windows XP下基于SPI技術(shù)防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)和個(gè)人電腦的不斷普及，網(wǎng)絡(luò)已經(jīng)成為日常生活中不可缺少的部分，學(xué)習(xí)，辦公，貿(mào)易往來(lái)等各行各業(yè)都離不開(kāi)網(wǎng)絡(luò)。但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，各種攻擊方式層出不窮，在網(wǎng)絡(luò)上我們隨時(shí)都處于被攻擊的威脅之中，所以針對(duì)個(gè)人電腦的安全防護(hù)需要加強(qiáng)，實(shí)現(xiàn)Windows下的防護(hù)軟件就顯得尤為重要。
　　包過(guò)濾防火墻有很多種，有的防火墻在應(yīng)用層過(guò)濾數(shù)據(jù)包，這樣會(huì)使得程序?qū)崿F(xiàn)簡(jiǎn)單，并且不會(huì)對(duì)系統(tǒng)造成影響，對(duì)系統(tǒng)資源的占用也比較少，但是在某

2、些情況下不能捕獲所有的數(shù)據(jù)包。有的防火墻工作在NDIS層，其可以對(duì)所有的數(shù)據(jù)包進(jìn)行過(guò)濾，但是開(kāi)發(fā)難度大，同時(shí)又占用較多的系統(tǒng)資源，如果考慮不完全，可能會(huì)造成系統(tǒng)崩潰。
　　作為Winsock2.0版本引入的一種新的編程接口，Winsock2 SPI（Service Provider Interface，服務(wù)提供者接口）可以被用來(lái)截獲所有的基于Socket的網(wǎng)絡(luò)通信，可以把自實(shí)現(xiàn)的分層服務(wù)提供者插入到系統(tǒng)的網(wǎng)絡(luò)服務(wù)鏈中，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)

3、據(jù)的過(guò)濾和監(jiān)控。
　　本文基于SPI接口在Windows平臺(tái)上實(shí)現(xiàn)了簡(jiǎn)單的個(gè)人防火墻，可以根據(jù)用戶(hù)設(shè)定的規(guī)則和一些默認(rèn)的安全準(zhǔn)則對(duì)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾。過(guò)濾的規(guī)則包括源端口，目的IP地址和網(wǎng)絡(luò)應(yīng)用程序。經(jīng)測(cè)試，防火墻可以良好的工作，對(duì)系統(tǒng)起到了基本的防護(hù)功能，并且使用極少的系統(tǒng)資源。
　　該防火墻系統(tǒng)使用簡(jiǎn)單，靈活，具備基本的防護(hù)功能，可以滿(mǎn)足系統(tǒng)日常的防護(hù)要求，可以用在個(gè)人電腦，一些要求比較簡(jiǎn)單或者系統(tǒng)資源緊張的場(chǎng)