论文部分内容阅读
自计算机网络技术出现开始,网络安全就是一个不容忽视的问题。而随着计算机网络技术的发展,及互联网的大范围普及,网络安全问题越来越严峻,这方面的研究工作越来越重要。而网络防御局域网ARP攻击的系统防火墙技术是当今网络安全的核心技术,是抵御外界网络攻击和威胁的第一线。本次论文设计并实现了一个简单的防御局域网ARP攻击的系统。可以对进出计算机的所有网络数据包进行监视,根据用户设定的规则,比如IP、网络数据包流入流出方向、端口、协议、处理方法等,进行筛选,合法的放行,非法的丢弃。由于自Windows Vista系统以来,Windows网络协议栈架构发生了变化,因此开发技术也发生了变化。原先的诸如Filter Hook Driver、TDI Driver等都不适用于Windows Vista及其以上版本的系统了。因而分别使用了两套技术以适应需求。针对Windows 2000、Windows XP系统,使用Firewall Hook Driver技术,进行驱动开发。在内核模式下,设计了IP过滤钩子,实现了一个钩子过滤回调函数(在Firewall Hook Driver提供的过滤函数cbFilterFunction中注册),在此回调函数中,遍历规则链表,决定对此数据包是放行还是拦截。针对Windows vista、Windows 7系统,采用WFP(Windows Filtering Platform)技术,通过BFE(Base Filtering Engine)在用户态进行规则设定。具体的对数据包的访问及处理,是在此引擎内部实现的,开发人员不需要了解其内部实现。本防御局域网ARP攻击的系统防火墙由以下几个模块组成:增加过滤规则模块、删除过滤规则模块、持久化过滤规则模块、反持久化过滤规则模块、启动引擎模块、关闭引擎模块、添加规则到引擎模块、删除引擎中的规则模块、过滤网络数据模块、记录日志模块。本防御局域网ARP攻击的系统防火墙系统还具有良好的用户界面,操作及其简便,轻松地就可以保护个人计算机的安全。