OURFIREWALL2004防火墻系統(tǒng)開發(fā)小組李騫計(jì)算機(jī)科學(xué)與技術(shù)2000級(jí)2班李琳計(jì)算機(jī)科學(xué)與技術(shù)2000級(jí)2班王重英計(jì)算機(jī)科學(xué)與技術(shù)2000級(jí)2班郭金巧計(jì)算機(jī)科學(xué)與技術(shù)2000級(jí)3班指導(dǎo)老師吳振強(qiáng)副教授張莉老師摘要本文著重介紹“OURFIREWALL2004”防火墻系統(tǒng)該OURFIREWALL2004是一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，它提供了一個(gè)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、數(shù)據(jù)包過濾、日志記錄、安全級(jí)別設(shè)置等功能，為網(wǎng)絡(luò)安全的控制提供了重要手段。關(guān)鍵字網(wǎng)絡(luò)監(jiān)控包過濾API（應(yīng)用程序編程接口）動(dòng)態(tài)鏈接庫(kù)（DLL）網(wǎng)絡(luò)偵聽日志記錄安全級(jí)別ABSTRACTINTHISPAPER,WEPRESENTOURFIREWALLSYSTEMWHICHIS“OURFIREWALL2004”ITISANETWORKAPPLICATIONSYSTEMBASEDONTCP/IP,ITSUPPLIESMANYFUNCTIONSSUCHASNETWORKMONITOR,PACKETFILTERING，THEDAILYRECORDING,THEGRADESOFSECURITYANDSOONITGIVESOUTANIMPORTANTMETHODFORTHECONTROLOFNETWORKSECURITYKEYWORDTHENETWORKSUPERVISESANDCONTROLTHEDATAPACKFILTERINGDYNAMICLINKLIBRARYAPI（APPLICATIONPROGRAMMINGINTERFACE）NETWORKLISTENINGDAILYRECORDSECURITYGRADE目錄摘要1防火墻簡(jiǎn)介3前言3網(wǎng)絡(luò)安全狀況3防火墻是什么3防火墻能干什么4防火墻采用哪些技術(shù)4第一部分系統(tǒng)說明6一、系統(tǒng)簡(jiǎn)介6二、系統(tǒng)基本功能7第二部分系統(tǒng)開發(fā)環(huán)境與工具的選擇8第三部分系統(tǒng)設(shè)計(jì)9一、系統(tǒng)概要設(shè)計(jì)9二、系統(tǒng)詳細(xì)設(shè)計(jì)91、系統(tǒng)流程圖的設(shè)計(jì)102、功能實(shí)現(xiàn)的設(shè)計(jì)10第四部分各部分的技術(shù)和關(guān)鍵代碼12一、實(shí)時(shí)監(jiān)控12二、過濾22三、安全日志22四、安全級(jí)別22第五部分使用說明22一、安裝與卸載22二、具體使用說明23第六部分系統(tǒng)測(cè)試24第七部分系統(tǒng)維護(hù)25第八部分結(jié)束語25參考資料26附錄26防火墻簡(jiǎn)介軟件名稱OURFIREWALL2004防火墻軟件分類網(wǎng)絡(luò)安全工具2004防火墻出版日期20040526版本V10版操作系統(tǒng)WINDOWS2000/NTSP6/98/ME/XP語言界面簡(jiǎn)體中文原創(chuàng)單位陜西師范大學(xué)計(jì)算機(jī)科學(xué)學(xué)院2000級(jí)學(xué)校網(wǎng)址HTTP/WWWSNNUEDUCN/；防火墻個(gè)人版是一款由2000級(jí)學(xué)生畢業(yè)設(shè)計(jì)制作的網(wǎng)絡(luò)安全程序。它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（SECURITYRULES）把守網(wǎng)絡(luò)，提供強(qiáng)大的包過濾、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、安全級(jí)別設(shè)置、日志審計(jì)等功能。目前的版本是V10版本。由于時(shí)間倉(cāng)促，該防火墻在許多方面還有待于進(jìn)一步改善。前言網(wǎng)絡(luò)安全狀況隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，以INTERNET為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,但是在提高信息利用率的同時(shí)，也給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性帶來了前所未有的挑戰(zhàn)。事實(shí)上INTERNET存在嚴(yán)重的安全漏洞,2000年初，黒客大規(guī)模襲擊雅虎、亞馬遜等電子商務(wù)網(wǎng)點(diǎn),網(wǎng)站一度陷入癱瘓國(guó)內(nèi)新浪、163等網(wǎng)站也曾遭遇黒客的攻擊。據(jù)估計(jì),目前INTERNET的600多萬臺(tái)主機(jī)大約有半數(shù)以上經(jīng)受著入侵的威脅,這是因?yàn)镮NTERNET網(wǎng)絡(luò)屬于公共服務(wù)的網(wǎng)絡(luò)系統(tǒng),以UNIX操作系統(tǒng)為主,任何人都能非常容易地在網(wǎng)絡(luò)上漫游并實(shí)施入侵。原本安全的企業(yè)網(wǎng)絡(luò)連入INTERNET后,如不加防范措施,將極易遭受到入侵者的侵犯,造成專有資源的流失甚至網(wǎng)絡(luò)的癱瘓。由此網(wǎng)絡(luò)安全問題很現(xiàn)實(shí)地?cái)[在我們面前即網(wǎng)絡(luò)安全需要能針對(duì)各種不同的威脅和脆弱性提供全方位的解決方案，確保網(wǎng)絡(luò)的保密性、完整性、可行性。迫于這種情況，各大網(wǎng)站、企業(yè)紛紛加筑安全的“戰(zhàn)壕“，而這個(gè)“戰(zhàn)壕“就是防火墻。那么到底什么是防火墻防火墻能干什么它采用了哪些技術(shù)什么是防火墻防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入INTERNET網(wǎng)絡(luò)為最甚。在邏輯上，防火墻是隔離器、限制器、分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)的任何活動(dòng)。在物理上，防火墻即可以是單純的硬件設(shè)備路由器、主計(jì)算機(jī)，也可以是軟件產(chǎn)品，還可以是路由器、計(jì)算機(jī)和配有軟件的網(wǎng)絡(luò)的組合。防火墻邏輯位置示意圖防火墻能干什么防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)防止內(nèi)部信息的外泄防火墻有哪些技術(shù)防火墻技術(shù)從原理上主要分為三種信息包過濾技術(shù)（PACKETFILTER）、代理技術(shù)（PROXY）、狀態(tài)分析技術(shù)（SSTATEFULINSPECTION）。包過濾技術(shù)分為靜態(tài)包過濾和動(dòng)態(tài)包過濾技術(shù)。靜態(tài)包過濾技術(shù)是根據(jù)定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，以便確定其是否與某一條包過濾規(guī)則匹配。靜態(tài)包過濾技術(shù)示意圖動(dòng)態(tài)包過濾技術(shù)是采用動(dòng)態(tài)設(shè)置包過濾規(guī)則的方法，對(duì)通過其建立的每一個(gè)連接都進(jìn)行跟蹤，并且根據(jù)需要可動(dòng)態(tài)地在過濾規(guī)則中增加或更新條目。動(dòng)態(tài)包過濾技術(shù)示意圖代理技術(shù)分傳統(tǒng)代理技術(shù)和自適應(yīng)代理技術(shù)傳統(tǒng)代理技術(shù)的防火墻是將代理技術(shù)參與到一個(gè)TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后，就好象是源于防火墻外部網(wǎng)卡一樣，從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。傳統(tǒng)代理技術(shù)示意圖自適應(yīng)代理技術(shù)結(jié)合了代理型防火墻的安全性和包過濾防火墻的高速度等優(yōu)點(diǎn)，在毫不損失安全性的基礎(chǔ)上將代理型防火墻的性能提高十倍以上。傳統(tǒng)代理技術(shù)示意圖狀態(tài)檢測(cè)技術(shù)，它克服了包過濾技術(shù)和應(yīng)用代理技術(shù)的局限性,狀態(tài)檢測(cè)防火墻根據(jù)協(xié)議、端口及源、目的地址的具體情況決定數(shù)據(jù)包是否可以通過。對(duì)于每個(gè)安全策略允許的請(qǐng)求,狀態(tài)檢測(cè)防火墻啟動(dòng)相應(yīng)的進(jìn)程,可以快速地確認(rèn)符合授權(quán)流通標(biāo)準(zhǔn)的數(shù)據(jù)包,這使得本身的運(yùn)行非常快速。這種防火墻的優(yōu)點(diǎn)是一旦某個(gè)訪問違反安全規(guī)定就會(huì)拒絕該訪問,并報(bào)告有關(guān)狀態(tài)作日志記錄。狀態(tài)監(jiān)測(cè)防火墻的另一個(gè)優(yōu)點(diǎn)是它會(huì)監(jiān)測(cè)無連接狀態(tài)的遠(yuǎn)程過程調(diào)用和用戶數(shù)據(jù)報(bào)之類的端口信息,而包過濾和應(yīng)用網(wǎng)關(guān)防火墻都不支持此類應(yīng)用。狀態(tài)檢測(cè)技術(shù)示意圖第一部分系統(tǒng)說明一、系統(tǒng)簡(jiǎn)介我們所開發(fā)的“OURFIREWALL2004”防火墻系統(tǒng)是一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，它提供了網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、數(shù)據(jù)包過濾、日志記錄、安全級(jí)別設(shè)置等功能，在系統(tǒng)底層、網(wǎng)絡(luò)層和應(yīng)用層對(duì)系統(tǒng)進(jìn)行雙重保護(hù)，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)，使其免受來自外部的攻擊。為個(gè)人PC提供強(qiáng)有力安全屏、為網(wǎng)絡(luò)安全的控制提供了重要手段?！癘URFIREWALL2004”采用了包過濾技術(shù)，有效地實(shí)現(xiàn)了基于IP地址的過濾、遠(yuǎn)程以及本地端口的過濾“OURFIREWALL2004”能夠強(qiáng)制日志記錄（LOG）。由于該防火墻上具有日志服務(wù)功能，用戶或安全管理員可以監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪問，日志記錄是全面掌握網(wǎng)絡(luò)安全狀況、衡量防火墻性能和作用的重要手段。“OURFIREWALL2004”提供不同級(jí)別的安全設(shè)置。由于不同的對(duì)象對(duì)安全級(jí)別的要求有所不同，本系統(tǒng)為用戶提供了四個(gè)安全等級(jí)?！癘URFIREWALL2004”能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)與本機(jī)的通訊狀況進(jìn)行偵聽、監(jiān)控，由此可分析網(wǎng)絡(luò)性能、排除網(wǎng)絡(luò)故障?！癘URFIREWALL2004幫助”能夠系統(tǒng)引導(dǎo)用戶安裝、使用、卸載防火墻，為用戶提供便利。二、系統(tǒng)基本功能1、過濾遠(yuǎn)程IP、遠(yuǎn)程端口（REMOTEPORT）、本地端口（LOCALPORT）包過濾是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包的目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。如果防火墻設(shè)定禁止訪問某一IP或端口的話，從這個(gè)IP地址或端口而來的所有信息都會(huì)被防火墻阻斷。換句話講，利用數(shù)據(jù)包的頭信息源IP地址、封裝協(xié)議、端口號(hào)等判定與過濾規(guī)則相匹配與否來決定舍取。2、添加需要攔截的IP、遠(yuǎn)程端口、本地端口由于一些不良網(wǎng)站、不受歡迎的網(wǎng)絡(luò)地址（IP）或木馬端口（PORT）的存在，用戶可根據(jù)需要靈活添加過濾規(guī)則，來屏蔽網(wǎng)絡(luò)地址和端口。3、刪除IP、遠(yuǎn)程端口、本地端口用戶可根據(jù)個(gè)人需要來取消一些過濾規(guī)則。4、記錄并顯示訪問時(shí)間、對(duì)方IP、對(duì)方端口、本地端口、訪問方法。用戶可以通過日志來查看和監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪問，分析安全隱患，查證攻擊來源。5、清除日志用戶或網(wǎng)絡(luò)管理人員將一些繁冗、無分析價(jià)值的日志信息刪除，以便觀察近期日志信息。6、設(shè)置安全級(jí)別本系統(tǒng)針對(duì)不同的對(duì)象對(duì)網(wǎng)絡(luò)安全級(jí)別的要求有所不同，為用戶提供了四個(gè)安全等級(jí)，用戶可根據(jù)需要通過滑桿（SLIDER控件）靈活設(shè)置四個(gè)安全級(jí)別（由高到低依次為高、中、中低、低。）以達(dá)到不同程度地保護(hù)用戶安全的目的。高所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時(shí)都將詢問，已經(jīng)被認(rèn)可的程序則按照設(shè)置的相應(yīng)規(guī)則運(yùn)作。禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)的機(jī)器訪問自己提供的網(wǎng)絡(luò)共享服務(wù)（文件、打印機(jī)共享服務(wù)），局域網(wǎng)和互聯(lián)網(wǎng)上的機(jī)器將無法看到本機(jī)器。除了是由已經(jīng)被認(rèn)可的程序打開的端口，系統(tǒng)會(huì)屏蔽掉向外部開放的所有端口。中安全瀏覽，具有安全功能，下載潛在的不安全內(nèi)容之前給予提示，不下載未簽名的ACTIVEX控件，實(shí)用于大多數(shù)INTERNET站點(diǎn)。中低除了沒有提示外，其它和中級(jí)安全級(jí)基本相同，大多數(shù)內(nèi)容運(yùn)行時(shí)都沒有提示，不下載未簽名的ACTIVEX控件，適用于本地網(wǎng)絡(luò)（INTERNET）上的站點(diǎn)。低提供最小的安全措施和警告提示，下載大多數(shù)內(nèi)容且無提示運(yùn)行，下載大多數(shù)內(nèi)容且無提示運(yùn)行，可以運(yùn)行所有所有的活動(dòng)內(nèi)容，通用于絕對(duì)信任的站點(diǎn)。7、智能警告當(dāng)安全級(jí)別設(shè)置為“高”時(shí)，系統(tǒng)會(huì)出現(xiàn)提醒阻隔IP阻隔遠(yuǎn)程端口阻隔本地端口禁止訪問當(dāng)前站點(diǎn)所有內(nèi)容允許訪問當(dāng)前站點(diǎn)8、系統(tǒng)默認(rèn)安全級(jí)別設(shè)置由于一般用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒有概念，也沒有較高的要求，默認(rèn)安全級(jí)別是最好的選擇。9、局域網(wǎng)內(nèi)的連接用戶可根據(jù)需要，選擇是否接受局域網(wǎng)內(nèi)的連接。10、實(shí)時(shí)監(jiān)控能夠監(jiān)控本地TCP通訊端口狀態(tài),顯示本地主機(jī)開放的端口號(hào),遠(yuǎn)程主機(jī)的端口號(hào),遠(yuǎn)程主機(jī)的IP地址等信息。具體功能如下監(jiān)控遠(yuǎn)程IP、遠(yuǎn)程端口（REMOTEPORT）、本地端口（LOCALPORT）監(jiān)控網(wǎng)絡(luò)狀態(tài)第二部分系統(tǒng)開發(fā)環(huán)境與工具的選擇設(shè)計(jì)一個(gè)系統(tǒng)時(shí)，首先需要確定它的開發(fā)環(huán)境和開發(fā)工具，現(xiàn)在網(wǎng)上系統(tǒng)的開發(fā)可以采用各種各樣的環(huán)境和工具，他們相互之間進(jìn)行比較都有各自的長(zhǎng)處，我們對(duì)系統(tǒng)開發(fā)的環(huán)境、工具及底層數(shù)據(jù)庫(kù)都進(jìn)行了仔細(xì)的比較，最后確定用以下的開發(fā)環(huán)境和工具完成本系統(tǒng)的開發(fā)一、開發(fā)環(huán)境軟件環(huán)境中文WINDOWS98以上環(huán)境硬件環(huán)境PC兼容機(jī)INTELX86至少32MBRAM，建議64M至少4MB磁盤空間，建議16M二編程工具的選擇在進(jìn)行系統(tǒng)開發(fā)工具的選擇時(shí)，根據(jù)自身對(duì)技術(shù)的掌握程度以及接受能力，我選擇了微軟公司開發(fā)的VISUALBASIC作為主要的開發(fā)工具，用它開發(fā)系統(tǒng)有如下諸多的好處和特點(diǎn)1界面設(shè)計(jì)簡(jiǎn)單2面向?qū)ο缶幊?，比較容易實(shí)現(xiàn)3很容易調(diào)用WINDOWS自身的函數(shù)4后臺(tái)存取規(guī)則容易5所見即所得在開發(fā)的過程中，我們還用到的其他的一些軟件，如PHOTOSHOP處理一些圖片，加載到我們的界面中美化視覺。第三部分系統(tǒng)設(shè)計(jì)一系統(tǒng)概要設(shè)計(jì)通過可行分析，我們確定了系統(tǒng)的可實(shí)現(xiàn)性，而通過需求分析后，我們更進(jìn)一步的明確系統(tǒng)必須實(shí)現(xiàn)的功能，接下來要完成的工作就是根據(jù)系統(tǒng)的需求分析把要實(shí)現(xiàn)的功能結(jié)構(gòu)化，具體化，也就是設(shè)計(jì)系統(tǒng)的結(jié)構(gòu)，進(jìn)行模塊的劃分，確定各個(gè)模塊的功能，接口。由于時(shí)間的關(guān)系我們不能很好地完成FIREWALL的所有功能，所以該系統(tǒng)在設(shè)計(jì)之初便定義七個(gè)模塊，以后再逐步擴(kuò)展和根據(jù)網(wǎng)絡(luò)的需要逐漸更新，而且?guī)讉€(gè)模塊各個(gè)部分的實(shí)現(xiàn)功能都比較簡(jiǎn)單1、基本功能（見頁系統(tǒng)說明部分的基本功能）2、增強(qiáng)功能21代理服務(wù)為其他主機(jī)提供HTTP,FTP,TELNET,代理服務(wù)22用戶可以自己選擇本地代理服務(wù)器的端口號(hào)及服務(wù)類型HTTP,FTP,TELNET等23實(shí)時(shí)監(jiān)控使用此代理服務(wù)的客戶機(jī)的狀態(tài)“XX客戶機(jī)的XX端口正在跟遠(yuǎn)程XX主機(jī)的XX端口建立連接“XX客戶機(jī)正在跟遠(yuǎn)程XX主機(jī)XX端口斷開連接“24用戶可以手動(dòng)停止和開啟各種代理服務(wù)功能。二系統(tǒng)詳細(xì)設(shè)計(jì)我們的設(shè)想是需要一套全面的、重要的適合我們自己的的網(wǎng)絡(luò)安全系統(tǒng)。它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（SECURITYRULES）把守企業(yè)網(wǎng)絡(luò)，提供強(qiáng)大的、應(yīng)用選通、信息過濾、流量控制、網(wǎng)絡(luò)偵聽等功能。其他的諸如訪問控制虛擬專網(wǎng)（VPN）、身份認(rèn)證、虛擬網(wǎng)橋、網(wǎng)絡(luò)地址轉(zhuǎn)換（NETWORKADDRESSTRANSLATION）、提供完善的安全性設(shè)置，通過高性能的網(wǎng)絡(luò)核心進(jìn)行訪問控制的功能我們決定進(jìn)一步來實(shí)現(xiàn)。我們采用了VB管理界面，通過直觀、易用的界面管理強(qiáng)大、復(fù)雜的系統(tǒng)功能。系統(tǒng)采用中國(guó)化的設(shè)計(jì)，界面全中文化，操作簡(jiǎn)單直接，真的是量身定做。在概要設(shè)計(jì)中，我們已經(jīng)粗略分析了本系統(tǒng)的設(shè)計(jì)，在此我們將詳細(xì)的分析系統(tǒng)的實(shí)現(xiàn)方案，詳細(xì)設(shè)計(jì)階段的任務(wù)就是把解法具體化，設(shè)計(jì)出程序的詳細(xì)規(guī)格說明。開發(fā)本系統(tǒng)時(shí)可以跟據(jù)它有條理的編寫程序。在得到了解決方案之后，我們即開始了流程圖和功能實(shí)現(xiàn)的設(shè)計(jì)。1、系統(tǒng)流程圖的設(shè)計(jì)2、功能實(shí)現(xiàn)的設(shè)計(jì)確定系統(tǒng)的流程圖后，就要開始著手底層功能實(shí)現(xiàn)的設(shè)計(jì)，只有完成功能的架設(shè)后才能在以后的編程中對(duì)信息的操作有所依據(jù)。在進(jìn)行本系統(tǒng)功能的架設(shè)時(shí)我們選擇的是VB。因?yàn)樗褂梅奖恪⒔缑婧?jiǎn)單且在各方面能滿足系統(tǒng)的要求。在進(jìn)行功能架構(gòu)時(shí)，一般要遵循以下的規(guī)則（1）盡量減少手動(dòng)操作次數(shù)按鈕個(gè)數(shù)以及功能的分配的選擇當(dāng)然要處于最合理狀態(tài)，整體功能的實(shí)現(xiàn)也要盡量使用戶很容易找到所需資源，并且著手操作。（2）結(jié)構(gòu)設(shè)計(jì)與操作設(shè)計(jì)相結(jié)合在設(shè)計(jì)系統(tǒng)時(shí)，有時(shí)為了編程實(shí)現(xiàn)的簡(jiǎn)潔和思路的清晰，往往故意增加一些代碼的冗余。這雖然有悖于傳統(tǒng)的編程理論，但是考慮到顯示與阻隔的方便，對(duì)功能的實(shí)現(xiàn)有很大的好處，往往采用這種方法。（3）使各種信息詳盡化管理員要根據(jù)日志列表分析有可能是攻擊本級(jí)計(jì)算機(jī)的地址，所以我們要在獲取信息是使其盡可能的詳盡化，當(dāng)然我們也可以對(duì)訪問超過一定次數(shù)的地址進(jìn)行記錄然后自動(dòng)阻隔，這樣既方便用戶，也方便管理員查看。但由于時(shí)間的緊迫性作為下一步的目標(biāo)來實(shí)現(xiàn)，在這里僅僅將日至一個(gè)不漏的顯示出來。（4）、界面的風(fēng)格化主界面安全級(jí)別界面第四部分各部分的技術(shù)和關(guān)鍵代碼一、實(shí)時(shí)監(jiān)控1、引入由于網(wǎng)絡(luò)所固有的開放性、自由性，從網(wǎng)絡(luò)建立開始就存在網(wǎng)絡(luò)安全及防護(hù)問題。網(wǎng)絡(luò)系統(tǒng)安全的脆弱性，使得計(jì)算機(jī)黑客在網(wǎng)上的非法攻擊活動(dòng)每年以成倍速度增長(zhǎng)。他們利用網(wǎng)絡(luò)的漏洞和缺陷，進(jìn)行各種非法活動(dòng)產(chǎn)生和傳播各種計(jì)算機(jī)病毒，非法侵入用戶計(jì)算機(jī)網(wǎng)絡(luò)，惡意破壞，制使網(wǎng)絡(luò)癱瘓等，不但造成巨大的損失，還威脅到用戶的計(jì)算機(jī)安全。我們開發(fā)的“OURFIREWALL2004”具有實(shí)時(shí)監(jiān)控的功能，可有效地監(jiān)視外來的惡意攻擊，避免受到非法訪問和探測(cè)。防火墻實(shí)時(shí)監(jiān)控的主要目的有兩方面及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)存在的不安全因素和及時(shí)發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)入侵和敵意的攻擊活動(dòng)，采取相應(yīng)的措施。詳細(xì)地說防火墻監(jiān)控的主要目的是發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)的非法攻擊。其基本原理是監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流，捕捉和分析可疑的網(wǎng)絡(luò)活動(dòng)，發(fā)現(xiàn)網(wǎng)絡(luò)上存在的不安全活動(dòng)，進(jìn)行實(shí)時(shí)的報(bào)警和處理，提供詳細(xì)的網(wǎng)絡(luò)安全日志分析報(bào)告。它是防火墻重要而強(qiáng)大的功能。是對(duì)付愈演愈烈的網(wǎng)絡(luò)黑客攻擊和各種計(jì)算機(jī)犯罪的一種強(qiáng)有力的手段。2、原理監(jiān)控包括兩個(gè)方面的含義監(jiān)視和控制。也就是說，防火墻實(shí)時(shí)監(jiān)視著來自外部網(wǎng)絡(luò)的一切不安全因素，對(duì)此做出反應(yīng)和判斷，進(jìn)一步進(jìn)行控制和處理。由此可分析網(wǎng)絡(luò)性能、排除網(wǎng)絡(luò)故障。眾所周知，一個(gè)網(wǎng)絡(luò)防火墻是處于內(nèi)/外網(wǎng)絡(luò)中間，內(nèi)/外網(wǎng)絡(luò)通信的所有數(shù)據(jù)都被網(wǎng)絡(luò)防火墻接收到，然后就可以進(jìn)行分析、判別、統(tǒng)計(jì)等必要的操作。它可被認(rèn)為是連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的透明網(wǎng)關(guān)。網(wǎng)絡(luò)防火墻會(huì)收集所有流通到此的數(shù)據(jù)包，對(duì)它們的源地址、目的地址、封裝協(xié)議（TCP、UDP、ICMP、IPTUNNEL等）、TCP/UDP源端口號(hào)和目的端口號(hào)、輸入輸出接口等信息進(jìn)行分析，確定其是否與用戶事先設(shè)定好的安全機(jī)制相匹配，以決定允許或拒絕該數(shù)據(jù)包的通過。有效地阻截來自INTERNET對(duì)內(nèi)部網(wǎng)絡(luò)的入侵。其主要工作流程圖如下所示數(shù)據(jù)包在防火墻中過濾的流程圖數(shù)據(jù)包完整性檢查輸入規(guī)則過濾表允許拒絕允許路由器拒絕轉(zhuǎn)發(fā)規(guī)則表本地轉(zhuǎn)發(fā)拒絕允許輸出過濾規(guī)則表允許拋棄當(dāng)數(shù)據(jù)包進(jìn)入數(shù)據(jù)包過濾防火墻，首先需要進(jìn)行的是數(shù)據(jù)包完整性檢查，以確定包在傳輸中是否有誤。由于防火墻只根據(jù)包頭中所包含的信息來匹配過濾規(guī)則表，因此有時(shí)一些畸形包會(huì)使防火墻產(chǎn)生迷惑，故那些被懷疑是不完整的數(shù)據(jù)包在此之前應(yīng)被拋棄。這一檢查常用于對(duì)付黑客的碎片攻擊。被認(rèn)為是完整的數(shù)據(jù)包才能接受防火墻的輸入過濾規(guī)則表的檢查，如不允許該數(shù)據(jù)包通過，該數(shù)據(jù)包將被拋棄，反之，數(shù)據(jù)包將進(jìn)一步接受路由器的檢查。防火墻內(nèi)的路由表根據(jù)數(shù)據(jù)包中包含的目的信息決定數(shù)據(jù)包是否需要轉(zhuǎn)發(fā)，如需要轉(zhuǎn)發(fā)，數(shù)據(jù)包還需要接受規(guī)則表的檢查，這一過程是用于防范黑客的路由攻擊。最后，所有的數(shù)據(jù)包（無論是否需要轉(zhuǎn)發(fā)）在離開防火墻前均還需要接受輸出過濾規(guī)則表的檢查。3、用到的技術(shù)和功能模塊（1）VB技術(shù)VISUALBASIC指的是開發(fā)圖形用戶界面的方法，BASIC指的是BASIC（BEGINNERSALLPURPOSESYSBOLICINSTRUCTIONCODE）語言一種在計(jì)算技術(shù)發(fā)展史上應(yīng)用最廣泛的計(jì)算機(jī)語言。MICROSOFTVISUALBASIC提供了開發(fā)MICROSOFTWINDOWS應(yīng)用程序最迅速最快捷的方法。我們用VB做為工具來開發(fā)OURFIREWALL2004，是因?yàn)閂B具有如下優(yōu)點(diǎn)語句生成器和快速提示幫助是用戶不必即以成千上萬的屬性和方法，在較短的時(shí)間內(nèi)就能開發(fā)出功能強(qiáng)大的應(yīng)用程序。在VISUALBASIC60中，INTERNET應(yīng)用程序的開發(fā)功能更強(qiáng)大和容易。在應(yīng)用程序內(nèi)可以通過INTERNET或INTERNET訪問其他計(jì)算機(jī)中的文檔和應(yīng)用程序；可以創(chuàng)建INTERNET服務(wù)器應(yīng)用程序，包括IIS應(yīng)用程序；支持動(dòng)態(tài)HTML技術(shù)DHTML的應(yīng)用程序；具有WEB應(yīng)用程序發(fā)布功能等。種類繁多、功能強(qiáng)大的多媒體控件，能幫助用戶在較短時(shí)間內(nèi)用較少的語句編寫出圖文聲像并茂的多媒體程序。VISUALBASIC60在數(shù)據(jù)庫(kù)處理功能上有較大增強(qiáng)，能對(duì)多種數(shù)據(jù)庫(kù)進(jìn)行讀寫操作。另外它所提供的可視化數(shù)據(jù)管理器能幫助用戶構(gòu)造多種類型的數(shù)據(jù)庫(kù)，同時(shí)提供了能自動(dòng)生成SQL語句的功能和新的ACTIVEX數(shù)據(jù)對(duì)象ADO。新的語言特征包括用戶自定義類型可以作為參數(shù)或作為公共屬性的方法的返回值；函數(shù)可以返回?cái)?shù)組變量；動(dòng)態(tài)數(shù)組可以賦值；文件系統(tǒng)對(duì)象；按名調(diào)用（CALLBYNAME）；增強(qiáng)的創(chuàng)建對(duì)象函數(shù)CREATOBJECTFUNTIONENHANCEMENTS；增強(qiáng)的STRCONV函數(shù)。（2）API技術(shù)所謂API（APPLICATIONPROGRAMINGINTERFACE）用標(biāo)準(zhǔn)的定義來講，就是WINDOWS的32位應(yīng)用程序編程接口，是一系列很復(fù)雜的函數(shù)，消息和結(jié)構(gòu)，它使編程人員可以用不同類型的編程語言編制出的運(yùn)行在WINDOWS系列操作系統(tǒng)上的應(yīng)用程序。API說來說去，就是一種函數(shù)，他們包含在一個(gè)附加名為DLL的動(dòng)態(tài)連接庫(kù)文件中。（3）MODNETSTAT功能模塊OPTIONEXPLICITPUBLICMIBICMPSTATSASMIBICMPSTATSTYPESANDFUNCTIONFORTHEICMPTABLEPUBLICTYPEMIBICMPSTATSDWECHOSASLONGDWECHOREPSASLONGENDTYPEPUBLICMIBICMPINFOASMIBICMPINFOPUBLICTYPEMIBICMPINFOICMPOUTSTATSASMIBICMPSTATSENDTYPEPUBLICMIB_ICMPASMIB_ICMPPUBLICTYPEMIB_ICMPSTATSASMIBICMPINFOENDTYPEPUBLICDECLAREFUNCTIONGETICMPSTATISTICSLIB“IPHLPAPIDLL“PSTATSASMIBICMPINFOASLONGPUBLICLAST_ICMP_CNTASINTEGERTYPESANDFUNCTIONSFORTHETCPTABLETYPEMIB_TCPROWDWSTATEASLONGDWLOCALADDRASLONGDWLOCALPORTASLONGDWREMOTEADDRASLONGDWREMOTEPORTASLONGENDTYPETYPEMIB_TCPTABLEDWNUMENTRIESASLONGTABLE100ASMIB_TCPROWENDTYPEPUBLICMIB_TCPTABLEASMIB_TCPTABLEDECLAREFUNCTIONGETTCPTABLELIB“IPHLPAPIDLL“BYREFPTCPTABLEASMIB_TCPTABLE,BYREFPDWSIZEASLONG,BYVALBORDERASLONGASLONGPUBLICDECLAREFUNCTIONSETTCPENTRYLIB“IPHLPAPI“PTCPROWASMIB_TCPROWASLONGTHISISUSEDTOCLOSEANOPENPORTPUBLICIP_STATES13ASSTRINGPRIVATELAST_TCP_CNTASINTEGERPRIVATECONSTAF_INET2TYPESANDFUNCTIONSFORWINSOCKPRIVATECONSTIP_SUCCESSASLONG0PRIVATECONSTMAX_WSADESCRIPTION256PRIVATECONSTMAX_WSASYSSTATUS128PRIVATECONSTSOCKET_ERRORASLONG1PRIVATECONSTWS_VERSION_REQDASLONGH101TYPEHOSTENTH_NAMEASLONGOFFICIALNAMEOFHOSTH_ALIASESASLONGALIASLISTH_ADDRTYPEASINTEGERHOSTADDRESSTYPEH_LENGTHASINTEGERLENGTHOFADDRESSH_ADDR_LISTASLONGLISTOFADDRESSESENDTYPETYPESERVENTS_NAMEASLONGPOINTERTOSTRINGOFFICIALSERVICENAMES_ALIASESASLONGPOINTERTOSTRINGALIASLISTMIGHTBENULLSEPERATEDWITH2NULLTERMINATEDS_PORTASLONGPORTS_PROTOASLONGPOINTERTOPROTOCOLTOUSEENDTYPEPRIVATETYPEWSADATAWVERSIONASINTEGERWHIGHVERSIONASINTEGERSZDESCRIPTION0TOMAX_WSADESCRIPTIONASBYTESZSYSTEMSTATUS0TOMAX_WSASYSSTATUSASBYTEWMAXSOCKETSASLONGWMAXUDPDGASLONGDWVENDORINFOASLONGENDTYPEPUBLICDECLAREFUNCTIONNTOHSLIB“WSOCK32DLL“BYVALNETSHORTASLONGASLONGPRIVATEDECLAREFUNCTIONINET_ADDRLIB“WSOCK32DLL“BYVALCPASSTRINGASLONGPRIVATEDECLAREFUNCTIONINET_NTOALIB“WSOCK32DLL“BYVALINNASLONGASLONGPRIVATEDECLAREFUNCTIONGETHOSTBYADDRLIB“WSOCK32DLL“ADDRASLONG,BYVALADDR_LENASLONG,BYVALADDR_TYPEASLONGASLONGPRIVATEDECLAREFUNCTIONGETHOSTBYNAMELIB“WSOCK32DLL“BYVALHOST_NAMEASSTRINGASLONGPRIVATEDECLAREFUNCTIONWSASTARTUPLIB“WSOCK32DLL“BYVALWVERSIONREQUIREDASLONG,LPWSADATAASWSADATAASLONGPRIVATEDECLAREFUNCTIONWSACLEANUPLIB“WSOCK32DLL“ASLONGPRIVATEDECLARESUBRTLMOVEMEMORYLIB“KERNEL32“HPVDESTASANY,BYVALHPVSOURCEASLONG,BYVALCBCOPYASLONGDECLARESUBCOPYMEMORYLIB“KERNEL32“ALIAS“RTLMOVEMEMORY“DESTASANY,SRCASANY,BYVALCBDECLAREFUNCTIONLSTRLENLIB“KERNEL32“BYVALLPSTRINGASANYASINTEGERPRIVATEBLOCKEDASBOOLEANSUBINITSTATESIP_STATES0“UNKNOWN“IP_STATES1“CLOSED“IP_STATES2“LISTENING“IP_STATES3“SYN_SENT“IP_STATES4“SYN_RCVD“IP_STATES5“ESTABLISHED“IP_STATES6“FIN_WAIT1“IP_STATES7“FIN_WAIT2“IP_STATES8“CLOSE_WAIT“IP_STATES9“CLOSING“IP_STATES10“LAST_ACK“IP_STATES11“TIME_WAIT“IP_STATES12“DELETE_TCB“ENDSUBPUBLICFUNCTIONGETASCIPBYVALINNASLONGASSTRINGDIMNSTRDIMLPSTRASLONGDIMRETSTRINGASSTRINGRETSTRINGSTRING32,0LPSTRINET_NTOAINNIFLPSTRTHENNSTRLSTRLENLPSTRIFNSTR32THENNSTR32COPYMEMORYBYVALRETSTRING,BYVALLPSTR,NSTRRETSTRINGLEFTRETSTRING,NSTRGETASCIPRETSTRINGELSEGETASCIP“UNABLETOGETIP“ENDIFENDFUNCTIONPUBLICSUBTOOLBAR1_BUTTONCLICKBYVALBUTTONASMSCOMCTLLIBBUTTONSELECTCASEBUTTONINDEXCASE1IFBUTTONCAPTION“停止“THENBUTTONCAPTION“已停止“BUTTONTOOLTIPTEXT“恢復(fù)監(jiān)聽“TMRREFRESHENABLEDFALSEELSEBUTTONCAPTION“停止“BUTTONTOOLTIPTEXT“停止監(jiān)聽“TMRREFRESHENABLEDTRUEENDIFCASE2REFRESHTABLECASE4IFBUTTONCAPTION“活動(dòng)端口“THENBUTTONCAPTION“所有端口“BUTTONTOOLTIPTEXT“監(jiān)控所有端口“REFRESHTABLETRUEELSEBUTTONCAPTION“活動(dòng)端口“BUTTONTOOLTIPTEXT“只監(jiān)控常見端口“REFRESHTABLETRUEENDIFMODREGBSETREGVALUEHKEY_LOCAL_MACHINE,SREG“OPTIONS“,“活動(dòng)端口“,TOOLBAR1BUTTONS4VALUECASE5FRMOPTIONSSHOWFRMOPTIONSSSTAB1TAB2CASE7FRMOPTIONSSHOWFRMOPTIONSSSTAB1TAB0CASE8FRMOPTIONSSHOWFRMOPTIONSSSTAB1TAB1CASE10HTMLHELPAFRMMAINHWND,APPPATH“HELPCHM“,0,0ENDSELECTENDSUBPUBLICSUBSYSTRAYIFMEVISIBLETRUETHENMEHIDEELSEMESHOWSETFGWINDOWMEHWND,TRUEENDIFENDSUBPUBLICSUBSYSTRAY2POPUPMENUFRMMENUMNUMAIN,VBPOPUPMENURIGHTBUTTONENDSUBPUBLICSUBSHIFTALERTLISTTASLONGDIMIASLONGFORIT1TOA_COUNT1A_REMAI1A_REMAIA_REMPI1A_REMPIA_LOCPI1A_LOCPINEXTIA_COUNTA_COUNT1ENDSUBPUBLICFUNCTIONISTROJANPORTASBOOLEANDIMFFASLONGDIMPASLONG,LASSTRINGDIMPOASSTRING,DEASSTRINGFFFREEFILEOPENAPPPATH“TROJANDAT“FORINPUTASFFDOUNTILEOFFFLINEINPUTFF,LPINSTR1,L,CHR1POLEFTL,P1IFPOPORTTHENISTROJANTRUECLOSEFFEXITFUNCTIONLOOPCLOSEFFENDFUNCTIONPUBLICFUNCTIONGETTROJANPORTASSTRINGDIMFFASLONGDIMPASLONG,LASSTRINGDIMPOASSTRING,DEASSTRINGFFFREEFILEOPENAPPPATH“TROJANDAT“FORINPUTASFFDOUNTILEOFFFLINEINPUTFF,LPINSTR1,L,CHR1POLEFTL,P1LRIGHTL,LENLPPINSTR1,L,CHR1DELEFTL,P1IFPOPORTTHENGETTROJANDECLOSEFFEXITFUNCTIONLOOPCLOSEFFENDFUNCTION二、過濾三、安全日志和幫助四、安全級(jí)別第五部分使用說明一、安裝與卸載1、運(yùn)行環(huán)境軟件環(huán)境中文WINDOWS95中文WINDOWS98中文WINDOWSME中文WINDOWSNT中文、英文WINDOWS2000中文、英文WINDOWSXP中文、英文WINDOWS2003最低配置CPU奔騰133以上。內(nèi)存16MB。顯示卡標(biāo)準(zhǔn)VGA，256色顯示模式以上。其它設(shè)備鼠標(biāo)。建議配置CPU奔騰MMX166或更高。內(nèi)存32MB以上。顯示卡SVGA，16位色以上顯示模式。其它同最低配置。其它環(huán)境WINDOWS95需在INTERNETEXPLORER40以上運(yùn)行。2、安裝第一步將“OURFIREWALL2004”光盤放入光驅(qū)中，系統(tǒng)自啟動(dòng)進(jìn)行安裝?；驈墓獗P中直接雙擊SETUPEXE文件。第二步安裝程序?qū)@示一個(gè)歡迎信息如果選擇“確定”，則繼續(xù)安裝，如果選擇“退出安裝”，則退出。第三步選擇安裝路徑可以通過更改目錄選擇希望安裝的路徑,或使用默認(rèn)路徑CPROGRAMFILESFIREWALL2004。第四步用戶可以選擇在程序中添加快捷方式，單擊“繼續(xù)”繼續(xù)安裝。第五步OURFIERWALL2004在進(jìn)行安裝第六步拷貝文件結(jié)束后，顯示安裝完成信息框，安裝結(jié)束。3、卸載要想卸載OURFIREWALL2004，打開控制面板，選擇增加/刪除程序，然后從列表中選擇OURFIREWALL2004。單擊更改/刪除按鈕，將啟動(dòng)卸載程序。二、具體使用說明（用戶也可單擊主界面的幫助自行查閱）1、啟動(dòng)OURFIREWALL2004，顯示一開始的歡迎界面（圖一）和主界面（圖二）圖一圖二（OURFIREWALL2004主界面）單擊停止/已停止啟用/禁用防火墻單擊刷新對(duì)當(dāng)前的網(wǎng)絡(luò)狀態(tài)進(jìn)行刷新單擊活動(dòng)端口/全部端口正在進(jìn)行訪問或被訪問的斷口單擊選項(xiàng)出現(xiàn)圖三界面圖三單擊過濾選項(xiàng)顯示防火墻過濾的IP地址、遠(yuǎn)程端口、本地端口可根據(jù)需要添加或刪除IP地址、遠(yuǎn)程端口、本地端口單擊日志記載可查看日志記錄和清除日志單擊安全級(jí)別出現(xiàn)四個(gè)不同等級(jí)的安全級(jí)別，用戶可自由選擇對(duì)網(wǎng)絡(luò)進(jìn)行安全控制第六部分系統(tǒng)測(cè)試本系統(tǒng)在具體實(shí)現(xiàn)中的同時(shí)還進(jìn)行了仔細(xì)的測(cè)試，在系統(tǒng)各個(gè)模塊的編寫中就開始測(cè)試，這樣有助于盡早地發(fā)現(xiàn)系統(tǒng)中的錯(cuò)誤，以減少在后面集成測(cè)試中出現(xiàn)問題的機(jī)率，也減少在集成測(cè)試中的發(fā)現(xiàn)問題后修改源程序的難度。此時(shí)的測(cè)試主要是用到一些數(shù)據(jù)包的發(fā)送和接受，還包括了直接對(duì)INTERNET網(wǎng)絡(luò)連接的測(cè)試，用他們來考驗(yàn)程序邏輯上的正確性。測(cè)試數(shù)據(jù)是實(shí)時(shí)的，因?yàn)槲覀冮_發(fā)的是網(wǎng)絡(luò)安全的產(chǎn)品，勢(shì)必要實(shí)時(shí)測(cè)試，否則等到真正實(shí)用的時(shí)候才發(fā)現(xiàn)問題，就來不及了。而且使程序和模塊中的每一條語句都能得到執(zhí)行，即能夠測(cè)試程序中的任一邏輯通路。1、功能測(cè)試結(jié)果從功能測(cè)試結(jié)果來看，F(xiàn)REEDOMFIREWALL具有多種工作模式、狀態(tài)檢測(cè)、解析地址、代理、流量分析監(jiān)測(cè)、雙機(jī)熱備、內(nèi)容過濾、日志、防止木馬程序、阻隔鏈接、斷開網(wǎng)絡(luò)等管理測(cè)試結(jié)果從管理測(cè)試結(jié)果來看，F(xiàn)IREWALL在管理上通過采用分級(jí)管理的方式來實(shí)現(xiàn)管理權(quán)限的劃分，采用面向?qū)ο蟮墓芾砑夹g(shù)。2、性能測(cè)試我們因?yàn)闆]有專門的機(jī)器來測(cè)試，所以這一部分就處于空白。3、安全測(cè)試通過在FIREWALL上配置規(guī)則上來實(shí)現(xiàn)安全策略。FIREWALL處理規(guī)則時(shí)要占用一定的系統(tǒng)資源，為了比較安全規(guī)則對(duì)通訊性能的影響，我們?cè)贔IREWALL上可以自定義加載多條規(guī)。第七部分系統(tǒng)維護(hù)軟件維護(hù)是為了在對(duì)軟件的運(yùn)行環(huán)境和其它因素的發(fā)生變化時(shí)，以保證系統(tǒng)正常工作而采取的一切活動(dòng)，包括軟件的功能改進(jìn)，同時(shí)解決在軟件運(yùn)行其間發(fā)生的一切問題和錯(cuò)誤。在這期間，我們進(jìn)行了大量的維護(hù)工作，包括內(nèi)容維護(hù)、改正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)等。但在這一階段我們并沒有更進(jìn)一步的細(xì)分，實(shí)際上所有的維護(hù)活動(dòng)都是經(jīng)過提出維護(hù)要求（或報(bào)告問題），分析維護(hù)要求，提出維護(hù)方案，審批維護(hù)方案，確定維護(hù)計(jì)劃，修改軟件設(shè)計(jì)，修改程序，測(cè)試程序，等一系列步驟，因此實(shí)質(zhì)上是經(jīng)歷了一次壓縮和簡(jiǎn)化的軟件定義和開發(fā)的全過程。雖然這個(gè)系統(tǒng)是我們邊寫邊測(cè)試的，且經(jīng)過了同學(xué)們的最終確定性試，但是系統(tǒng)測(cè)試不可能找出其中所有錯(cuò)誤，因此系統(tǒng)中還可能隱藏某些未被發(fā)現(xiàn)的錯(cuò)誤，而這些錯(cuò)誤在系統(tǒng)運(yùn)行后又會(huì)暴露出來。又由于本系統(tǒng)的開發(fā)是為了實(shí)現(xiàn)網(wǎng)上過濾、監(jiān)測(cè)和阻隔功能，為了保證它的準(zhǔn)確性，其本身的安全機(jī)制就顯得極為重要，然而系統(tǒng)安全機(jī)制正是較為薄弱一環(huán)，我們又無從測(cè)試，這一點(diǎn)也是系統(tǒng)作的不夠完善之處。所以，在今后時(shí)間里，我會(huì)進(jìn)一步完善以上的不足之處，并逐步優(yōu)化該系統(tǒng)，以提供更適用的功能。第八部分結(jié)束語本次畢業(yè)設(shè)計(jì)的完成，深得多方面的支持與關(guān)愛。首先，要感謝我們的導(dǎo)師吳振強(qiáng)和張莉老師，兩位老師悉心的指導(dǎo)，淵博的學(xué)問、孜孜不倦的追求精神和一絲不茍的治學(xué)態(tài)度給我們留下了深刻的印象，令我們今后的學(xué)習(xí)工作受益非淺；其次要感謝陜西師范大學(xué)和計(jì)算機(jī)科學(xué)學(xué)院為我們提供了本次良好的學(xué)習(xí)機(jī)會(huì)。借此機(jī)會(huì)，我們誠(chéng)心誠(chéng)意向一切關(guān)心和幫助過我們的老師和同學(xué)表示衷心的感謝和深深的祝?；仡櫿麄€(gè)的開發(fā)過程，感慨萬千整個(gè)開發(fā)的過程時(shí)間不長(zhǎng)，可是卻體會(huì)了很多值得我們回味的事情。無論論文的選題、資料查詢、開題、研究還是整理開發(fā)的每一個(gè)環(huán)節(jié)，我們小組四個(gè)人發(fā)揚(yáng)團(tuán)隊(duì)合作精神，始終在一塊探討，爭(zhēng)論，努力做到最好路漫漫其修遠(yuǎn)兮，吾將上下而求索。我愿在未來的學(xué)習(xí)和不可預(yù)知的未來中，以更加燦爛的成績(jī)來答謝曾經(jīng)關(guān)心、幫助和支持過我的所有領(lǐng)導(dǎo)、老師、同學(xué)、和朋友。參考資料VISUALBASIC網(wǎng)絡(luò)編程從入門到精通中國(guó)鐵道出版社陳峰棋編著VISUALBASIC程序設(shè)計(jì)實(shí)用教程清華大學(xué)出版社王棟編著WINDOWS9X/ME/NT/2000/XP注冊(cè)表修改實(shí)務(wù)中國(guó)鐵道出版社孫睿編著計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)科學(xué)出版社李海泉李健編著網(wǎng)絡(luò)安全技術(shù)與反黑客冶金工業(yè)出版社凌雨欣常紅編著網(wǎng)絡(luò)安全與防火墻人民郵電出版社楚狂編著附錄開發(fā)計(jì)劃“OURFIREWALL2004”是基于WINDOWS環(huán)境下的用戶使用的，計(jì)劃將使用6周的時(shí)間4個(gè)人來完成整個(gè)開發(fā)，初步安排情況如下第1周完成系統(tǒng)開發(fā)計(jì)劃和需求分析第23周查詢資料和技術(shù)文檔的整理第45周代碼編寫第6周功能的完善和系統(tǒng)測(cè)試序號(hào)（周）內(nèi)容起始時(shí)間終止時(shí)間1系統(tǒng)開發(fā)計(jì)劃及需求分詢資料和技術(shù)文檔的整理200404272004051145編寫代碼20040512200405206功能的完善和系統(tǒng)測(cè)試2004052120040523文檔提交時(shí)間系統(tǒng)提交時(shí)間20040528內(nèi)部資料，請(qǐng)勿外傳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