的相关功能进行了介绍和展示,最后对完成本论文中获得的心得体会和经验进行了系统的总结。
本课题中实现个人防火墙所采用的核心过滤技术为Filter-HookDriver。
核心过滤驱动的开发采用VisualStudio2010和Windows下的驱动开发工具WDK进行编码和编译,用户层采用C语言进行编写。
用户界面用MFC实现。
本个人防火墙实现了对网络数据包的过滤,管控规则设置和日志功能。
充分考虑了个人防火墙所需的基本功能,操作方便,界面简单友好。
关键词
个人防火墙;数据包过滤;Filter-HookDriver;网络安全
Abstract
WiththepopularityoftheInternet,securityissuesareattentionbymoreandmorepeople.AsecurenetworkenvironmentcanprotectpersonalcomputerfromTrojansandviruses,andprovidenecessaryprotectiontopeople'spropertyandprivacy.PersonalfirewallastheearliestandthemostusedNetworkSecuritytoolkit,itexistsassoftware,betweenacomputeranditsnetwork.Inordertoprotectthesystem,personalfirewallmonitorsandpreventsnetworkpacketswhichareflowingthroughthecomputeandunauthorized.Therefore,thedevelopmentofaneffectivepersonalfirewallhastheimportantmeaning.
Accordingtotheactualneedsofpersonalfirewall,thispaperfirstanalyzesdifferentcorefilteringtechnologiesadoptedbyallkindsoffirewallusedinthecurrentmarket,combinedwiththeeaseoftheirimplementationandrelativemerits.Thistopicdeterminedhowtoachievethissystemandmadethecorrespondingelaboration.Secondlythefunctionandthecoretechnologyofthisprojectisintroducedindetail,thenintroducesanddisplaystherelatedfunctionsofapersonalfirewall,andfinallysummarizesthefeelingsandexperiencesincompletingthispaper.
Inthistopic,thecorefilteringtechnologyinrealizationofpersonalfirewallisadoptedbytheFilter-HookDriver.Filter-HookDriverusingVisualStudio2010andWDKtodevelopmentwhichisadriverdevelopmenttoolundertheWindows,UsingClanguagetowriteuserlayer.TheuserinterfaceuseMFCtoachieve.Thispersonalfirewallachievedthosefunctions:
networkpacketfiltering,controlrulessetandlogging.Fullyconsideringthebasicfunctionsofapersonalfirewall,thissystemiseasytooperateandhasfriendlyinterfaces.
Keywords
PersonalFirewall;Packetfiltering;Filter-HookDriver;Networksecurity
II
目录
摘要 I
Abstract II
第一章前言 1
1.1课题的开发背景与意义 1
1.1.1开发背景 1
1.1.2研究意义 2
1.2国内外研究现状 2
1.3课题研究内容与结构 4
第二章相关理论简介 5
2.1防火墙核心过滤技术 5
2.1.1用户态数据包拦截技术 5
2.1.2内核态数据包拦截技术 5
2.1.3Filter-HookDriver 6
2.2TCP\IP网络通信协议 7
2.2.1IP网际协议 8
2.2.2TCP传输控制协议 8
2.2.3UDP用户数据报协议 8
2.3内核模式驱动程序开发 9
第三章开发工具与环境简介 10
3.1MicrosoftVisualStudio2010 10
3.2C语言简介 10
3.3驱动开发工具 10
3.3.1WDK内核编程工具 11
3.3.2编译驱动程序源文件 11
3.3.3安装运行驱动程序 12
3.4MFC简介 12
第四章个人防火墙的总体设计 13
4.1防火墙整体结构 13
4.1.1用户层 14
4.1.2驱动层 14
4.2防火墙系统流程图 14
4.3防火墙实现的功能 16
第五章个人防火墙的详细设计与实现 17
5.1驱动层Filter-HookDriver 17
5.1.1初始化 17
5.1.2请求分发 18
5.2驱动控制模块的实现 22
5.2.1驱动服务安装 23
5.2.2打开驱动设备 24
5.2.3对驱动设备进行控制 24
5.3用户界面 25
5.4系统测试 25
5.4.1测试环境与工具 26
5.4.2功能测试 26
结论 29
参考文献 30
致谢 31
windows平台下个人防火墙的设计与实现
第一章前言
本章主要阐述windows平台下个人防火墙开发的相关背景和课题研究意义,对个人防火墙在国内外的发展现状作简要介绍。
并对本文的结构和内容进行简单的概括。
1.1课题的开发背景与意义
1.1.1开发背景
随着网络技术的飞速发展和互联网在全世界范围内的普及,人们的生活越来越离不开互联网——学习,娱乐,通信,信息获取等等,互联网大大提高了我们的效率,丰富了我们的生活。
但随着互联网用户越来越多,互联网在给人们生活带来便利的同时,也给不少人提供了一条攻击其他用户计算机或窃取用户资料的途径,这就导致了普通用户在网络上收到攻击的现象越来越严重,各种入侵攻击层出不穷,导致人们因网络安全而导致的损失越来越大。
因此,为了给用户提供一个良好的网络环境,需要一种方法来为用户抵御这类来自网络的攻击。
而个人防火墙作为一种隔离控制技术,把用户和公共网络分隔开来,通过对流经它的网络信息进行监控过滤,抵御外部攻击以实现安全防护的安全工具,可以对流经它的数据包进行过滤——对用户“允许”的合法数据访问放行并对用户“不允许”的非法数据进行拦截过滤,以起到保护个人计算机的目的。
因此,个人防火墙在保护用户个人计算机的网络安全方面起到重要作用。
另一方面,Windows操作系统凭借其简单易用的操作和强大的技术支持,几乎占据了整个桌面操作系统市场,市场占有率超过90%。
但我们知道,世界上没有绝对安全的操作系统,Windows也存在很多漏洞,给骇客通过网络和系统漏洞对用户进行攻击留下了后门,这无疑会给用户的财产和隐私带来巨大的损失。
而防火墙作为保护用户上网环境安全的工具,可以有效避免用户因遭到网络攻击造成的损失,因此,在Windows系统下构建个人防火墙是十分必要的。
考虑到各种防火墙的优缺点及其实现的难易程度,并结合个人能力。
本文最终采用Filter-HookDriver数据包拦截技术实现个人防火墙。
1.1.2研究意义
个人防火墙作为作为最常用的网络安全工具,其实现所用到的很多技术跟企业级防火墙和硬件防火墙的基本原理是相同的,可以从研究个人防火墙开始,由浅入深,进而理解企业级防火墙和硬件防火墙的原理和实现方法。
从而研究个人防火墙也能极大的推动网络安全技术的进步,具有重大的工程意义。
Windows作为国内外主要的桌面操作系统,其平台下的个人防火墙为用户的网络安全起到了很好的防护作用。
但目前市场上基于不同包截获技术的防火墙的综合性能参差不齐,故在该平台下的防火墙的研究对于推动个人防火墙技术的发展具有现实意义。
本文采用的通过Filter-HookDriver实现数据包拦截的防火墙技术虽然不是开发防火墙最好的方法,但对于对这个领域感兴趣的个人是一个具实际意义的好的开始。
1.2国内外研究现状
防火墙作为最早出现的网络安全产品,受到了广大用户和机构的青睐,应用十分广泛,自1986年美国Digital公司提出防火墙概念并安装第一个商用防火墙以来,防火墙技术已经获得了飞速的发展,基于功能划分,可分为以下阶段:
Ø第一代防火墙技术几乎与路由器同时出现,采用包过滤技术。
这类防火墙根据数据包头信息和过滤规则来控制数据包的过滤,一般用于对安全性要求不是很高,偏重数据处理速度的网络路由器上。
Ø第二代防火墙由贝尔实验室的DavePresotto和HowardTrickey最早于于1989年推出,即电路层防火墙。
并同时提出了第三代防火墙—应用层防火墙的概念(或者叫做代理防火墙)。
Ø1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamicpacketfilter)技术后来演变为现在所说的状态监视(Statefulinspection)技术的第四代防火墙。
它根据过去的通信信息和应用程序状态信息动态生成过滤规则。
1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的防火墙产品。
Ø1998年,NAI公司推出了一种自适应代理(Adaptiveproxy)技术,并在其产品GauntletFirewallforNT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第
升级会员 