版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、基于過(guò)濾鉤子技術(shù)的基于過(guò)濾鉤子技術(shù)的XShieldXShield防火墻的研究與實(shí)現(xiàn)防火墻的研究與實(shí)現(xiàn)摘要:要:首先簡(jiǎn)要分析了當(dāng)前校園互連網(wǎng)安全現(xiàn)狀。對(duì)XFilter防火墻進(jìn)行分析并改進(jìn),實(shí)現(xiàn)了對(duì)數(shù)據(jù)包的監(jiān)控功能。對(duì)XShield防火墻中應(yīng)用到的主要技術(shù)做了較為詳盡的闡述,尤其是Windows2000FilterhookDriver過(guò)濾鉤子等關(guān)鍵技術(shù)做了詳細(xì)分析。對(duì)于今后開(kāi)發(fā)類似的項(xiàng)目有一定的參考價(jià)值。關(guān)鍵詞:關(guān)鍵詞:防火墻;包過(guò)濾;Fi
2、lterhook;數(shù)據(jù)監(jiān)控StudyStudyImplementationImplementationofofXShieldXShieldFirewallFirewallBasedBasedononFilterhookFilterhookLUPing,XUTingrong(ComputerDepartmentSoochowUniversitySuzhou,215006,China)AbstractAbstract:Beginningwi
3、ththeanalysistothestatusoftheIntersecurityofcampus,weanalyseimprovetheXFilterfriewallmonitfunctiontodatapackagesWeexpatiateonthemaintechniqueappliedtotheXShieldfirewallespeciallyonsomekeytechniquessuchastheWindows2000Fi
4、lterhookthesatisfiedresultmayhaveverymuchvalueondevelopingsimilariteminthefutureKeywdsKeywds:firewallpacketfilteringFilterhookdatamoniting網(wǎng)絡(luò)是一種頗有價(jià)值的資源,但網(wǎng)上的許多站點(diǎn)卻不適合教育機(jī)構(gòu),在這方面,防火墻將成為保護(hù)整個(gè)學(xué)校網(wǎng)絡(luò)的一種有效解決方案。特性豐富的防火墻能夠提供動(dòng)態(tài)網(wǎng)絡(luò)過(guò)濾技術(shù)
5、,他允許教育工作者封鎖那些不適宜的網(wǎng)站類型,以防學(xué)生出于好奇訪問(wèn)他們。系統(tǒng)也可以通過(guò)提供“學(xué)習(xí)”服務(wù)自動(dòng)對(duì)防火墻禁止訪問(wèn)的網(wǎng)站清單進(jìn)行更新,并保證隨時(shí)對(duì)通信內(nèi)容執(zhí)行過(guò)濾。作為系科研項(xiàng)目的一個(gè)組成部分,XShield防火墻在XFilter防火墻上做了一些改進(jìn),是嵌入在整個(gè)校園網(wǎng)安全防御體系的重要環(huán)節(jié)。XShield防火墻在學(xué)習(xí)了“費(fèi)爾防火墻”原理的基礎(chǔ)上實(shí)現(xiàn)對(duì)進(jìn)出數(shù)據(jù)包的“監(jiān)控”功能:“監(jiān)”即實(shí)現(xiàn)對(duì)進(jìn)出數(shù)據(jù)包的記錄;“控”即實(shí)現(xiàn)對(duì)指定IP
6、地址與端口的訪由于SPI程序是DLL的形式,所以他必須有一個(gè)標(biāo)準(zhǔn)的DllMain函數(shù)作為入口函數(shù)。同時(shí)需要自定義WSPStartup函數(shù)并用Expt導(dǎo)出,以便其他程序調(diào)用。這樣,XFilter費(fèi)爾防火墻就輕松實(shí)現(xiàn)了對(duì)進(jìn)出網(wǎng)絡(luò)封包的記錄與處理,但是,由于他所使用的WinSock2SPI工作在應(yīng)用層,這就決定了XFilter費(fèi)爾防火墻只能攔截應(yīng)用層的包,無(wú)法攔截驅(qū)動(dòng)程序?qū)拥陌?duì)于不用Socket的網(wǎng)絡(luò)通信就無(wú)法攔截,比如:使用BIOS的網(wǎng)
7、上鄰居,和使用ICMP協(xié)議的Ping。顯然,這樣對(duì)網(wǎng)絡(luò)訪問(wèn)的控制是不安全的。2XShield2XShield防火墻系統(tǒng)設(shè)計(jì)防火墻系統(tǒng)設(shè)計(jì)為實(shí)現(xiàn)對(duì)進(jìn)出數(shù)據(jù)包的“監(jiān)控”功能,尤其是能夠?qū)Ω鞣N網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制,在防火墻的核心部分——包過(guò)濾中采用了Windows2000過(guò)濾鉤子驅(qū)動(dòng)程序(FilterhookDriver)技術(shù),即在Windows2000DDK中編寫(xiě)網(wǎng)絡(luò)驅(qū)動(dòng)程序來(lái)攔截?cái)?shù)據(jù)封包;界面部分在VC6.0下實(shí)現(xiàn);為方便程序的編譯,在V
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- iptables下防火墻的研究與實(shí)現(xiàn)
- ARP防火墻的研究與實(shí)現(xiàn).pdf
- SOCKS防火墻的研究與實(shí)現(xiàn).pdf
- 分布式防火墻系統(tǒng)中主機(jī)防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 智能防火墻系統(tǒng)的研究與實(shí)現(xiàn).pdf
- Linux防火墻設(shè)計(jì)與實(shí)現(xiàn).pdf
- 專用防火墻系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 防火墻性能的實(shí)驗(yàn)研究與實(shí)現(xiàn).pdf
- Internet防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- ISDNIAD防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 安全代理防火墻的研究與實(shí)現(xiàn).pdf
- Internet防火墻的構(gòu)造與實(shí)現(xiàn).pdf
- Linux下防火墻的研究與實(shí)現(xiàn).pdf
- PC防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于linux防火墻的設(shè)計(jì)與實(shí)現(xiàn)
- 基于SMP的防火墻的研究與實(shí)現(xiàn).pdf
- HEF防火墻實(shí)現(xiàn)模式的研究.pdf
- 防火墻安全測(cè)試研究與系統(tǒng)實(shí)現(xiàn).pdf
- 主動(dòng)式IP防火墻的研究與實(shí)現(xiàn).pdf
- 基于SPI的防火墻的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論