網(wǎng)絡(luò)蠕蟲病毒的防御研究.pdf

1、伴隨著互聯(lián)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域不斷擴(kuò)大,網(wǎng)絡(luò)的攻擊技術(shù)正日新月異地快速發(fā)展著,尤其是計算機(jī)網(wǎng)絡(luò)蠕蟲病毒給網(wǎng)絡(luò)安全帶來了很大的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù),比如傳統(tǒng)的殺毒軟件、狀態(tài)檢測的軟件等等,都缺乏應(yīng)對這樣計算機(jī)網(wǎng)絡(luò)蠕蟲病毒的能力。作為現(xiàn)在網(wǎng)絡(luò)安全體系的較為重要的一個環(huán)節(jié),本人探討的將是使用針對計算機(jī)網(wǎng)絡(luò)蠕蟲病毒的防火墻技術(shù),來實現(xiàn)防御網(wǎng)絡(luò)蠕蟲病毒的功能,當(dāng)然技術(shù)本身也是需要不斷向前進(jìn)行發(fā)展著的,需要增加新的網(wǎng)絡(luò)防御技術(shù)手段來應(yīng)對這些不斷變化

2、的網(wǎng)絡(luò)蠕蟲病毒的威脅。因為網(wǎng)絡(luò)蠕蟲病毒和傳統(tǒng)的病毒具有很多明顯的不同之處,現(xiàn)在傳統(tǒng)的殺毒方式,不能確?？煽窟m用時,而蠕蟲病毒本身的技術(shù)也日漸的趨于成熟起來,因此說,針對網(wǎng)絡(luò)蠕蟲的防御研究已經(jīng)是迫在眉睫了。
　　 基于此類計算機(jī)網(wǎng)絡(luò)蠕蟲病毒,本文相應(yīng)地提出了采取應(yīng)用層基于winsock2 SPI的技術(shù),內(nèi)核層基于NDIS-HOOK的技術(shù)的雙重防護(hù)型的面向個人的防御網(wǎng)絡(luò)蠕蟲病毒防火墻系統(tǒng),并且在windows的平臺上實現(xiàn)了個人的防御

3、計算機(jī)網(wǎng)絡(luò)蠕蟲病毒防火墻系統(tǒng),構(gòu)建這樣的防火墻系統(tǒng)用以防御計算機(jī)網(wǎng)絡(luò)蠕蟲病毒的入侵。本論文的主要工作包括有:
　　 自行設(shè)計并實現(xiàn)了基于Winsock2 SPI技術(shù)的網(wǎng)絡(luò)包過濾技術(shù),此技術(shù)是屬于網(wǎng)絡(luò)應(yīng)用層的范疇。利用這項技術(shù)可以截獲到基本上所有的基于Socket的網(wǎng)絡(luò)通信內(nèi)容。由于在此層的封包還沒有嚴(yán)格按照低層的協(xié)議來進(jìn)行切片,所以是可以說是比較完整的,很容易來做內(nèi)容的過濾的,在內(nèi)容過濾的過程中來實現(xiàn)對網(wǎng)絡(luò)蠕蟲病毒的有效防御,針