windows平台下个人防火墙的设计与实现毕业论文.doc

1、摘要随着互联网的普及，安全问题越来越受到大家的重视。一个安全良好的网络环境能很好的保护好人们的计算机不受木马和病毒的侵扰，给人们的财产和隐私提供必要的保护。个人防火墙作为最早出现和最多使用的网络安全产品，以软件的形式存在于计算机与其所连接的网络之间，对流经计算机的未经授权的网络数据包进行监控和阻止，以起到对系统的保护作用。因此，开发有效的个人防火墙具重要意义。本文根据个人防火墙的实际需求，首先分析了目前市场上各类防火墙所采用的不同核心过滤技术，结合其优缺点和实现的难易程度，确定了本课题实现所采用的技术并做出相应的阐述。其次对本课题实现的功能和核心技术进行了详细的介绍，接着对个人防火墙的相关功能

2、进行了介绍和展示，最后对完成本论文中获得的心得体会和经验进行了系统的总结。本课题中实现个人防火墙所采用的核心过滤技术为Filter-Hook Driver。核心过滤驱动的开发采用Visual Studio 2010和Windows下的驱动开发工具WDK进行编码和编译，用户层采用C语言进行编写。用户界面用MFC实现。本个人防火墙实现了对网络数据包的过滤，管控规则设置和日志功能。充分考虑了个人防火墙所需的基本功能，操作方便，界面简单友好。关键词个人防火墙；数据包过滤；Filter-Hook Driver；网络安全Abstract With the popularity of the Interne

3、t, security issues are attention by more and more people. A secure network environment can protect personal computer from Trojans and viruses, and provide necessary protection to peoples property and privacy. Personal firewall as the earliest and the most used Network Security toolkit, it exists as

4、software, between a computer and its network. In order to protect the system, personal firewall monitors and prevents network packets which are flowing through the compute and unauthorized. Therefore, the development of an effective personal firewall has the important meaning.According to the actual

5、 needs of personal firewall, this paper first analyzes different core filtering technologies adopted by all kinds of firewall used in the current market, combined with the ease of their implementation and relative merits. This topic determined how to achieve this system and made the corresponding el

6、aboration. Secondly the function and the core technology of this project is introduced in detail, then introduces and displays the related functions of a personal firewall, and finally summarizes the feelings and experiences in completing this paper.In this topic, the core filtering technology in re

7、alization of personal firewall is adopted by the Filter-Hook Driver. Filter-Hook Driver using Visual Studio 2010 and WDK to development which is a driver development tool under the Windows, Using C language to write user layer. The user interface use MFC to achieve. This personal firewall achieved t

8、hose functions: network packet filtering, control rules set and logging. Fully considering the basic functions of a personal firewall, this system is easy to operate and has friendly interfaces.Key wordsPersonal Firewall; Packet filtering; Filter-Hook Driver; Network securityII目录摘要IAbstractII第一章 前言1

9、1.1 课题的开发背景与意义11.1.1 开发背景11.1.2 研究意义21.2 国内外研究现状21.3 课题研究内容与结构4第二章 相关理论简介52.1 防火墙核心过滤技术52.1.1 用户态数据包拦截技术52.1.2 内核态数据包拦截技术52.1.3 Filter-Hook Driver62.2 TCPIP网络通信协议72.2.1 IP网际协议82.2.2 TCP传输控制协议82.2.3 UDP用户数据报协议82.3 内核模式驱动程序开发9第三章 开发工具与环境简介103.1 Microsoft Visual Studio 2010103.2 C语言简介103.3 驱动开发工具103.3.

10、1 WDK内核编程工具113.3.2 编译驱动程序源文件113.3.3 安装运行驱动程序123.4 MFC简介12第四章 个人防火墙的总体设计134.1 防火墙整体结构134.1.1 用户层144.1.2 驱动层144.2 防火墙系统流程图144.3 防火墙实现的功能16第五章 个人防火墙的详细设计与实现175.1 驱动层Filter-Hook Driver175.1.1 初始化175.1.2 请求分发185.2 驱动控制模块的实现225.2.1 驱动服务安装235.2.2 打开驱动设备245.2.3 对驱动设备进行控制245.3 用户界面255.4 系统测试255.4.1 测试环境与工具26

11、5.4.2 功能测试26结论29参考文献30致谢31windows平台下个人防火墙的设计与实现第一章 前言本章主要阐述windows平台下个人防火墙开发的相关背景和课题研究意义，对个人防火墙在国内外的发展现状作简要介绍。并对本文的结构和内容进行简单的概括。1.1 课题的开发背景与意义1.1.1 开发背景随着网络技术的飞速发展和互联网在全世界范围内的普及，人们的生活越来越离不开互联网学习，娱乐，通信，信息获取等等，互联网大大提高了我们的效率，丰富了我们的生活。但随着互联网用户越来越多，互联网在给人们生活带来便利的同时，也给不少人提供了一条攻击其他用户计算机或窃取用户资料的途径，这就导致了普通用户

12、在网络上收到攻击的现象越来越严重，各种入侵攻击层出不穷，导致人们因网络安全而导致的损失越来越大。因此，为了给用户提供一个良好的网络环境，需要一种方法来为用户抵御这类来自网络的攻击。而个人防火墙作为一种隔离控制技术，把用户和公共网络分隔开来，通过对流经它的网络信息进行监控过滤，抵御外部攻击以实现安全防护的安全工具，可以对流经它的数据包进行过滤对用户“允许”的合法数据访问放行并对用户“不允许”的非法数据进行拦截过滤，以起到保护个人计算机的目的。因此，个人防火墙在保护用户个人计算机的网络安全方面起到重要作用。另一方面，Windows操作系统凭借其简单易用的操作和强大的技术支持，几乎占据了整个桌面操作

13、系统市场，市场占有率超过90%。但我们知道，世界上没有绝对安全的操作系统，Windows也存在很多漏洞，给骇客通过网络和系统漏洞对用户进行攻击留下了后门，这无疑会给用户的财产和隐私带来巨大的损失。而防火墙作为保护用户上网环境安全的工具，可以有效避免用户因遭到网络攻击造成的损失，因此，在Windows系统下构建个人防火墙是十分必要的。考虑到各种防火墙的优缺点及其实现的难易程度，并结合个人能力。本文最终采用Filter-Hook Driver数据包拦截技术实现个人防火墙。1.1.2 研究意义个人防火墙作为作为最常用的网络安全工具，其实现所用到的很多技术跟企业级防火墙和硬件防火墙的基本原理是相同的，

14、可以从研究个人防火墙开始，由浅入深，进而理解企业级防火墙和硬件防火墙的原理和实现方法。从而研究个人防火墙也能极大的推动网络安全技术的进步，具有重大的工程意义。Windows作为国内外主要的桌面操作系统，其平台下的个人防火墙为用户的网络安全起到了很好的防护作用。但目前市场上基于不同包截获技术的防火墙的综合性能参差不齐，故在该平台下的防火墙的研究对于推动个人防火墙技术的发展具有现实意义。本文采用的通过Filter-Hook Driver实现数据包拦截的防火墙技术虽然不是开发防火墙最好的方法，但对于对这个领域感兴趣的个人是一个具实际意义的好的开始。1.2 国内外研究现状防火墙作为最早出现的网络安全产

15、品，受到了广大用户和机构的青睐，应用十分广泛，自1986年美国Digital公司提出防火墙概念并安装第一个商用防火墙以来，防火墙技术已经获得了飞速的发展，基于功能划分，可分为以下阶段： 第一代防火墙技术几乎与路由器同时出现，采用包过滤技术。这类防火墙根据数据包头信息和过滤规则来控制数据包的过滤，一般用于对安全性要求不是很高，偏重数据处理速度的网络路由器上。 第二代防火墙由贝尔实验室的Dave Presotto和Howard Trickey最早于于1989年推出，即电路层防火墙。并同时提出了第三代防火墙应用层防火墙的概念（或者叫做代理防火墙）。 1992年，USC信息科学院的BobBraden开发出了基于动态包过滤（Dynamic packet filter）技术后来演变为现在所说的状态监视（Stateful inspection）技术的第四代防火墙。它根据过去的通信信息和应用程序状态信息动态生成过滤规则。1994年，以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的防火墙产品。 1998年，NAI公司推出了一种自适应代理（Adaptive proxy）技术，并在其产品Gauntlet Firewall for NT中得以实现，给代理类型的防火墙赋予了全新的意义，可以称之为第