CAJ | 학술논문

在Windows NT网络体系结构基础上,采用多级过滤技术实现防火墙.在网络层利用NDIS技术对进入和发出内部网络的数据包依据过滤表中的过滤规则进行过滤;在传输层利用TDI技术实现对应用进程的过滤;在应用层利用Winsock技术实现对数据包内容的过滤.系统实现过程为:从网卡上截获每一个流入和流出网卡的数据包,实现防火墙系统最基本的数据包截取功能;在网络层中,系统根据访问规则,对截获的数据包进行判断,过滤掉非法数据包,实现数据包过滤功能;在传输层中,监视所有访问网络的进程,当截获到进程要访问网络的数据请求包时,内核发出消息通知用户,由用户决定对该进程的操作,实现应用程序进程查询功能;在应用层中,可以截获从传输层传递的所有数据包,当数据包中含有禁止的内容时,应用层对其进行过滤,实现数据包内容过滤功能.这样通过多级过滤提高系统的安全性.
재Windows NT망락체계결구기출상,채용다급과려기술실현방화장.재망락층이용NDIS기술대진입화발출내부망락적수거포의거과려표중적과려규칙진행과려;재전수층이용TDI기술실현대응용진정적과려;재응용층이용Winsock기술실현대수거포내용적과려.계통실현과정위:종망잡상절획매일개류입화류출망잡적수거포,실현방화장계통최기본적수거포절취공능;재망락층중,계통근거방문규칙,대절획적수거포진행판단,과려도비법수거포,실현수거포과려공능;재전수층중,감시소유방문망락적진정,당절획도진정요방문망락적수거청구포시,내핵발출소식통지용호,유용호결정대해진정적조작,실현응용정서진정사순공능;재응용층중,가이절획종전수층전체적소유수거포,당수거포중함유금지적내용시,응용층대기진행과려,실현수거포내용과려공능.저양통과다급과려제고계통적안전성.