【正文】 .......................................... 14 防火墻系統(tǒng)流程圖 .................................................................................................. 14 防火墻實現(xiàn)的功能 .................................................................................................. 16 第五章 個人防火墻的詳細設(shè)計與實現(xiàn) ............................................................................... 17 驅(qū)動層 FilterHook Driver ................................................................................. 17 初始化 ........................................................................................................... 17 請求分發(fā) ....................................................................................................... 18 驅(qū)動控制模塊的 實現(xiàn) .............................................................................................. 22 驅(qū)動服務(wù)安裝 ............................................................................................... 23 打開驅(qū)動設(shè)備 ............................................................................................... 24 對驅(qū)動設(shè)備進行控制 ................................................................................... 24 用戶界面 .................................................................................................................. 25 系統(tǒng)測試 .................................................................................................................. 25 測試環(huán)境與工具 ........................................................................................... 26 功能測試 ....................................................................................................... 26 結(jié)論 ......................................................................................................................................... 29 參考文獻 ................................................................................................................................. 30 致謝 ......................................................................................................................................... 31 windows平臺下個人防火墻的設(shè)計與實現(xiàn) 1 第一章 前言 本章主要闡述 windows 平臺下個人防火墻開發(fā)的相關(guān)背景和課題研究意義，對個人防火墻在國內(nèi)外的發(fā)展現(xiàn)狀作簡要介紹。并對本文的結(jié)構(gòu)和內(nèi)容進行簡單的概括。 課題的開發(fā)背景與意義 開發(fā)背景 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)在全世界范圍內(nèi)的普及，人們的生活越來越離不開互聯(lián)網(wǎng) —— 學習，娛樂，通信，信息獲取等等， 互聯(lián)網(wǎng) 大大提高了我們的效率，豐富了我們的生活。但隨著互聯(lián)網(wǎng)用戶越來越多，互聯(lián)網(wǎng)在給人們生活帶來便利的同時 ， 也給不少人提供了一條攻擊其他用戶計算機或竊取用戶資料的途徑，這就導致了 普通用戶在網(wǎng)絡(luò)上收到攻擊的現(xiàn)象越來越嚴重，各種入侵攻擊層出不窮，導致人們因網(wǎng)絡(luò)安全而導致的損失越來越大。 因此，為了給用戶提供一個良好的網(wǎng)絡(luò)環(huán)境，需要一種方法來為用戶抵御這類來自網(wǎng)絡(luò)的攻擊。 而個人防火墻 作為 一種隔離控制技術(shù)， 把用戶和公共網(wǎng)絡(luò)分隔開來，通過對流經(jīng)它的網(wǎng)絡(luò)信息進行監(jiān)控過濾，抵御外部攻擊 以 實現(xiàn)安全防護 的安全工具，可以對流經(jīng)它的數(shù)據(jù)包進行過濾 —— 對用戶“允許”的 合法 數(shù)據(jù)訪問放行并對用戶“不允許”的 非法 數(shù)據(jù)進行攔截過濾， 以起到保護個 人計算機的目的 。因此，個人防火墻在保護用戶個人計算機的網(wǎng)絡(luò)安全方面起到重要作用。 另一方面 ， Windows 操作系統(tǒng)憑借其簡單易用的操作和強大的技術(shù)支持，幾乎占據(jù)了整個桌面操作系統(tǒng)市場，市場占有率超過 90%。但我們知道，世界上沒有絕對安全的操作系統(tǒng)， Windows 也存在很多漏洞，給駭客通過網(wǎng)絡(luò)和系統(tǒng)漏洞對用戶進行攻擊留下了后門，這無疑會給用戶的財產(chǎn)和隱私帶來巨大的損失。 而防火墻作為保護用戶上網(wǎng)環(huán)境安全的工具，可以有效避免用戶因遭到網(wǎng)絡(luò)攻擊造成的損失， 因此，在 Windows系統(tǒng)下構(gòu)建個人防火墻是十分必要的。 考 慮到各種防火墻的優(yōu)缺點及其實現(xiàn)的難易程度，并結(jié)合個人能力。本文最終采用FilterHook Driver 數(shù)據(jù)包攔截技術(shù)實現(xiàn)個人防火墻。 windows平臺下個人防火墻的設(shè)計與實現(xiàn) 2 研究意義 個人防火墻作為作為最常用的網(wǎng)絡(luò)安全工具，其實現(xiàn) 所用到的很多技術(shù)跟企業(yè)級防火墻和硬件防火墻的基本原理是相同的， 可以從研究個人防火墻開始，由淺入深，進而理解企業(yè)級防火墻和硬件防火墻的原理和實現(xiàn)方法。 從而研究個人防火墻也能極大的推動網(wǎng)絡(luò)安全技術(shù)的進步，具有重大的工程意義。 Windows 作為國內(nèi)外主要的桌面操作系統(tǒng)，其平臺下的個人防火墻為用戶的網(wǎng)絡(luò)安全起到 了很好的防護作用。但目前市場上基于不同包截獲技術(shù)的防火墻的綜合性能參差不齊，故在該平臺下的防火墻的研究對于推動個人防火墻技術(shù)的發(fā)展具有現(xiàn)實意義。 本文 采用的通過 FilterHook Driver 實現(xiàn)數(shù)據(jù)包攔截的防火墻技術(shù)雖然不是開發(fā)防火墻最好的方法，但對于對這個領(lǐng)域感興趣的個人是一個具實際意義的好的開始。 國內(nèi)外研究現(xiàn)狀 防火墻作為最早出現(xiàn)的網(wǎng)絡(luò)安全產(chǎn)品，受到了廣大用戶和機構(gòu)的青睞，應(yīng)用十分廣泛，自 1986 年美國 Digital 公司提出防火墻 概念并安裝第一個商用防火墻以來，防火墻技術(shù)已經(jīng)獲得了飛速的發(fā) 展，基于功能劃分，可分為以下階段： ? 第一代防火墻技術(shù)幾乎與路由器同時出現(xiàn)，采用包過濾技術(shù)。 這類防火墻根據(jù)數(shù)據(jù)包頭信息和過濾規(guī)則來控制數(shù)據(jù)包的過濾，一般用于對安全性要求不是很高，偏重數(shù)據(jù)處理速度的網(wǎng)絡(luò)路由器上。 ? 第二代防火墻由貝爾實驗室的 Dave Presotto 和 Howard Trickey 最早于 于 1989年推出，即電路層防火墻。并同時提出了第三代防火墻 — 應(yīng)用層防火墻的概念（或者叫做代理防火墻） 。 ? 1992 年， USC 信息科學院的 BobBraden 開發(fā)出了基于動態(tài)包過濾（ Dynamic packet filter）技術(shù)后來演變?yōu)?現(xiàn)在 所說的狀態(tài)監(jiān)視（ Stateful inspection）技術(shù) 的第四代防火墻 。 它根據(jù)過去的通信信息和應(yīng)用程序狀態(tài)信息動態(tài)生成過濾規(guī)則。 1994 年，以色列的 CheckPoint 公司開發(fā)出了第一個采用這種技術(shù)的商業(yè)化的 防火墻 產(chǎn)品。 ? 1998 年， NAI 公司推出了一種自適應(yīng)代理（ Adaptive proxy）技術(shù)，并在其產(chǎn)品Gauntlet Firewall for NT 中得以實現(xiàn)，給代理類型的防火墻賦予了全新的意義，可以稱之為第五代防火墻。 該類型的防火墻整合了動態(tài)包過濾技術(shù)和應(yīng)用代理windows平臺下個人防火墻的設(shè)計與實現(xiàn) 3 技術(shù)，本 質(zhì)上 也可認為 仍屬于狀態(tài)檢測防火墻。 另外，基于實現(xiàn)劃分，防火墻又可分基于路由器的防火墻、用戶花的防火墻、建立在通用操作系統(tǒng)上的防火墻和具有安全操作系統(tǒng)的防火墻 四個階段 ： ? 基于路由器的防火墻即第一代防火墻，上面已做簡單介紹。 ? 用戶化的防火墻即把過濾功能從路由器中獨立出來加上日志和警告功能，并針對用戶需求提供相應(yīng)功能，使得防火墻的安全性和性價比相對第一代防火墻有所提高。 ? 建立在通用操作系統(tǒng)上的防火墻，顧名思義，就是將防火墻以軟件或硬件的實現(xiàn)方式獨立出來，并配有專用的代理系統(tǒng)，以監(jiān)控所有協(xié)議的數(shù)據(jù)和指令，并能保護 用戶的編程空間和可配置內(nèi)核參數(shù)的設(shè)置，這使得防火墻的安全性和速度得到大幅提高。 ? 具有安全操作系統(tǒng)的防火墻本身就是一個操作系統(tǒng)，在安全性上較前幾種防火墻有本質(zhì)的提高，這也是目前防火墻產(chǎn)品的主要發(fā)展趨勢，這類防火墻的開發(fā)廠商有操作系統(tǒng)的源代碼，可實現(xiàn)安全內(nèi)核并對其加固，甚至對每個服務(wù)器和子系統(tǒng)都做安全處理，一旦駭客攻破了一個服務(wù)器，防火墻就將它隔離在此服務(wù)器內(nèi)，不會對其他部分構(gòu)成威脅，且透明性良好，易于使用。 windows 操作系統(tǒng)作為全球使用者最多的操作系統(tǒng) ，其平臺下 開發(fā)出了許多優(yōu)秀的個人防火墻。國外的如 Symantec 公司的 Norton、 Network ice 公司的 BlackIce Defender、Mcafee 公司的 Cisco、卡巴斯基互聯(lián)網(wǎng)安全套裝個人版 以及 Zone Lab 公司的 Free ZoneAlarm 等都是比較著名的個人防火墻。國內(nèi)市場上個人用戶較多的有天網(wǎng)防火墻個人版、金山 網(wǎng)鏢 、瑞星、費爾等常見個人防火墻。 所有這些基于 windows 的個人防火墻的區(qū)別主要 在于它們所采用的對網(wǎng)絡(luò)數(shù)據(jù)包攔截的核心技術(shù)不同 。 總的來說，可分為用戶態(tài)和內(nèi)核態(tài)數(shù)據(jù)包攔截兩大類 [1]。用戶態(tài)下的 個人防火墻主要 為 基于 winsock2 SPI 技術(shù)的個人防火墻 （如費爾個人防火墻等） ；和內(nèi)核態(tài)下的個人防火墻主要有： 基于 TDI 過濾驅(qū)動的個人防火墻 （如國內(nèi)的天網(wǎng)防火墻 和金山網(wǎng)鏢 等 ） ， 基于 NDIS 中間層驅(qū)動 （如冰盾防火墻等） 的個人防火墻 ， 基于NDISHOOK 的個人防火墻 （如卡巴斯基互聯(lián)網(wǎng)套裝個人版） 和基于 Win2K FilterHook Driver 的個人防火墻 。 目前很多比較優(yōu)秀著名的個人防火墻多采用復(fù)合型數(shù)據(jù)包過濾技術(shù)進行開發(fā)，即采windows平臺下個人防火墻的設(shè)計與實現(xiàn) 4 用兩種或多種封包截獲技術(shù)進行數(shù)據(jù)包的過濾，以達到全面、強大、平臺兼容的效果。本課題將采用 FilterHook Driver 過濾 技術(shù) ， FilterHook Driver 是從 Windows 2020 開始提供的一種機制，利用 所提供的功能來攔截網(wǎng)絡(luò)數(shù)據(jù)包，其結(jié)構(gòu)簡單，相對易于實現(xiàn)，且能截獲所有的 IP 包。 課題研究內(nèi)容與結(jié)構(gòu) 本文 主要研究 通過實現(xiàn) FilterHook Driver 的方式 來操控 對網(wǎng)絡(luò)數(shù)據(jù)包的過濾 ， 本課題主要分為核心層驅(qū)動和用戶層調(diào)用函數(shù)及界面兩個模塊，通過用戶層操作控制核心層驅(qū)動程序， 從而實現(xiàn)個人防火墻 。簡單來說，實現(xiàn) FilterHook 就是 對 系統(tǒng) 的接口 的實現(xiàn)。本文的整體結(jié)構(gòu)如下： ? 第一章 主要闡述系統(tǒng)開發(fā)的背景和研究意義、國內(nèi)外研究現(xiàn)狀以及本文總體概述。 ? 第二章主要針對本文所涉及的技術(shù) 的相關(guān)知識理論 進行簡單的介紹。 ? 第三章 將介紹本防火墻系統(tǒng)開發(fā)中所用到的開發(fā)環(huán)境和工具。 ? 第四章 詳細介紹本文個人防火墻的系統(tǒng)設(shè)計和 各個功能模塊。 ? 第五章 主要闡述核心功能的 具體 實現(xiàn) 和 詳細 分析 以及系統(tǒng)測試等 。 ? 最后是 總結(jié) ，致謝 等。 windows平臺下個人防火墻的設(shè)計與實現(xiàn) 5 第二章 相關(guān) 理論 簡介 本章將對課題實現(xiàn)中所用到的技術(shù)和開發(fā)工具進行介紹。 將對各種 主流 防火墻核心過濾技術(shù) 、 TCP\IP 和驅(qū)動開發(fā)相關(guān)基礎(chǔ)知識 再做簡單介紹。另 將主要介紹如 FilterHook Driver、 IP 過濾驅(qū)動（ IP Filter Driver）等所用