Windows简单防火墙的设计与实现
资料包括: 论文(25页11023字)
说明:
摘 要:随着互连网的高速发展,网络给我们带来了极大的方便。人们的学习、工作以及生活越来越依赖于计算机网络,随之也出现了许多网络安全问题,因此当前网络安全产品备受人们的重视。防火墙设计是保障系统安全的一种有效手段,它可以将个人电脑与不完全的网络隔离开,按照预先设定的规则决定是否允许数据包通过,以此保障了个人电脑的安全。
本毕业设计是基于Windows 2000操作系统、DDK for Windows2000工具开发包及Visual C++6.0平台开发的简单防火墙系统设计。系统主要分为两个模块:过滤钩子驱动模块和用户操作界面模块。过滤钩子驱动模块主要功能是注册过滤钩子回调函数,并按照用户提供的过滤规则进行数据包的过滤;用户操作界面模块的主要功能是实现用户添加、删除过滤规则,同时允许用户以文件的形式保存所添加的过滤规则。
关键词:防火墙;包过滤;钩子;回调函数
The Design and Realization of Simple Firewall for Windows
Abstract :With the rapid development of Internet, it brings us great convenience. We become more and more dependent on the Internet, but it brought a lot of questions of network security, thereby the products of network security attract much attention. Firewall is an effective means to secure the system. It can separate personal computer from unsafe network, according to the preset rules to decide whether to let the packet through. It guarantees the safety of personal computer.
This paper is based on Windows 2000, DDK for Windows 2000 and Visual C++6.0 platform to develop simple firewall system. There are two parts in the system, which are hook filter driver module and the module of user interface. The main function of hook filter driver module is to register hook callback function and filter packet according to rules. The main function of user interface module is to add or delete filter rules, and save filter rules as file.
Key words: firewall; packet-filtering; hook; callback function
1 引言
1.1 课题背景
Internet的出现及迅速发展给现代人们的生产和生活都带来了前所未有的飞跃。互连网已经成为扩展个人和企业发展的重要工具,人们已经进入了信息时代。互连网将整个人类社会缩小成了一个村落——“地球村”,促进了信息的交流,提高了人们的工作效率,丰富了人们的生活。人们享受着信息时代带来的种种便利,体验着互联网带来的生活上的全新感受。但凡事有利必有一弊,随着对网络的依赖越来越大,网络安全问题也越来越明显。由于黑客攻击和信息泄露并不是直接对系统造成损害,所以往往不能引起人们的注意。人们总是在网络安全问题发生带来严重后果后,才意识到网络安全的重要。随着网络的进一步普及,网络安全产品逐渐地进入人们的视野,而防火墙作为把守用户安全大门的重要工具,越来越受到人们的重视。
1.2 国内外研究现状
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数家公司推出了功能各不相同的防火墙产品系列。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
1引言1
1.1课题背景1
1.2国内外研究现状1
1.3本课题研究的意义1
1.4本课题的研究方法2
2相关理论技术基础2
2.1防火墙技术简介2
2.1.1 防火墙简介2
2.1.2防火墙分类2
2.1.3 防火墙的局限性3
2.2VISUAL C++6.0相关技术简介3
3总体设计方案4
3.1设计过程4
3.2设计方案4
4过滤钩子驱动的实现5
4.1FILTER_HOOK DRIVER概述5
4.2过滤钩子驱动的实现6
4.2.1 创建内核模式驱动6
4.2.2 设置和清除过滤钩子8
4.2.3 过滤器钩子的I/O控制10
4.2.4过滤函数实现11
5客户端应用程序12
5.1界面设计12
5.2编码规则14
5.3主要的类14
5.4核心代码14
5.4.1开始过滤和停止过滤15
5.4.2安装和卸载过滤条件16
5.4.3文件存储17
结 论18
参考文献18
致 谢19
声 明20
参考文献:
王艳平,张越 著 .Windows网络与通信程序设计[M].北京:人民邮电出版社.2006。
郑莉,董渊. 著 C++语言程序设计[M].北京:清华大学出版.2001。
黎连业,张维, 向东明 著 防火墙及其应用技术[M].北京:清华大学出版.2004。
朱雁辉,朱雁冰 著 Windows防火墙与网络封包截获技术[M].北京:电子工业出版社2002。
刘晓华 著 精通MFC [M].北京:电子工业出版社2003。
Marcus Goncalves[美] 著.防火墙技术大全[M]. 北京: 中国电力出版社.1999。
谢希仁 著.计算机网络[M].北京: 电子工业出版社.2003。
作者点评:
随着网络的发展,个人防火墙越来越受到重视,用户对个人防火墙的要求也越来越高。本课题采用Filter-Hook Driver技术,设计并实现了一个简单的包过滤防火墙,基本实现了用户自动添加、删除过滤规则,并能按用户提供的过滤规则实现数据包的过滤等功能。但通过测试可以看到,当用户添加了较多的过滤规则并进行数据过滤时,上网速度会变慢,所以还需要对过滤规则对比算法做一些改进。另外还有许多功能需要增加,比如日志功能。日志功能是防火墙很重要的功能之一,通过防火墙日志用户可以更好地维护和管理网络。
由于毕业设计时间短暂,本设计还有很多需要改进的地方,将在今后的工作中继续完善该软件系统。通过本次课题的研究,对Windows环境下的数据包截获方法有了一定的了解,对Windows驱动编程和软件开发的各项流程也有了更进一步的认识,并巩固了所学的知识。