WIN2000下阻止應(yīng)用層攻擊的個人防火墻研究.pdf

1、當(dāng)今的Internet每時每刻都存在危險(xiǎn)。如果用戶在使用Internet時不采取任何保護(hù)措施，就很容易遭到黑客的攻擊。Windows2000是進(jìn)行Internet商務(wù)最流行的操作系統(tǒng)之一，它建立于WindowsNT技術(shù)之上。此外，Windows操作系統(tǒng)不開放源代碼，網(wǎng)絡(luò)安全專家無法直接修改或者增加操作系統(tǒng)中關(guān)于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的代碼來改善操作系統(tǒng)的安全性。因此，在Windows2000平臺下保護(hù)個人計(jì)算機(jī)上網(wǎng)的安全是一個值得研究的問題。

2、 特別是隨著黑客所掌握的攻擊技術(shù)的發(fā)展，現(xiàn)在對用戶造成的最大的威脅是來自于應(yīng)用層的攻擊。這些攻擊直接針對應(yīng)用程序的漏洞發(fā)起攻擊，從而得到應(yīng)用層的數(shù)據(jù)。因此針對應(yīng)用層的攻擊的防范就變得極為迫切。 本文對Windows2000下阻止應(yīng)用層攻擊的個人防火墻進(jìn)行研究。工作主要包括三個方面，一是深入理解防火墻的工作機(jī)制，特別是個人防火墻技術(shù)的核心—數(shù)據(jù)包截獲技術(shù)并對各種數(shù)據(jù)包截獲技術(shù)優(yōu)缺點(diǎn)進(jìn)行了對比分析，由于通過WinSock2SPI

3、可以得到訪問網(wǎng)絡(luò)的進(jìn)程的詳細(xì)信息，并能夠直接攔截應(yīng)用程序發(fā)送和接收的數(shù)據(jù)包，也可以很容易地?cái)r截一些木馬和后門程序，采用這種技術(shù)開發(fā)的個人防火墻可以更為方便而有效的阻止來自應(yīng)用層的攻擊，所以選擇了基于WinSockSPI的數(shù)據(jù)包截獲技術(shù)來開發(fā)實(shí)現(xiàn)一個防火墻原型系統(tǒng)；二是根據(jù)應(yīng)用層攻擊的特點(diǎn)使本防火墻系統(tǒng)可以對應(yīng)用層攻擊進(jìn)行抵抗，選擇或者實(shí)現(xiàn)一個高效率的匹配算法十分關(guān)鍵，本人選擇并實(shí)現(xiàn)了Aho/Corasick多關(guān)鍵字匹配算法，并把它作為本