Windows 2000平台下个人防火墙的设计与实现
| 摘要 | 第1-3页 |
| ABSTRACT | 第3-4页 |
| 目录 | 第4-6页 |
| 前言 | 第6-8页 |
| 第一章 个人防火墙的概述 | 第8-11页 |
| ·防火墙的概念 | 第8页 |
| ·个人防火墙的概念 | 第8-9页 |
| ·个人防火墙的研究意义 | 第9-10页 |
| ·个人防火墙的发展 | 第10-11页 |
| ·个人防火墙技术的发展 | 第10页 |
| ·个人防火墙的发展趋势 | 第10-11页 |
| 第2章 Windows网络协议架构 | 第11-17页 |
| ·网络协议 | 第11-14页 |
| ·OSI参考模型简介 | 第11-12页 |
| ·TCP/IP协议模型简介 | 第12-14页 |
| ·Windows操作系统网络体系结构 | 第14-17页 |
| ·Windows操作系统的总体结构 | 第14-15页 |
| ·Windows操作系统网络体系结构及网络组件 | 第15-17页 |
| 第3章 个人防火墙开发的关键技术 | 第17-28页 |
| ·用户模式下的数据包拦截技术 | 第17-19页 |
| ·Winsock SPI简介 | 第17-18页 |
| ·Winsock服务提供者实现原理 | 第18-19页 |
| ·内核模式下的数据包拦截技术 | 第19-26页 |
| ·Windows操作系统的驱动程序 | 第19-22页 |
| ·TDI层面数据包拦截技术 | 第22-23页 |
| ·NDIS层面网络数据包拦截技术 | 第23-26页 |
| ·NDIS HOOK | 第23-24页 |
| ·NDIS中间层驱动程序 | 第24-26页 |
| ·开发本系统网络数据包拦截技术选择 | 第26-28页 |
| 第4章 本系统的分析与设计 | 第28-33页 |
| ·本系统的需求分析 | 第28-31页 |
| ·安全策略方案 | 第28-30页 |
| ·功能需求分析 | 第30-31页 |
| ·本系统的总体设计 | 第31-33页 |
| 第5章 本系统的实现 | 第33-45页 |
| ·主程序的实现 | 第33-35页 |
| ·应用程序访问网络控制模块的实现 | 第35-37页 |
| ·网络数据包拦截过滤模块的实现 | 第37-45页 |
| ·数据包格式 | 第37-41页 |
| ·基于规则网络数据包过滤算法 | 第41-42页 |
| ·网络数据包过滤的分层框架 | 第42-45页 |
| 第6章 本系统的测试 | 第45-56页 |
| ·本系统实现的功能 | 第45-50页 |
| ·应用程序访问网络规则设置 | 第45-48页 |
| ·应用程序访问网络状态监控 | 第48页 |
| ·数据包过滤规则设置 | 第48-49页 |
| ·网络数据包的监视 | 第49-50页 |
| ·本系统的测试 | 第50-56页 |
| ·对蠕虫或木马进程的截获 | 第50-51页 |
| ·对蠕虫或木马线程插入的监控 | 第51-54页 |
| ·监视蠕虫病毒扫描远程端口 | 第54-55页 |
| ·监视远程黑客的扫描 | 第55-56页 |
| 第7章 结论与建议 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-59页 |
