浅谈Windows平台软件防火墙设计与实现.pdfVIP

! Q：! Science and TechnOIOgy Innovation Herald T技 术 浅谈Windows平台软件防火墙设计与实现 金思轶 (杭州师范大学钱江学院计算机科学与技术 浙江杭州 310O12) 摘 要：计 算机网络不仅要保护计算机网络设备安全和计算机网络 系统安全，还要保护数据安全。目前，运用较广泛的网络安全的主要技 术有防火墙技术 。本文对网络防火墙的主要技术进行 了分析，探讨 了Windows平台软件防火墙设计与实现。 关键词 ：计算机 网络 网络防火墙 设计与实现 中图分类号：TP393 文章标识码 ：A 文章编号：1674--098X(2009)12(b)-O017-01 1网络防火墙概述 代理服务器 。代理服务器再根据这一请求 层。TCP协议还要处理端到端的流量控制 ， 1．1网络防火墙的功能 向服务器索取数据 ，然后 由代理服务器将 以避免缓慢接收的接收方没有足够 的缓冲 防火墙具有如下几个功能： 数据传输给客户机 。 区接收发送方发送 的大量数据 。UDP协议 (1)访问控制功能 ：这是防火墙最基本 1．2．3状态检测技术 是一个不可靠的、无连接协议 ，主要适用于 也是最重要 的功能 ，通过禁止或允许特定 传统的包过滤防火墙 只是通过检NI]IP 不 需要对报文进行排序和流量控制 的场 用户访 问特定的资源 ，保护 网络的内部资 包头的相关信息来决定数据流的通过或拒 合 。 源和数据 。 绝 ，而状态检测技术采用的是一种基于连 2．4应用层 (2)集中管理功能 ：防火墙是一个安全 接的状态检测机制，将属于同一连接的所 TCP／IP模型将OSI参考模型中的会话 设备，针对不同的网络情况和安全需要 ，需 有包作为一个整体的数据流看待 ，构成连 层和表示层 的功能合并到应用层实现 。应 要制定不 同的安全策 略 ，然后在防火墙上 接状态表 ，通过规则表与状态表的共 同配 用层面 向不 同的网络应用 引入 了不 同的应 实施 ，使用 中还需要根据情况改变安全策 合 ，对表 中的各个连接状态 因素加以识别。 用层协议。其 中，有基于TCP协议 的，如文 略，而且在一个安全体系中，防火墙可能不 件传输协议、虚拟终端协议 (TELNET)，超 止一台，所以防火墙应该是易于集 中管理 2与包过滤防火墙相关的TCP／IP网络模型 文本链接协议 (Hyper Text Transfer 的，这样管理员就能很方便地实施安全策 TCP／IP参考模型I91分为四个层次 ：应 Protocol，HTTP)，也有基于UDP协议的。 略。 用层、传输层 、网络互联层和主机到网络 (3)自身的安全和可用性 ：防火墙要保 层 。 3软件防火墙系统框架结构 证 自身的安全 ，不被非法侵入 ，保证正常的 2．1主机到 网络层 3．1过滤驱动模块 工作 。如果防火墙被侵入 ，防火墙的安全策 实际上TCP／IP参考模型没有真正描述 防火墙．驱动程序主要是利用ipfilterdr 略被修改 ，这样 内部 网络就变得不安全。防 这一层的实现 ，只是要求能够提供给其上 v．sys所提供的功能来拦截网络数据包。这 火墙也要保证可用性，否则网络就会中断， 层一网络互连层一个访 问接 口，以便在其 是从Windows2000开始系统所提供 的一种 网络连接就失去 了意义 。 上传递IP分组。由于这一层次未被定义 ，