论文部分内容阅读
当前随着网络的迅猛发展,各种网络环境不断扩大,网络通信的安全问题日显突出。本文通过对操作系统中网络部分的研究,提出了有效对网络通信进行过滤及信息监控的整体解决方案,并结合网络的不同层次结构详细说明了研究、设计和实现的全部过程,加强了端点网络安全的可靠程度。本文首先阐述计算机网络安全的整体情况,并提出本系统的研究背景与目的;同时介绍了目前常用的TCP/IP网络体系结构,并逐层分析每一层上主要协议及具体功能;然后介绍了微软操作系统的网络结构中的NDIS、TDI等内容,其中着重分析了NDIS的功能、分类及实现过程。其次,介绍了包过滤与信息监控系统的结构设计和实现过程。该系统主要有网络通信截获与过滤子系统、数据处理与信息监控子系统及规则设置子系统三大部分组成。通过逐层分析链路层、网络层、传输层上的数据处理过程来实现系统的功能。介绍了如何使用中间驱动协议方式,重载网络操作系统的数据处理,完成区别于操作系统的帧、包及IP包处理;如何使用Hook方式,截获TCP/UDP的网络通信,并使用文件对象与通信的关联。完成了对通信信息监控和网络通信的进程监控,并将网络通信按照规则进行过滤,同时可以设置写入文件,便于日后审计。最后,把实现系统功能的网络通信截获与过滤子系统、数据处理与信息监控子系统以及规则设置子系统三个子系统进行整合,同时,提供了人机交互界面,以方便用户使用,并对系统进行了测试。