基于Filter-hook網絡防火墻的設計與實現.pdf

1、近年來，Internet的快速增長促進了信息技術的飛速發(fā)展，它的迅猛成長正在使世界成為一個整體。但隨之而來的是數據的完整性與安全性問題。人們一方面要把自己的內部網接入Internet，以便公司成員可以最大可能地利用Internet上的資源，同時大家都需要把自己的數據有意識地保護起來，以防數泄密及受到外界對內部系統的惡意破壞。隨著網絡安全問題日益嚴重，網絡安全產品也被人們重視起來。防火墻作為最早出現的網絡安全產品和使用量最大的安全產品，也

2、受到用戶和研發(fā)機構的青睞。防火墻作為維護網絡安全的關鍵設備，在目前采用的網絡安全的防范體系中，占據著舉足輕重的位置。越來越多的企業(yè)與個體都遭遇到不同程度的安全難題，因此市場對防火墻的設備需求和技術要求都在不斷提升，而且越來越嚴峻的網絡安全問題也要求防火墻技術有更快的提高，否則將會在面對新一輪入侵手法時束手無策。由于計算機網絡具有開放性、聯結形式多樣性、共享性等特征。因此，安全問題是網絡誕生之日起就面臨的一個挑戰(zhàn)。防火墻機制是目前最成熟、

3、最早產品化的網絡安全機制，在保護計算機網絡安全中起著至關重要的作用。
　　 現今的防火墻基本都是基于NDIS驅動器驅動的，它可以理解為網絡的過濾器。本文首先闡述并討論了防火墻的相關知識結構和IP協議過濾驅動程序Filter-Hook Driver的基本知識，在這些理論的支持下，然后使用了Visual C++MFC框架來實現了相關過濾功能。通過該實例可以更清楚地看到包過濾防火墻的工作過程。
　　 Filter-Hook系統