基于HTTP隧道的個人防火墻穿透技術研究.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展，人們的工作、生活已經(jīng)越來越依賴網(wǎng)絡。攻擊網(wǎng)絡的手段層出不窮，網(wǎng)絡安全問題也變得尤為重要。為了防范惡意的網(wǎng)絡攻擊行為，越來越多的聯(lián)網(wǎng)主機安裝使用了個人防火墻。隨著個人防火墻技術的日趨成熟以及個人防火墻的廣泛使用，惡意網(wǎng)絡攻擊行為的危害和影響得到了有效的抑制。個人防火墻技術一方面保護著網(wǎng)絡的安全；另一方面網(wǎng)絡攻擊者的傳統(tǒng)木馬及控守工具的正常工作受到挑戰(zhàn)，現(xiàn)今的防火墻技術能夠檢測和識別絕大多數(shù)傳統(tǒng)木馬的連接數(shù)據(jù)包，從而對

2、其進行攔截，這樣傳統(tǒng)木馬就無法正常工作，迫切需要研究一種新技術來穿透個人防火墻進行網(wǎng)絡通信。本文在對Windows操作系統(tǒng)網(wǎng)絡架構和個人防火墻技術的研究和分析基礎上，提出了反向連接結合HTTP隧道技術的穿透防火墻通信方法，實現(xiàn)了反向連接結合HTTP隧道穿透防火墻模塊，并在實際的防火墻上測試驗證了方法的有效性。本文首先介紹了Windows體系結構，介紹了Windows的總體結構和各個分層，概述了Windows下的各個組件及其作用，著重介紹

3、了Windows網(wǎng)絡組件。接著介紹了防火墻技術，首先介紹了防火墻的定義和作用，然后指出目前防火墻系統(tǒng)所存在的一些缺陷，為防火墻穿透通信技術的研究提供了思路，重點介紹了Windows環(huán)境下個人防火墻技術和個人防火墻網(wǎng)絡數(shù)據(jù)包截獲技術。在研究防火墻探測理論后，設計實現(xiàn)了一個防火墻探測系統(tǒng)。該系統(tǒng)可以探測出目標機器上是否存在防火墻，安裝的是何種防火墻，防火墻允許哪些服務進入(ACL規(guī)則)，從而確定防火墻的脆弱點所在。最后在總結分析應用層的幾種