防火墙软件实现原理——利用Winsock2+SPI截获网络封报.pdfVIP

维普资讯 第 l4卷 第 1期 苏州职业大学学报 V0】．14 NO．1 2003年 2月 JourhalofSuzhouVocationalUniversity Feb．2003 防火墙软件实现原理——利用Winsock2SPI截获网络封报 顾成喜 (苏州职业大学 ，江苏 苏州 215011) 【摘 要 】 本文详细讨论 了在 Wind0ws界面下通过 Winsock2SPI实现软件防火墙 的技术原理和方法，并给 出一段示意代 码 。 【关键词 】 Wins0ck2SPI；网络封报截获 ；防火墙软件 实现 ；基础服务提供者 【中图分类号】 I'P4 【文献标识码 】 A 【文章编号】1008—5475(2003)01—0038—05 【收稿 日期 】 2002一l1一l0 【作者简介】 顾成喜 (1978一)男，计算机与电子工程 系 助理实验师。研究方向：计算机 网络安全。 目前防火墙软件 的主要功能包括 ：用户可 以通 过防火墙定义一个关键点来防止外来入侵 ；监控 网 一 、 引言 络的安全并在异常情况下给出报警提示 ；提供 网络 随着 网络技术 的发展和商业领域 的介入 ，因特 地址转换 (NAT)功能 ；查询或登记网络的使用情 网已经走入千家万户 。然而 ，因特 网就像是一把双 况 。要实现这些功能 ，就必须首相将 网络上传送的 刃剑 ，用户上网获得信息的同时也会受到不 良信息 数据封报截获下来 ，对其进行分析 ，根据用户所设 的骚扰和恶意者 的攻击 ，这些正威胁着每一个 网络 定的策略来控制数据包的操作。可见，实现防火墙 用户 。 的核心技术是封包截获技术。目前比较常见的封包 由于网络安全 问题并不像计算机病毒那样表 过滤方法有传输层过滤驱动程序 、NDIS中间驱动程 现明显 ，而是极力隐藏 自己的行为，所 以往往不能 序和 Winsoek2SPI。 引起人们 的重视 。一旦发现 ，往往 已是在 “灾难”之 过滤驱动程序技术通过创建一个或多个设备 后了。因此 ，网络安全问题的首要任务就是加强网 对象直接挂到现有的驱动程序上 ，当有应用程序调 络用户 的安全意识 ，及早 防范 。 目前最常用 的防范 用这个设备时 ，会首先映射到过滤驱动程序上，然 工具是防火墙 ，防火墙技术包括硬件 防火墙和软件 后 由过滤驱动程序处理完毕后再传 回给原设备对 防火墙两大类 。硬件防火墙价格 昂贵 ，设置复杂 ，不 象。因此这种方法理论上可以截获住发给设备 的原 是一般用户首选，而软件防火墙价格便宜，操作也 始数据包，但是在运用的时候会有一些麻烦，一些 越来越人性化，因此受到人们的广泛青睐 ，用户市 非标准 的过滤驱动程序会使得只有最后安装 的过 场也极具潜力 。 滤驱动程序才有效 ，而忽略了前面装过 的过滤驱动 但是 ，由于软件防火墙 的实现技术涉及到太多 程序 ，从而导致数据截获失败 。当前市面上销售的 的机密 问题 ，所 以这项技术总是 以概念 的形式 出 某些防火墙软件正是这样被攻破 的。 现，具体的实现方法秘而不宣，少有提及 。这样一 NDIS中间驱动程序可 以在网卡驱动程序和传 来 ，就严重影响了软件防火墙技术 的发展。本文就