PC防火墙的设计与实现
|
摘要
随着互联网的飞速发展,越来越多的企业和用户连接到互联网中。人们在充分享受着互联网所带来的方便和高效的同时,也不断受到各种计算机病毒感染和黑客恶意攻击的侵扰。在网络安全解决方案中,建立或设置防火墙是一个非常关键和有效的环节。然而,当前市场上的防火墙产品多为企业级的网关型防火墙,而针对个人用户的防火墙产品则较少。针对这种情况,本文设计和实现了一个Windows操作系统下的个人防火墙软件。与目前已有的个人防火墙产品比较,本文的防火墙软件采用了一种新的实现方法,即利用Winsock 2服务提供者接口(Service Provider Interface,SPI)程序实现防火墙。SPI是新的Windows套接字(Windows Sockets 2.0)所引入的一种新的编程接口。利用这种技术可以在Socket中插入一层,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。由于该方法是在用户层实现,因此编程较为容易,并且易于同应用程序结合。
本文首先从网络安全理论谈起,从网络安全问题产生的原因到网络安全的目标和网络安全的层次,继而引入了个人电脑所面临的安全问题及合适的解决方法。接着,本文介绍了防火墙的原理和技术,其中重点介绍了个人防火墙的概念、功能和各种技术。在此基础上,本文详细叙述了所设计的个人防火墙软件的总体框架结构,并在后续章节分别阐述各个功能模块的具体设计和实现过程。
With the rapid development of Internet, many enterprise users and single users connect to it. People enjoy the convenience and great efficiency brought by the Internet, at the same time, their computers are continually suffered from many kinds of computer virus and hackers' attack. One of the effectual and important solutions for network security is to set firewall. Now there are many firewall for enterprise, but there is few firewall for personal computer. Being based upon this situation, a firewall of personal computer working on Windows operating system is designed and implemented. Comparing the existent personal firewall, a new method which is based on Winsock Service Provider Interface (SPI) is used to realize the PC firewall. SPI is a new programming interface afforded by the Windows Sockets 2.0. With the new method, many functions can be completed, such as transfers quality control, expanding TCP/IP protocol stack, URL filtration and network security control, through inserting a layer in Socket. Becau
se the method is realized in user mode of the operating system, the software is easy to be programmed and to be combined to windows application.
Firstly, the theories of network security are introduced in the thesis, including causations, aims and categories of network security . Then the problems of network security which personal computers are confronted with are brought forward. The second, the principles and technologies of firewall are described, including the concepts, functions and various technologies of personal firewall which are the emphases. The third, the whole framework of the designed personal firewall is introduced in detail. At last, how to design and implement the involved functional modules is expatiated in the succedent chapters.
本文首先从网络安全理论谈起,从网络安全问题产生的原因到网络安全的目标和网络安全的层次,继而引入了个人电脑所面临的安全问题及合适的解决方法。接着,本文介绍了防火墙的原理和技术,其中重点介绍了个人防火墙的概念、功能和各种技术。在此基础上,本文详细叙述了所设计的个人防火墙软件的总体框架结构,并在后续章节分别阐述各个功能模块的具体设计和实现过程。
With the rapid development of Internet, many enterprise users and single users connect to it. People enjoy the convenience and great efficiency brought by the Internet, at the same time, their computers are continually suffered from many kinds of computer virus and hackers' attack. One of the effectual and important solutions for network security is to set firewall. Now there are many firewall for enterprise, but there is few firewall for personal computer. Being based upon this situation, a firewall of personal computer working on Windows operating system is designed and implemented. Comparing the existent personal firewall, a new method which is based on Winsock Service Provider Interface (SPI) is used to realize the PC firewall. SPI is a new programming interface afforded by the Windows Sockets 2.0. With the new method, many functions can be completed, such as transfers quality control, expanding TCP/IP protocol stack, URL filtration and network security control, through inserting a layer in Socket. Becau
se the method is realized in user mode of the operating system, the software is easy to be programmed and to be combined to windows application.
Firstly, the theories of network security are introduced in the thesis, including causations, aims and categories of network security . Then the problems of network security which personal computers are confronted with are brought forward. The second, the principles and technologies of firewall are described, including the concepts, functions and various technologies of personal firewall which are the emphases. The third, the whole framework of the designed personal firewall is introduced in detail. At last, how to design and implement the involved functional modules is expatiated in the succedent chapters.
引文
[1]楚狂等著.网络安全与防火墙.人民邮电出版社,2000年
[2]Marcus Goncalves著.防火墙技术指南.宋书民,朱智强,徐开勇等译.机械工业出版社,2000年
[3]Terry Willlam Ogletree著.防火墙原理与实施.李之棠,李伟明,陈琳等译.电子工业出版社,2001年
[4]谭毓安著.网络攻击防护编码设计.北京希望电子出版社,2002年
[5]蒋东兴,林鄂华著.WindowsSockets网络程序设计指南.清华大学出版社,1995年
[6]朱琳杰,刘东红,王海涛著.Windows9X/NT/2000注册表使用及编程指南.电子工业出版社,2000年
[7]Anthony Jones,Jim Ohlund著.Windows网络编程技术.京京工作室译.机械工业出版社,2000年
[8]Douglas E.Comer著.用TCP/IP进行网际互连,第一卷.林瑶,蒋慧等译.电子工业出版社,1999年
[9]Douglas E.Comer著.用TCP/IP进行网际互连,第二卷.林瑶,蒋慧等译.电子工业出版社,1999年
[10]Microsoft公司著.Windows 2000 Server资源大全,第3卷,TCP/IP连网核心技术.前导工作室译.机械工业出版社.2001年
[11]Microsoft公司著.Windows 2000 Server资源大全,第4卷,网络互连.前导工作室译.机械工业出版社.2001年
[12]Jim Beveridge,Robert Wiener著.Win32多线程程序设计.侯捷译.华中科技大学出版社.2002年
[13]Bruce Eckel著.C++编程思想.刘宗等译.机械工业出版社.2000年
[14]张力著.Visual C++高级编程.人民邮电出版社.2002年
[15]谭思亮著.监听与隐藏——网络侦听揭密与数据保护技术.人民邮电出版社.2002年
[16]Joel Scambray,Stuart McClure,George Kurtz著.黑客大曝光:网络安全机密与解决方案.钟向群,杨继张等译.第二版.清华大学出版社.2002年
[17]聂元铭,丘平著,网络信息安全技术.科学出版社.2001年
[18]程秉辉,John Hawke著.黑客任务实战——个人机漏洞篇.北京希望电子出版社.2002年
[19]Carlton R.Davis著.IPSec:VPN的安全实施.周永彬,冯登国等译.清华大学出版社.2002年
[20]Karen Hazzah著.Windows VxD与设备驱动程序权威指南.孙喜明译.第二版.中国电力出版社.2001年
[21]William Stallings著.操作系统——内核与设计原理.魏迎梅,王涌等译.第四版.电子工业出版社.2001年
[22]昌明,欧阳昆等著.Windows 98/2000注册表技术内幕.人民邮电出版社.2001年
[23]蔡宝忠,彭吉敏.深入Visual C++编程.中国电力出版社.2001年
[24]Douglas E.Comer.Computer networks and internets.BeijingTsinghua University Press.1998
[25]施炜等著.WindowsSockets规范及应用.电子工业出版社.1997年
[26]郭伟.网络包过滤技术与防火墙的设计.江汉大学学报.2001年,第18卷第3期
[27]王岩梅,顾训镶.单机版防火墙系统中网络包过滤技术的研究.计算机工程.2001年,第27卷第11期
[28]PetzoldCharles著.Windows程序设计.北京博彦科技发展有限公司译.第五版.北京大学出版社.1999年
[29]David J.Kruglinski,Scot Wingo等著.Visuall C++6.0技术内幕.希望图书创作室译.北京希望电子出版社.1999年
[30]ProsiseJeff著.MFC Windows程序设计.北京博彦科技发展有限公司译.第二版.清华大学出版社.2001年
[31]William R.Cheswick著.防火墙与因特网安全.戴宇坤译.机械工业出版社.2000年
[32]杨义先等著.网络信息安全与保密.北京邮电大学出版社.2001年
[33]程秉辉 John Hawke合著.黑客任务实战.北京希望电子出版社.2002年
[34]卿斯汉著.密码学与计算机网络安全.译.第版.清华大学出版社.2001年
[35]顾巧论,蔡振山,贾春福著.计算机网络安全.译.第版.科学出版社.2003年
[36]阎雪著.黑客就这么几招.第二版.北京科海电子出版社.2002年
[37]韩东海,王超,李群著.入侵检测系统及实例剖析.清华大学出版社.2002年
[38]杨义先,钮心忻,李名选著.网络信息安全与保密.北京邮电大学出版社.2001年
[39]Merke Kaeo著.网络安全性设计.人民邮电出版社.2000年
[40]戴英侠,连一峰,王航著.系统安全与入侵检测.清华大学出版社.2002年
[41]Naganand Doraswamy著.IPSEC:新一代因特网安全标准.京京工作室译.机械工业出版社.1999年
[42]唐正军著.黑客入侵防护系统源代码分析.机械工业出版社.2002年
[43]Mike Schiffman著.黑客大挑战—用20个案例测试你的事件响应能力.段海新,陈俏,陈晨译.清华大学出版社.2002年
[44]袁津生,吴砚农著.计算机网络安全基础.人民邮电出版社.2002年
[45]唐正军等著.网络入侵检测系统的设计与实现.电子工业出版社.2002年
[46]William Stallings著.密码编码学与网络安全:原理与实践.杨明,胥光辉,齐望东等译.第二版.电子工业出版社.2001年
[47]王睿,林海波等著.网络安全与防火墙技术.清华大学出版社.2000年
[48]林东和著.防范木马入侵不求人.人民邮电出版社.2002年
[49]E.Eugene Schultz,Russell Shumway著.网络安全事件响应.中国教育和科研计算机网紧急响应组(CCERT)段海新译.人民邮电出版社.2002年
[50]Pakka Himanen著.黑客伦理与信息时代精神.李伦,魏静,唐一之译.中信出版社.2002年
[51]杨波著.网络安全理论与应用.电子工业出版社.2002年
[52]陈彦学著.信息安全理论与实务.中国铁道出版社.2001年
[53]贾晶著.信息系统的安全与保密.清华大学出版社,1999年
[54]Chris Brenton Cameron Hunt著.网络安全积极防御从入门到精通.马树奇,金燕译.电子工业出版社.2001年
[2]Marcus Goncalves著.防火墙技术指南.宋书民,朱智强,徐开勇等译.机械工业出版社,2000年
[3]Terry Willlam Ogletree著.防火墙原理与实施.李之棠,李伟明,陈琳等译.电子工业出版社,2001年
[4]谭毓安著.网络攻击防护编码设计.北京希望电子出版社,2002年
[5]蒋东兴,林鄂华著.WindowsSockets网络程序设计指南.清华大学出版社,1995年
[6]朱琳杰,刘东红,王海涛著.Windows9X/NT/2000注册表使用及编程指南.电子工业出版社,2000年
[7]Anthony Jones,Jim Ohlund著.Windows网络编程技术.京京工作室译.机械工业出版社,2000年
[8]Douglas E.Comer著.用TCP/IP进行网际互连,第一卷.林瑶,蒋慧等译.电子工业出版社,1999年
[9]Douglas E.Comer著.用TCP/IP进行网际互连,第二卷.林瑶,蒋慧等译.电子工业出版社,1999年
[10]Microsoft公司著.Windows 2000 Server资源大全,第3卷,TCP/IP连网核心技术.前导工作室译.机械工业出版社.2001年
[11]Microsoft公司著.Windows 2000 Server资源大全,第4卷,网络互连.前导工作室译.机械工业出版社.2001年
[12]Jim Beveridge,Robert Wiener著.Win32多线程程序设计.侯捷译.华中科技大学出版社.2002年
[13]Bruce Eckel著.C++编程思想.刘宗等译.机械工业出版社.2000年
[14]张力著.Visual C++高级编程.人民邮电出版社.2002年
[15]谭思亮著.监听与隐藏——网络侦听揭密与数据保护技术.人民邮电出版社.2002年
[16]Joel Scambray,Stuart McClure,George Kurtz著.黑客大曝光:网络安全机密与解决方案.钟向群,杨继张等译.第二版.清华大学出版社.2002年
[17]聂元铭,丘平著,网络信息安全技术.科学出版社.2001年
[18]程秉辉,John Hawke著.黑客任务实战——个人机漏洞篇.北京希望电子出版社.2002年
[19]Carlton R.Davis著.IPSec:VPN的安全实施.周永彬,冯登国等译.清华大学出版社.2002年
[20]Karen Hazzah著.Windows VxD与设备驱动程序权威指南.孙喜明译.第二版.中国电力出版社.2001年
[21]William Stallings著.操作系统——内核与设计原理.魏迎梅,王涌等译.第四版.电子工业出版社.2001年
[22]昌明,欧阳昆等著.Windows 98/2000注册表技术内幕.人民邮电出版社.2001年
[23]蔡宝忠,彭吉敏.深入Visual C++编程.中国电力出版社.2001年
[24]Douglas E.Comer.Computer networks and internets.BeijingTsinghua University Press.1998
[25]施炜等著.WindowsSockets规范及应用.电子工业出版社.1997年
[26]郭伟.网络包过滤技术与防火墙的设计.江汉大学学报.2001年,第18卷第3期
[27]王岩梅,顾训镶.单机版防火墙系统中网络包过滤技术的研究.计算机工程.2001年,第27卷第11期
[28]PetzoldCharles著.Windows程序设计.北京博彦科技发展有限公司译.第五版.北京大学出版社.1999年
[29]David J.Kruglinski,Scot Wingo等著.Visuall C++6.0技术内幕.希望图书创作室译.北京希望电子出版社.1999年
[30]ProsiseJeff著.MFC Windows程序设计.北京博彦科技发展有限公司译.第二版.清华大学出版社.2001年
[31]William R.Cheswick著.防火墙与因特网安全.戴宇坤译.机械工业出版社.2000年
[32]杨义先等著.网络信息安全与保密.北京邮电大学出版社.2001年
[33]程秉辉 John Hawke合著.黑客任务实战.北京希望电子出版社.2002年
[34]卿斯汉著.密码学与计算机网络安全.译.第版.清华大学出版社.2001年
[35]顾巧论,蔡振山,贾春福著.计算机网络安全.译.第版.科学出版社.2003年
[36]阎雪著.黑客就这么几招.第二版.北京科海电子出版社.2002年
[37]韩东海,王超,李群著.入侵检测系统及实例剖析.清华大学出版社.2002年
[38]杨义先,钮心忻,李名选著.网络信息安全与保密.北京邮电大学出版社.2001年
[39]Merke Kaeo著.网络安全性设计.人民邮电出版社.2000年
[40]戴英侠,连一峰,王航著.系统安全与入侵检测.清华大学出版社.2002年
[41]Naganand Doraswamy著.IPSEC:新一代因特网安全标准.京京工作室译.机械工业出版社.1999年
[42]唐正军著.黑客入侵防护系统源代码分析.机械工业出版社.2002年
[43]Mike Schiffman著.黑客大挑战—用20个案例测试你的事件响应能力.段海新,陈俏,陈晨译.清华大学出版社.2002年
[44]袁津生,吴砚农著.计算机网络安全基础.人民邮电出版社.2002年
[45]唐正军等著.网络入侵检测系统的设计与实现.电子工业出版社.2002年
[46]William Stallings著.密码编码学与网络安全:原理与实践.杨明,胥光辉,齐望东等译.第二版.电子工业出版社.2001年
[47]王睿,林海波等著.网络安全与防火墙技术.清华大学出版社.2000年
[48]林东和著.防范木马入侵不求人.人民邮电出版社.2002年
[49]E.Eugene Schultz,Russell Shumway著.网络安全事件响应.中国教育和科研计算机网紧急响应组(CCERT)段海新译.人民邮电出版社.2002年
[50]Pakka Himanen著.黑客伦理与信息时代精神.李伦,魏静,唐一之译.中信出版社.2002年
[51]杨波著.网络安全理论与应用.电子工业出版社.2002年
[52]陈彦学著.信息安全理论与实务.中国铁道出版社.2001年
[53]贾晶著.信息系统的安全与保密.清华大学出版社,1999年
[54]Chris Brenton Cameron Hunt著.网络安全积极防御从入门到精通.马树奇,金燕译.电子工业出版社.2001年