主要研究如何通过基于Windows操作系统内核的包过滤防火墙系统来实现网络安全防护。基于操作系统内核的包过滤防火墙系统是基于网络层实现的包过滤防火墙系统,该系统要求能够对所有进出计算机的IP数据包进行灵活控制,实现包过滤的核心问题是如何截获所有的IP数据包。首先介绍了包过滤防火墙的基本结构和原理,然后在剖析操作系统内核的基础上,研究并设计了基于Windows操作系统内核的包过滤防火墙系统。关键词:操作系统内核,包过滤防火墙,NDIS,NIC,TCP/IP中图分类号:TP393.080引言2l世纪是网络信息安全的世纪,信息获取能力和信息安全保障能力是当今世界各国奋力抢占的制高点。目前我国使用的交换机、路由器等网络互联设备几乎都是国外产品,一