Windows 2000 主機(jī)安全—“天道網(wǎng)絡(luò)衛(wèi)士”的設(shè)計(jì)與實(shí)現(xiàn)

頁數(shù) 44 字?jǐn)?shù) 19925

摘要：網(wǎng)絡(luò)安全問題日益突出，而個(gè)人用戶的安全意識(shí)普遍偏低。這就必須需要對(duì)個(gè)人計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)防護(hù)，而且要最徹底的網(wǎng)絡(luò)過濾防護(hù)才能達(dá)到最大的安全系數(shù)，天道網(wǎng)絡(luò)衛(wèi)士就是針對(duì)這一目的，通過NDIS IM驅(qū)動(dòng)對(duì)個(gè)人計(jì)算機(jī)在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)過濾，可以截獲所有網(wǎng)絡(luò)的數(shù)據(jù)包，從而更有效的組織各種惡意的攻擊，在win32層通過Hook API技術(shù)對(duì)應(yīng)用程序的網(wǎng)絡(luò)訪問進(jìn)行了嚴(yán)格的控制，更有效的降低了木馬程序的破壞性。

關(guān)鍵字：Windows 2000 NDIS IM驅(qū)動(dòng),Hook API 網(wǎng)絡(luò)數(shù)據(jù)包截獲

正文目錄
Windows 2000 主機(jī)安全 1
——“天道網(wǎng)絡(luò)衛(wèi)士”的設(shè)計(jì)與實(shí)現(xiàn) 1
1. 引言 5
1.1 項(xiàng)目背景 5
1.2 需求分析 6
1.3 文檔基本介紹 6
1.4 參考文獻(xiàn) 6
2. Windows 2000網(wǎng)絡(luò)體系結(jié)構(gòu) 7
2.1 網(wǎng)絡(luò)基本原理 7
2.1.1 OSI參考模型 7
2.1.2 TCP/IP參考模型 9
2.2 TCP/IP的Windows2000實(shí)現(xiàn)： 10
2.2.1 網(wǎng)絡(luò)結(jié)構(gòu)概述 10
2.2.2 協(xié)議驅(qū)動(dòng)程序 11
2.2.3 NDIS驅(qū)動(dòng)程序 12
3. NDIS網(wǎng)絡(luò)驅(qū)動(dòng) 13
3.1 NDIS驅(qū)動(dòng)規(guī)范 13
3.2.1 NDIS驅(qū)動(dòng)程序 13
3.1.2 NDIS驅(qū)動(dòng)程序的應(yīng)用 15
3.2 NDIS IM驅(qū)動(dòng)程序設(shè)計(jì) 16
3.2.1 NDIS IM驅(qū)動(dòng)設(shè)計(jì)框架 16
3.2.2 NDIS IM 驅(qū)動(dòng)設(shè)計(jì)思想 20
4. HOOK API技術(shù) 21
4.1 HOOK API與系統(tǒng)HOOK的區(qū)別 21
4.1.1 HOOK API的實(shí)現(xiàn) 22
4.1.2 取消目標(biāo)進(jìn)程的內(nèi)存空間的寫保護(hù) 23
4.1.3 插入自己的DLL 23
4.2.1 掛接自己的函數(shù) 27
5. 天道網(wǎng)絡(luò)衛(wèi)士體系結(jié)構(gòu) 28
5.1 NDIS IM驅(qū)動(dòng) 28
5.2 win32控管程序 29
5.3 驅(qū)動(dòng)與win32層的交互 30
6. 詳細(xì)設(shè)計(jì) 31
6.1 NDIS IM驅(qū)動(dòng) 31
6.1.1 提供系統(tǒng)的接口例程 32
6.1.2 關(guān)鍵數(shù)據(jù)結(jié)構(gòu) 36
6.2 HOOK API 37
6.2.1 HOOKAPINT.dll函數(shù)概述 37
6.2.2 MYDLL.dll的自定義Socket函數(shù) 39
7. 代碼檢查與測(cè)試 41
7.1 正確性測(cè)試 41
7.2 穩(wěn)定性測(cè)試 41
7.3 搭建實(shí)驗(yàn)環(huán)境進(jìn)行仿真測(cè)試 41
8.本機(jī)系統(tǒng)端口查看程序 42
實(shí)現(xiàn)細(xì)節(jié) 42
1. 42
2. 43
主要函數(shù) 43
創(chuàng)新和難點(diǎn) 44
創(chuàng)新 44
難點(diǎn) 44