基于Filter-hook網(wǎng)絡(luò)防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來(lái)，Internet的快速增長(zhǎng)促進(jìn)了信息技術(shù)的飛速發(fā)展，它的迅猛成長(zhǎng)正在使世界成為一個(gè)整體。但隨之而來(lái)的是數(shù)據(jù)的完整性與安全性問(wèn)題。人們一方面要把自己的內(nèi)部網(wǎng)接入Internet，以便公司成員可以最大可能地利用Internet上的資源，同時(shí)大家都需要把自己的數(shù)據(jù)有意識(shí)地保護(hù)起來(lái)，以防數(shù)泄密及受到外界對(duì)內(nèi)部系統(tǒng)的惡意破壞。隨著網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，網(wǎng)絡(luò)安全產(chǎn)品也被人們重視起來(lái)。防火墻作為最早出現(xiàn)的網(wǎng)絡(luò)安全產(chǎn)品和使用量最大的安全產(chǎn)品，也

2、受到用戶(hù)和研發(fā)機(jī)構(gòu)的青睞。防火墻作為維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵設(shè)備，在目前采用的網(wǎng)絡(luò)安全的防范體系中，占據(jù)著舉足輕重的位置。越來(lái)越多的企業(yè)與個(gè)體都遭遇到不同程度的安全難題，因此市場(chǎng)對(duì)防火墻的設(shè)備需求和技術(shù)要求都在不斷提升，而且越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題也要求防火墻技術(shù)有更快的提高，否則將會(huì)在面對(duì)新一輪入侵手法時(shí)束手無(wú)策。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、聯(lián)結(jié)形式多樣性、共享性等特征。因此，安全問(wèn)題是網(wǎng)絡(luò)誕生之日起就面臨的一個(gè)挑戰(zhàn)。防火墻機(jī)制是目前最成熟、

3、最早產(chǎn)品化的網(wǎng)絡(luò)安全機(jī)制，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中起著至關(guān)重要的作用。
　　 現(xiàn)今的防火墻基本都是基于NDIS驅(qū)動(dòng)器驅(qū)動(dòng)的，它可以理解為網(wǎng)絡(luò)的過(guò)濾器。本文首先闡述并討論了防火墻的相關(guān)知識(shí)結(jié)構(gòu)和IP協(xié)議過(guò)濾驅(qū)動(dòng)程序Filter-Hook Driver的基本知識(shí)，在這些理論的支持下，然后使用了Visual C++MFC框架來(lái)實(shí)現(xiàn)了相關(guān)過(guò)濾功能。通過(guò)該實(shí)例可以更清楚地看到包過(guò)濾防火墻的工作過(guò)程。
　　 Filter-Hook系統(tǒng)