张彤
- 作品数:1 被引量:3H指数:1
- 供职机构:北京铁路局更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于Windows NT平台下的多级过滤防火墙系统的研究与实现被引量:3
- 2005年
- 在Windows NT网络体系结构基础上,采用多级过滤技术实现防火墙。在网络层利用NDIS技术对进入和发出内部网络的数据包依据过滤表中的过滤规则进行过滤;在传输层利用TDI技术实现对应用进程的过滤;在应用层利用Winsock技术实现对数据包内容的过滤。系统实现过程为:从网卡上截获每一个流入和流出网卡的数据包,实现防火墙系统最基本的数据包截取功能;在网络层中,系统根据访问规则,对截获的数据包进行判断,过滤掉非法数据包,实现数据包过滤功能;在传输层中,监视所有访问网络的进程,当截获到进程要访问网络的数据请求包时,内核发出消息通知用户,由用户决定对该进程的操作,实现应用程序进程查询功能;在应用层中,可以截获从传输层传递的所有数据包,当数据包中含有禁止的内容时,应用层对其进行过滤,实现数据包内容过滤功能。这样通过多级过滤提高系统的安全性。
- 代增辉张彤
- 关键词:防火墙NDIS技术WINSOCK技术
