基于Windows封包截获的实现
摘 要
基于Windows封包截获就是对应用程序进行数据包过滤。数据包过滤是在网络层对数据包进行选择,对向网络上传或从网络下载的数据流进行有选择的控制过程。要完成数据包过滤,就要首先设置好规则来指定哪些类型的数据包被允许通过,哪些类型的数据包将会被阻止。如果程序被拒绝访问网络,它将不能向网络发送任何数据。
基于数据包过滤的主要思想就是截获数据包,并且对其进行分析,主要通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等,或它们的组合来决定是否允许该数据包通过,从而达到保护计算机安全的目的。
关键词:网络安全;包过滤;控管规则
The Implementation of Packet Intercept Based on Windows
Abstract
The implementation of packet intercept based on windows is mainly a course of data packet filtering through network level to achieve an optional control of data stream updating to or downloading from the net. To fulfill this goal, there should be firstly established rules to define which kinds of packet are allowed to go. If a program is refused to access the network, it cannot send any data to the network.
The main idea of data packet filtering is to intercept data packet. And by analyzing data packet, especially by checking source address, destination address, port number and protocol status of every data packet in data stream, it is then decided whether or not to let go the data packet, which help us achieve the goal of protecting the computer. http://www.16sheji8.cn
Key words:network security ;packet filtering;control rule
目 录
论文总页数:20页
1 引言 1
1.1 课题意义 1
1.2 课题综述 1
1.2.1国内外发展情况 1
1.2.2网络安全技术介绍 2
2 关键技术 3
2.1 技术介绍 3
2.1.1 MFC介绍 3
2.1.2 数据包 3
2.2 可行性分析 4
2.3 开发环境及工具 4
2.3.1 开发环境 4
2.3.2 开发工具 4
3 系统的设计与实现 5
3.1系统概述 5http://www.16sheji8.cn
3.2.功能概述 6
3.2.1封包过滤功能 6
3.2.2封包监视窗口功能 6
3.2.3 控管规则设置窗口功能 6
3.3 各重要模块的设计与实现 7
3.3.1 模块接口定义和划分 7
3.3.2 FILTER.DLL封包过滤模块 7
3.3.3封包监视模块 10
3.3.4控管规则模块 12
3.3.5规则设置模块 12
4测试 14
4.1关键功能点的测试 14
4.1.1 数据包监听测试 14
4.1.2 控管规则设置测试 14
4.1.3 管制动作设置测试 15
4.1.4 测试出错(1) 17
4.1.5 测试出错(2) 17
4.2 测试总结 18
结 论 18
参考文献 18
声 明 20
1 引言
1.1 课题意义
随着网络安全问题日益严重,网络安全产品也被人们重视起来。内部的信息很容易暴露给Internet上的其它计算机,一旦受到攻击,计算机便没有能力来抵抗,保密信息有可能会被盗取,甚至连整台计算机上的数据都有可能被破坏掉,很容易造成无法晚会的损失。而基于Windows封包截获是放置在外部网络与计算机之间的一个隔离设备,它可以识别并屏蔽非法请求,有效防止跨越权限的数据访问。基于Windows封包截获将局域网的安全性统一到它本身,这就降低了计算机遭遇外部攻击的风险。http://www.16sheji8.cn