windows 2000 主机安全—“天道网络卫士”的设计与实现.doc

Windows 2000 主机安全—“天道网络卫士”的设计与实现

页数 44 字数 19925

摘要：网络安全问题日益突出，而个人用户的安全意识普遍偏低。这就必须需要对个人计算机进行网络防护，而且要最彻底的网络过滤防护才能达到最大的安全系数，天道网络卫士就是针对这一目的，通过NDIS IM驱动对个人计算机在数据链路层的网络过滤，可以截获所有网络的数据包，从而更有效的组织各种恶意的攻击，在win32层通过Hook API技术对应用程序的网络访问进行了严格的控制，更有效的降低了木马程序的破坏性。

关键字：Windows 2000 NDIS IM驱动,Hook API 网络数据包截获

正文目录
Windows 2000 主机安全 1
——“天道网络卫士”的设计与实现 1
1. 引言 5
1.1 项目背景 5
1.2 需求分析 6
1.3 文档基本介绍 6
1.4 参考文献 6
2. Windows 2000网络体系结构 7
2.1 网络基本原理 7
2.1.1 OSI参考模型 7
2.1.2 TCP/IP参考模型 9
2.2 TCP/IP的Windows2000实现： 10
2.2.1 网络结构概述 10
2.2.2 协议驱动程序 11
2.2.3 NDIS驱动程序 12
3. NDIS网络驱动 13
3.1 NDIS驱动规范 13
3.2.1 NDIS驱动程序 13
3.1.2 NDIS驱动程序的应用 15
3.2 NDIS IM驱动程序设计 16
3.2.1 NDIS IM驱动设计框架 16
3.2.2 NDIS IM 驱动设计思想 20
4. HOOK API技术 21
4.1 HOOK API与系统HOOK的区别 21
4.1.1 HOOK API的实现 22
4.1.2 取消目标进程的内存空间的写保护 23
4.1.3 插入自己的DLL 23
4.2.1 挂接自己的函数 27
5. 天道网络卫士体系结构 28
5.1 NDIS IM驱动 28
5.2 win32控管程序 29
5.3 驱动与win32层的交互 30
6. 详细设计 31
6.1 NDIS IM驱动 31
6.1.1 提供系统的接口例程 32
6.1.2 关键数据结构 36
6.2 HOOK API 37
6.2.1 HOOKAPINT.dll函数概述 37
6.2.2 MYDLL.dll的自定义Socket函数 39
7. 代码检查与测试 41
7.1 正确性测试 41
7.2 稳定性测试 41
7.3 搭建实验环境进行仿真测试 41
8.本机系统端口查看程序 42
实现细节 42
1. 42
2. 43
主要函数 43
创新和难点 44
创新 44
难点 44