NDIS中间层驱动程序的安装
本文注意到目前网络安全问题日益严重,网络安全的实现策略层出不穷,各类网络安全产品相继出现.其中,防火墙作为最早出现的网络安全产品和使用量最大的安全产品,受到了用户和研发机构的青睐.同时,鉴于Windows操作系统作为使用最为广泛的PC操作系统,因此在Windows操作系统下开发个人防火墙产品具有广阔的应用前景.所有基于Windows操作系统的个人防火墙核心技术点在于Windows操作系统下网络数据包拦截技术.众所周知,WINDOWS系统,特别是在基于NT技术的版本以后,其网络操作分为用户态和核心态.自然,网络数据包的拦截也分为用户态操作与核心态操作.在用户态下进行数据包拦截最致命的缺点就是只能在Winsock层次上进行,而对于网络协议栈中底层协议的数据包无法进行处理.对于一些木马和病毒来说很容易避开这个层次的防火墙.而利用核心态网络驱动程序则可以完全保证所有网络数据包的截获,真正有效的屏蔽来自网络的恶意攻击.
WINDOWS Personal Firewall NDIS中间层驱动 网络通信安全 防火墙 网络数据包
刘昉 张静
解放军通信工程学院电信交换教研室(南京)
国内会议
重庆
中文
986-986
2003-10-01(万方平台首次上网日期,不代表论文的发表时间)