Windows 2000 主機安全—“天道網(wǎng)絡(luò)衛(wèi)士”的設(shè)計與實現(xiàn)

頁數(shù) 44 字數(shù) 19925

摘要：網(wǎng)絡(luò)安全問題日益突出，而個人用戶的安全意識普遍偏低。這就必須需要對個人計算機進行網(wǎng)絡(luò)防護，而且要最徹底的網(wǎng)絡(luò)過濾防護才能達到最大的安全系數(shù)，天道網(wǎng)絡(luò)衛(wèi)士就是針對這一目的，通過NDIS IM驅(qū)動對個人計算機在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)過濾，可以截獲所有網(wǎng)絡(luò)的數(shù)據(jù)包，從而更有效的組織各種惡意的攻擊，在win32層通過Hook API技術(shù)對應(yīng)用程序的網(wǎng)絡(luò)訪問進行了嚴格的控制，更有效的降低了木馬程序的破壞性。

關(guān)鍵字：Windows 2000 NDIS IM驅(qū)動,Hook API 網(wǎng)絡(luò)數(shù)據(jù)包截獲

正文目錄
Windows 2000 主機安全 1
——“天道網(wǎng)絡(luò)衛(wèi)士”的設(shè)計與實現(xiàn) 1
1. 引言 5
1.1 項目背景 5
1.2 需求分析 6
1.3 文檔基本介紹 6
1.4 參考文獻 6
2. Windows 2000網(wǎng)絡(luò)體系結(jié)構(gòu) 7
2.1 網(wǎng)絡(luò)基本原理 7
2.1.1 OSI參考模型 7
2.1.2 TCP/IP參考模型 9
2.2 TCP/IP的Windows2000實現(xiàn)： 10
2.2.1 網(wǎng)絡(luò)結(jié)構(gòu)概述 10
2.2.2 協(xié)議驅(qū)動程序 11
2.2.3 NDIS驅(qū)動程序 12
3. NDIS網(wǎng)絡(luò)驅(qū)動 13
3.1 NDIS驅(qū)動規(guī)范 13
3.2.1 NDIS驅(qū)動程序 13
3.1.2 NDIS驅(qū)動程序的應(yīng)用 15
3.2 NDIS IM驅(qū)動程序設(shè)計 16
3.2.1 NDIS IM驅(qū)動設(shè)計框架 16
3.2.2 NDIS IM 驅(qū)動設(shè)計思想 20
4. HOOK API技術(shù) 21
4.1 HOOK API與系統(tǒng)HOOK的區(qū)別 21
4.1.1 HOOK API的實現(xiàn) 22
4.1.2 取消目標(biāo)進程的內(nèi)存空間的寫保護 23
4.1.3 插入自己的DLL 23
4.2.1 掛接自己的函數(shù) 27
5. 天道網(wǎng)絡(luò)衛(wèi)士體系結(jié)構(gòu) 28
5.1 NDIS IM驅(qū)動 28
5.2 win32控管程序 29
5.3 驅(qū)動與win32層的交互 30
6. 詳細設(shè)計 31
6.1 NDIS IM驅(qū)動 31
6.1.1 提供系統(tǒng)的接口例程 32
6.1.2 關(guān)鍵數(shù)據(jù)結(jié)構(gòu) 36
6.2 HOOK API 37
6.2.1 HOOKAPINT.dll函數(shù)概述 37
6.2.2 MYDLL.dll的自定義Socket函數(shù) 39
7. 代碼檢查與測試 41
7.1 正確性測試 41
7.2 穩(wěn)定性測試 41
7.3 搭建實驗環(huán)境進行仿真測試 41
8.本機系統(tǒng)端口查看程序 42
實現(xiàn)細節(jié) 42
1. 42
2. 43
主要函數(shù) 43
創(chuàng)新和難點 44
創(chuàng)新 44
難點 44