WIN2000下阻止應(yīng)用層攻擊的個(gè)人防火墻研究.pdf

1、當(dāng)今的Internet每時(shí)每刻都存在危險(xiǎn)。如果用戶(hù)在使用Internet時(shí)不采取任何保護(hù)措施，就很容易遭到黑客的攻擊。Windows2000是進(jìn)行Internet商務(wù)最流行的操作系統(tǒng)之一，它建立于WindowsNT技術(shù)之上。此外，Windows操作系統(tǒng)不開(kāi)放源代碼，網(wǎng)絡(luò)安全專(zhuān)家無(wú)法直接修改或者增加操作系統(tǒng)中關(guān)于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的代碼來(lái)改善操作系統(tǒng)的安全性。因此，在Windows2000平臺(tái)下保護(hù)個(gè)人計(jì)算機(jī)上網(wǎng)的安全是一個(gè)值得研究的問(wèn)題。

2、 特別是隨著黑客所掌握的攻擊技術(shù)的發(fā)展，現(xiàn)在對(duì)用戶(hù)造成的最大的威脅是來(lái)自于應(yīng)用層的攻擊。這些攻擊直接針對(duì)應(yīng)用程序的漏洞發(fā)起攻擊，從而得到應(yīng)用層的數(shù)據(jù)。因此針對(duì)應(yīng)用層的攻擊的防范就變得極為迫切。 本文對(duì)Windows2000下阻止應(yīng)用層攻擊的個(gè)人防火墻進(jìn)行研究。工作主要包括三個(gè)方面，一是深入理解防火墻的工作機(jī)制，特別是個(gè)人防火墻技術(shù)的核心—數(shù)據(jù)包截獲技術(shù)并對(duì)各種數(shù)據(jù)包截獲技術(shù)優(yōu)缺點(diǎn)進(jìn)行了對(duì)比分析，由于通過(guò)WinSock2SPI

3、可以得到訪(fǎng)問(wèn)網(wǎng)絡(luò)的進(jìn)程的詳細(xì)信息，并能夠直接攔截應(yīng)用程序發(fā)送和接收的數(shù)據(jù)包，也可以很容易地?cái)r截一些木馬和后門(mén)程序，采用這種技術(shù)開(kāi)發(fā)的個(gè)人防火墻可以更為方便而有效的阻止來(lái)自應(yīng)用層的攻擊，所以選擇了基于WinSockSPI的數(shù)據(jù)包截獲技術(shù)來(lái)開(kāi)發(fā)實(shí)現(xiàn)一個(gè)防火墻原型系統(tǒng)；二是根據(jù)應(yīng)用層攻擊的特點(diǎn)使本防火墻系統(tǒng)可以對(duì)應(yīng)用層攻擊進(jìn)行抵抗，選擇或者實(shí)現(xiàn)一個(gè)高效率的匹配算法十分關(guān)鍵，本人選擇并實(shí)現(xiàn)了Aho/Corasick多關(guān)鍵字匹配算法，并把它作為本