一种基于NDIS网络数据包过滤器的设计

网络数据包的过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。分析网络驱动程序接口规范NDIS（Network Driver Interface Specification）的体系结构和相关驱动,设计并实现了一种基于NDIS Intermediate Driver的网络数据包过滤器。实验结果表明,该网络数据包过滤器具有很高的实用价值。     

一种基于NDIS驱动的防火墙实现方法

文章分析了NDIS的内部结构和中间驱动程序的工作机制,讨论了包过滤防火墙的数据包拦截技术,设计并实现了一个基于NDIS中间驱动程序的个人防火墙.     

基于NDIS Hook的网络数据包拦截和发送技术研究

结合实际项目经验,主要介绍了目前个人防火墙最为广泛使用的技术——NDIS Hook技术,重点探讨了如何使用NDIS Hook技术在NDIS层实现数据包的拦截与发送。     

基于NDIS技术的个人防火墙设计与实现

所有基于Windows操作系统的个人防火墙核心技术在于网络数据包拦截技术.通过分析、比较Windows环境下网络数据包拦截技术,最终设计并实现了基于NDIS(Network Driver Interface Specification)技术的个人防火墙.     

基于IPSec VPN的手机安全系统研究

移动网络环境存在诸多安全威胁,为保证信息传输的安全性,该文讨论了移动环境下的安全威胁,实现了一个在移动环境下建立IPSec VPN连接的终端系统。该系统利用NDIS实现防火墙穿越,以保证IPSec数据包的正常传输。同时利用安全智能卡存储X．509证书,用于身份验证,防止非法用户的入侵。     

基于NDIS中间层驱动的数据库注入拦截系统

NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。     

NDIS中间驱动程序的防火墙

NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间，它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制，介绍了包过滤防火墙和数据包拦截技术。在此基础上，设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统，包括内核态包过滤驱动程序和用户态应用程序。最后，对NDIS中间驱动程序在今后的技术应用作了探讨和展望。     

一种高速防火墙的设计与实现

本文采用负载共享技术来提高防火墙的吞吐量,加快防火墙处理速度的方式实现高速防火墙.通过引入防火墙加速器,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题,同时在Linux环境下实现了一个原型系统,并在试验网络中验证了该方案的有效性.     

高速防火墙的设计与实现

该文采用了负载共享技术来提高防火墙吞吐量,以加快防火墙处理速度的方式来实现高速防火墙。通过引入防火墙加速器,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题。同时在Linux环境下实现了一个原型系统,并在试验网络中验证了该方案的有效性。     

一种基于防火墙实现数据包加密与解密的自主式主机接入控制方法

提出一种通过防火墙实现数据包加密与解密的自主式主机接入控制方法,它利用NDIS过滤驱动技术实现个人版防火墙功能,易于在高低端网络环境中实现主机的接入控制。这种接入控制方法具有通用性好、安全性高、可控性强和扩展性好的特点,其目的是当主机接入时阻止非法(未授权)主机接入安全内网,减少丢包现象,提高系统转发速度。实验表明了该方法的有效性。     

Windows平台中IPSec VPN的设计与实现

介绍了在Windows平台下实现IPSecVPN的方法。首先介绍了基于NDIS中间层技术,接下来介绍了使用NDIS中间层技术实现IPSecVPN时需要注意的几个问题如分片重组等,并提出了解决方法。该实现已经在实际中应用并取得了明显的效果。     

基于IPSec协议的VPN安全网关设计

随着Intemet技术在各行业信息系统中的广泛应用,企业内部网络和应用系统的安全保密问题日益突出。在研究IP安全协议和虚拟专用网（YEN）技术的基础上,提出一种集防火墙技术和网络加密技术于一体的VPN安全网关的设计方案,给出主要软件模块的设计,对安全网关在实际应用系统中的应用模式进行了分析。     

基于IPSec的虚拟专用网的实现和安全性分析

IPSec作为网络层的安全协议套件，是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改，可便捷地实现IPSec协议。该文描述了基于IPSec的VPN系统的结构和实现，并对系统的安全性进行了分析。     

VPN的NAT穿透研究及系统设计

IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSecAH/ESPSA中正常工作。     

基于IPSec的VPN关键技术研究

以基于IPSec的虚拟专用网(VPN)系统为研究,在提出IPSec协议体系结构的同时,重点分析了其主要模式与工作原理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了应用协议的一个实例。     

基于IPSec VPN应用研究

以IPSecVPN系统为研究,重点分析了IPSec协议协议标准、安全服务、安全关联和密钥管理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了实现IPSecVPN系统的一个设计实例。     

基于hook的Windows防火墙驱动程序研究与设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIS hook技术实现防火墙驱动程序的方法。这种方法不同于已有的API hook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。     

基于NDIS的IP安全协议的研究与实现

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱动程序模型机制完成信息交互,为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。