網(wǎng)絡(luò)蠕蟲(chóng)病毒的防御研究.pdf

1、伴隨著互聯(lián)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域不斷擴(kuò)大,網(wǎng)絡(luò)的攻擊技術(shù)正日新月異地快速發(fā)展著,尤其是計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)病毒給網(wǎng)絡(luò)安全帶來(lái)了很大的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù),比如傳統(tǒng)的殺毒軟件、狀態(tài)檢測(cè)的軟件等等,都缺乏應(yīng)對(duì)這樣計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)病毒的能力。作為現(xiàn)在網(wǎng)絡(luò)安全體系的較為重要的一個(gè)環(huán)節(jié),本人探討的將是使用針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)病毒的防火墻技術(shù),來(lái)實(shí)現(xiàn)防御網(wǎng)絡(luò)蠕蟲(chóng)病毒的功能,當(dāng)然技術(shù)本身也是需要不斷向前進(jìn)行發(fā)展著的,需要增加新的網(wǎng)絡(luò)防御技術(shù)手段來(lái)應(yīng)對(duì)這些不斷變化

2、的網(wǎng)絡(luò)蠕蟲(chóng)病毒的威脅。因?yàn)榫W(wǎng)絡(luò)蠕蟲(chóng)病毒和傳統(tǒng)的病毒具有很多明顯的不同之處,現(xiàn)在傳統(tǒng)的殺毒方式,不能確?？煽窟m用時(shí),而蠕蟲(chóng)病毒本身的技術(shù)也日漸的趨于成熟起來(lái),因此說(shuō),針對(duì)網(wǎng)絡(luò)蠕蟲(chóng)的防御研究已經(jīng)是迫在眉睫了。
　　 基于此類計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)病毒,本文相應(yīng)地提出了采取應(yīng)用層基于winsock2 SPI的技術(shù),內(nèi)核層基于NDIS-HOOK的技術(shù)的雙重防護(hù)型的面向個(gè)人的防御網(wǎng)絡(luò)蠕蟲(chóng)病毒防火墻系統(tǒng),并且在windows的平臺(tái)上實(shí)現(xiàn)了個(gè)人的防御

3、計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)病毒防火墻系統(tǒng),構(gòu)建這樣的防火墻系統(tǒng)用以防御計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)病毒的入侵。本論文的主要工作包括有:
　　 自行設(shè)計(jì)并實(shí)現(xiàn)了基于Winsock2 SPI技術(shù)的網(wǎng)絡(luò)包過(guò)濾技術(shù),此技術(shù)是屬于網(wǎng)絡(luò)應(yīng)用層的范疇。利用這項(xiàng)技術(shù)可以截獲到基本上所有的基于Socket的網(wǎng)絡(luò)通信內(nèi)容。由于在此層的封包還沒(méi)有嚴(yán)格按照低層的協(xié)議來(lái)進(jìn)行切片,所以是可以說(shuō)是比較完整的,很容易來(lái)做內(nèi)容的過(guò)濾的,在內(nèi)容過(guò)濾的過(guò)程中來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)蠕蟲(chóng)病毒的有效防御,針