(完整版)windows平台下个人防火墙的设计与实现毕业设计

摘要

随着互联网的普及，安全问题越来越受到大家的重视。一个安全良好的网络环境能很好的保护好人们的计算机不受木马和病毒的侵扰，给人们的财产和隐私提供必要的保护。个人防火墙作为最早出现和最多使用的网络安全产品，以软件的形式存在于计算机与其所连接的网络之间，对流经计算机的未经授权的网络数据包进行监控和阻止，以起到对系统的保护作用。因此，开发有效的个人防火墙具重要意义。

本文根据个人防火墙的实际需求，首先分析了目前市场上各类防火墙所采用的不同核心过滤技术，结合其优缺点和实现的难易程度，确定了本课题实现所采用的技术并做出相应的阐述。其次对本课题实现的功能和核心技术进行了详细的介绍，接着对个人防火墙的相关功能进行了介绍和展示，最后对完成本论文中获得的心得体会和经验进行了系统的总结。

本课题中实现个人防火墙所采用的核心过滤技术为Filter-Hook Driver。核心过滤驱动的开发采用Visual Studio 2010和Windows下的驱动开发工具WDK进行编码和编译，用户层采用C语言进行编写。用户界面用MFC实现。本个人防火墙实现了对网络数据包的过滤，管控规则设置和日志功能。充分考虑了个人防火墙所需的基本功能，操作方便，界面简单友好。

关键词

个人防火墙；数据包过滤；Filter-Hook Driver；网络安全

Abstract

With the popularity of the Internet, security issues are attention by more and more people. A secure network environment can protect personal computer from Trojans and viruses, and provide necessary protection to people's property and privacy. Personal firewall as the earliest and the most used Network Security toolkit, it exists as software, between a computer and its network. In order to protect the system, personal firewall monitors and prevents network packets which are flowing through the compute and unauthorized. Therefore, the development of an effective personal firewall the current market, combined with the ease of their implementation and relative merits. This topic determined . Secondly the function and the core technology of this project is introduced in detail, then introduces and displays the related functions of a personal firewall, and finally summarizes the feelings and experiences in completing this paper.

In this topic, the core filtering technology in realization of personal firewall is adopted by the Filter-Hook Driver.

Filter-Hook Driver using Visual Studio 2010 and WDK to

development which is a driver development tool under the

Windows, Using C language to write user layer. The user

interface use MFC to achieve. This personal firewall achieved

those functions: network packet filtering, control rules set and

logging. Fully considering the basic functions of a personal

firewall, this system is easy to operate and ）技术的第四代防火

墙。它根据过去的通信信息和应用程序状态信息动态生成过滤

规则。1994年，以色列的CheckPoint公司开发出了第一个采

用这种技术的商业化的防火墙产品。

1998年，NAI公司推出了一种自适应代理（Adaptive proxy）技术，并在其产品Gauntlet Firewall for NT中得以实现，给代

理类型的防火墙赋予了全新的意义，可以称之为第五代防火墙。

该类型的防火墙整合了动态包过滤技术和应用代理技术，本质

上也可认为仍属于状态检测防火墙。

另外，基于实现划分，防火墙又可分基于路由器的防火墙、用户花的防火墙、建立在通用操作系统上的防火墙和具有安全操作系统的防火墙四个阶段：

基于路由器的防火墙即第一代防火墙，上面已做简单介绍。

用户化的防火墙即把过滤功能从路由器中独立出来加上日志和警告功能，并针对用户需求提供相应功能，使得防火墙的安全

性和性价比相对第一代防火墙有所提高。

建立在通用操作系统上的防火墙，顾名思义，就是将防火墙以软件或硬件的实现方式独立出来，并配有专用的代理系统，以

监控所有协议的数据和指令，并能保护用户的编程空间和可配

置内核参数的设置，这使得防火墙的安全性和速度得到大幅提

高。

具有安全操作系统的防火墙本身就是一个操作系统，在安全性上较前几种防火墙有本质的提高，这也是目前防火墙产品的主

要发展趋势，这类防火墙的开发厂商有操作系统的源代码，可

实现安全内核并对其加固，甚至对每个服务器和子系统都做安

全处理，一旦骇客攻破了一个服务器，防火墙就将它隔离在此