警察畢業論文格式模板（網警）

隨着網絡的迅速發展,各種各樣的網絡軟件也隨之出現,人們的生活和學習對網絡的依賴也越來越多,但問題也接踵而來,網站被攻擊,病毒氾濫,個人信息被竊取,使人們面臨這樣一個問題:網絡是否安全?

而防火牆正是網絡的保護傘,形形色色的防火牆很多,本文通過介紹包過濾技術實現個人防火牆,使大家對防火牆的知識有進一步的瞭解。

一、防火牆和包過濾技術簡介

防火牆是一種用於在兩個網絡間進行訪問控制的設備,防火牆系統防範的對象是來自被保護的網絡的外部的對網絡安全的威脅,它通過檢測、限制、更改跨越防火牆的數據流,儘可能的實現對外部網絡的安全保護。

而包過濾技術是防火牆最基本的實現技術,具有包過濾技術的裝置是用來控制內、外網絡數據流入和流出,包過濾技術的數據包大部分是基於tcp/ip協議平台的,對數據流的每個包進行檢查,根據數據報的源地址、目的地址、tcp和ip的端口號,以及tcp的其他狀態來確定是否允許數據包通過。

二、截獲網絡封裝包

截獲數據包是實現一個防火牆的第一步，截獲數據包的方法有很多種,既可以在用户態下攔截網絡數據包,又可以在核心狀態下進行數據包截獲。

在用户態下進行網絡數據包攔截有以下幾種方法：

(1)winsock layered service provider (lsp)。

(2)windows xx 包過濾接口。

(3)替換系統自帶的winsock動態連接庫。

很顯然，在用户態下可以很簡單的進行數據包攔截,但其最致命的缺點就是隻能在winsock層次上進行，而對於網絡協議棧中底層協議的數據包無法進行處理。對於一些木馬和病毒來説很容易避開這個層次的防火牆。

因此大多數的個人防火牆選擇利用網絡驅動程序來實現的。例如用中間層驅動程序來截獲數據包。

中間層驅動介於協議層驅動和小端口驅動之間，它能夠截獲所有的網絡數據包(如果是以太網那就是以太幀)。ndis中間層驅動的應用很廣泛，不僅僅是個人防火牆，還可以用來實現vpn，nat，pppoverethernet以及vlan。中間層驅動的概念是在window nt sp4之後才有的，因此對於windows9x來説無法直接利用中間層驅動的功能。windows ddk提供了兩個著名的中間層驅動例子：passthru以及mux。開發人員可以在passthru的基礎上進行開發，mux則實現了vlan功能。目前個人防火牆的產品還很少用到這種技術，主要的原因在於中間層驅動的安裝過於複雜，尤其是在windows nt下。windows xx下可以通過程序實現自動安裝，但是如果驅動沒有經過數字簽名的話，系統會提示用户是否繼續安裝。中層層驅動功能強大，應該是今後個人防火牆技術的趨勢所在，特別是一些附加功能的實現。

圖1. ndis驅動程序模型

三、驅動程序和應用程序間的通訊

當驅動程序截獲網絡數據包後,驅動程序要和應用程序進行通訊,通知應用程序對數據包進行判斷,如果符合過濾規則,則接受數據包,否則,則放棄該數據包,其步驟大致如下:

(1)應用程序創建一事件event;

(2)應用程序通過createfile創建驅動程序實例;

(3)把該事件的句柄傳給驅動程序;

(4)驅動程序通過devicecontrol函數接受event的句柄;

(5)應用程序通過deviceiocontrol函數傳遞控制驅動程序的消息;

(6)驅動程序通過dispatch歷程得到應用程序傳來的消息,然後根據消息類型進行不同的服務;

(7)把結果數據放入共享內存區,設置event事件通知應用程序所請求的事情已經辦完;

(8)應用程序通過waitforsingleobject來獲知事件發生;

(9)應用程序在共享內存區獲得數據,並重置該事件。

圖2　 驅動程序與應用程序通訊模型

四、過濾規則設置