基于Winsock2 SPI的內網(wǎng)主機安全通信研究.pdf

1、目前基于內網(wǎng)的不安全行為越來越多，傳統(tǒng)的防火墻技術已經(jīng)不能很好地解決，論文首先考察內網(wǎng)安全的研究現(xiàn)狀，在分析了內網(wǎng)安全存在的主要問題后，參考目前已有的內網(wǎng)安全解決方案，并且分析比較各種網(wǎng)絡封包截獲技術的優(yōu)缺點，結合實際需求，提出了一種基于Winsock2 SPI網(wǎng)絡封包截獲技術的內網(wǎng)加密通信方案。利用SPI截獲網(wǎng)絡封包后，通過訪問規(guī)則完成對數(shù)據(jù)包的過濾，再用對稱密碼體制的DES算法對其進行加密認證，實現(xiàn)了內網(wǎng)中基于訪問控制技術的安全通信

2、，提高了內網(wǎng)系統(tǒng)的安全性能。 論文所做的工作主要有三個方面：采用SPI實現(xiàn)封包截獲，不需要上層應用程序作任何改動；具體從進程、IP地址、socket端口、數(shù)據(jù)封包內容分析及對數(shù)據(jù)封包的加密認證提出了主機安全通信的技術途徑，實現(xiàn)了在應用層基于主機的訪問控制的數(shù)據(jù)的安全加密傳輸；與一般的先將數(shù)據(jù)加密，再用Winsock發(fā)送，接收數(shù)據(jù)后解密的系統(tǒng)不同，論文實現(xiàn)了一種基于SPI網(wǎng)絡封包截獲技術的數(shù)據(jù)加密傳輸模型。因此，在不改變已有通信系