基于Windows XP系統(tǒng)的個人防火墻的設計與實現(xiàn).pdf

1、目前，互聯(lián)網應用環(huán)境日益復雜，安全危機頻發(fā)。網絡上的個人計算機隨時都可能遭到各種惡意攻擊，這些攻擊導致的后果可能是上網賬號被竊取，銀行賬號被盜用，電子郵件密碼被修改，財務數(shù)據(jù)被利用，機密文件丟失，隱私被曝光，甚至黑客通過遠程控制或刪除了硬盤上所有的數(shù)據(jù)，市整個應用系統(tǒng)完全崩潰！在這樣的背景下個人防火墻作為網絡安全的重要解決方案之一不僅是固定使用地點PC的最后屏障也是是移動電腦的隨身信息保鏢。
　　本文首先介紹了個人防火墻出現(xiàn)的背景

2、、論文研究的意義以及國內外個人防火墻技術發(fā)展現(xiàn)狀。在研究網絡存在的各種安全隱患和防火墻的防護作用之后，提出了所設計應對防火墻的體系結構。進而對設計個人防火墻系統(tǒng)需要的必要知識元素:Windows網絡協(xié)議架構、TCP/IP協(xié)議、Windows下網絡數(shù)據(jù)包的攔截技術、WinSock2 SPI編程技術及NDIS驅動程序進行了較深入的研究和探討。
　　在分析歸納現(xiàn)今個人網絡用戶的安全需求和個人防火墻實現(xiàn)功能的基礎上，進行了個人防火墻設計與

3、實現(xiàn)。在實現(xiàn)技術上，采用模塊化設計為主導方法，將相對高層的應用程序進出控制和相對底層的數(shù)據(jù)包分析截獲分別實現(xiàn)，使用核心態(tài)NDIS中間層驅動與用戶態(tài)Winsock分層傳輸服務提供者相結合的主技術實現(xiàn)框架，力求達到網絡數(shù)據(jù)包過濾和網絡應用程序的有效控制的全范圍安全標準。在總結歸納現(xiàn)有成熟產品使用經驗的前提下，操作界面設計盡可能體現(xiàn)了能與現(xiàn)實應用對應的簡捷、高效的流程化操作。按照應用的使用頻率劃分功能區(qū)間，利用向導模式設定主要工作制式，關鍵設