1、目 錄TOC o 1-4 h u HYPERLINK l _Toc359021600 1.緒論 PAGEREF _Toc359021600 h 1 HYPERLINK l _Toc359021601 選題背景及目的 PAGEREF _Toc359021601 h 1 HYPERLINK l _Toc359021602 題目意義及研究現(xiàn)狀 PAGEREF _Toc359021602 h 1 HYPERLINK l _Toc359021603 網(wǎng)絡(luò)平安現(xiàn)狀與隱患 PAGEREF _Toc359021603 h 2 HYPERLINK l _Toc359021604 潛在威脅 PAGEREF _To

2、c359021604 h 3 HYPERLINK l _Toc359021605 選題的意義及價值 PAGEREF _Toc359021605 h 4 HYPERLINK l _Toc359021606 論文組織及研究內(nèi)容 PAGEREF _Toc359021606 h 5 HYPERLINK l _Toc359021607 論文組織 PAGEREF _Toc359021607 h 5 HYPERLINK l _Toc359021608 研究內(nèi)容 PAGEREF _Toc359021608 h 5 HYPERLINK l _Toc359021609 2. 理論模型及相關(guān)技術(shù) PAGEREF _

3、Toc359021609 h 6 HYPERLINK l _Toc359021610 掃描文件相關(guān)技術(shù) PAGEREF _Toc359021610 h 6 HYPERLINK l _Toc359021611 文件查找 PAGEREF _Toc359021611 h 6 HYPERLINK l _Toc359021612 文件比照 PAGEREF _Toc359021612 h 6 HYPERLINK l _Toc359021613 掃描系統(tǒng)原理 PAGEREF _Toc359021613 h 7 HYPERLINK l _Toc359021614 3. 總體設(shè)計 PAGEREF _Toc359

4、021614 h 8 HYPERLINK l _Toc359021615 預(yù)處理模塊 PAGEREF _Toc359021615 h 8 HYPERLINK l _Toc359021616 軟件采用的方法技術(shù) PAGEREF _Toc359021616 h 10 HYPERLINK l _Toc359021617 數(shù)據(jù)庫 PAGEREF _Toc359021617 h 10 HYPERLINK l _Toc359021618 S防火墻 PAGEREF _Toc359021618 h 11 HYPERLINK l _Toc359021619 采用三層架構(gòu) PAGEREF _Toc35902161

5、9 h 11 HYPERLINK l _Toc359021620 4. 系統(tǒng)實現(xiàn) PAGEREF _Toc359021620 h 12 HYPERLINK l _Toc359021621 開發(fā)環(huán)境 PAGEREF _Toc359021621 h 12 HYPERLINK l _Toc359021622 詳細設(shè)計 PAGEREF _Toc359021622 h 12 HYPERLINK l _Toc359021623 流量監(jiān)控功能 PAGEREF _Toc359021623 h 12 HYPERLINK l _Toc359021624 升級功能 PAGEREF _Toc359021624 h 1

6、4 HYPERLINK l _Toc359021625 程序?qū)崿F(xiàn)根本算法 PAGEREF _Toc359021625 h 15 HYPERLINK l _Toc359021626 流量監(jiān)控算法 PAGEREF _Toc359021626 h 15 HYPERLINK l _Toc359021627 軟件升級算法 PAGEREF _Toc359021627 h 21 HYPERLINK l _Toc359021628 掃描文件算法 PAGEREF _Toc359021628 h 34 HYPERLINK l _Toc359021629 5.系統(tǒng)測試 PAGEREF _Toc359021629 h

7、 44 HYPERLINK l _Toc359021630 軟件測試概念 PAGEREF _Toc359021630 h 44 HYPERLINK l _Toc359021631 測試說明 PAGEREF _Toc359021631 h 44 HYPERLINK l _Toc359021632 測試結(jié)果 PAGEREF _Toc359021632 h 44 HYPERLINK l _Toc359021633 6.結(jié)論 PAGEREF _Toc359021633 h 47 HYPERLINK l _Toc359021634 致 謝 PAGEREF _Toc359021634 h 48 HYPER

8、LINK l _Toc359021635 參考文獻 PAGEREF _Toc359021635 h 491.緒論本論文首章內(nèi)容首先說明了本次畢業(yè)設(shè)計題目的選題背景及目的，闡述了網(wǎng)絡(luò)攻擊與防護之掃描軟件在生活中的重要意義，同時簡述了當前網(wǎng)絡(luò)攻擊與防護之掃描軟件的研究現(xiàn)狀。最后給出了本篇論文的組織結(jié)構(gòu)，介紹了本次論文的主要研究內(nèi)容。選題背景及目的計算機網(wǎng)絡(luò)平安是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)平安包括兩個方面，即物理平安和邏輯平安。物理平安指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、喪失等。邏輯安平安包括信息的完整性、保密性和可

9、用性。計算機網(wǎng)絡(luò)平安不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)效勞，所以定義網(wǎng)絡(luò)平安應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機平安定義，認為計算機網(wǎng)絡(luò)平安是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)效勞正常有序。由于互聯(lián)網(wǎng)絡(luò)的開展，整個世界經(jīng)濟正在迅速地融為一體，而整個國家猶如一部巨大的網(wǎng)絡(luò)機器。計算機網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟根底和命脈。計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及，整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和開展自己的

10、網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟開展的強大動力，其地位越來越重要。伴隨著網(wǎng)絡(luò)的開展，也產(chǎn)生了各種各樣的問題，其中平安問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實現(xiàn)真正的網(wǎng)絡(luò)平安已經(jīng)成了網(wǎng)絡(luò)開展中最重要的事情。題目意義及研究現(xiàn)狀 計算機網(wǎng)絡(luò)平安是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)平安包括兩個方面，即物理平安和邏輯平安。物理平安指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、喪失等。邏輯安平安包括信息的完整性、保密性和可用性。計算機網(wǎng)絡(luò)平安不僅包括組網(wǎng)的硬件、管

11、理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)效勞，所以定義網(wǎng)絡(luò)平安應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機平安定義，認為計算機網(wǎng)絡(luò)平安是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)效勞正常有序。由于互聯(lián)網(wǎng)絡(luò)的開展，整個世界經(jīng)濟正在迅速地融為一體，而整個國家猶如一部巨大的網(wǎng)絡(luò)機器。計算機網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟根底和命脈。計算機網(wǎng)絡(luò)在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及，整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和開展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共

12、享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟開展的強大動力，其地位越來越重要。伴隨著網(wǎng)絡(luò)的開展，也產(chǎn)生了各種各樣的問題，其中平安問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實現(xiàn)真正的網(wǎng)絡(luò)平安已經(jīng)成了網(wǎng)絡(luò)開展中最重要的事情。 網(wǎng)絡(luò)平安問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)平安問題也日益突出。具體表現(xiàn)為：計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息根底設(shè)施面臨網(wǎng)絡(luò)平安的挑戰(zhàn)；信息系統(tǒng)在預(yù)測、反響、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動頻繁。隨著信息化進程的深入和互聯(lián)網(wǎng)的迅速開展，人們的工作、學習和生活方式正在發(fā)生巨大變化，效率

13、大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化開展而來的網(wǎng)絡(luò)平安問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化開展的進程。據(jù)統(tǒng)計，目前全球平均每20秒就會發(fā)生一起Internet主機被入侵的事件，美國75%85%的網(wǎng)站抵擋不住黑客攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中5%的企業(yè)損失在5萬美元以上。而通過網(wǎng)絡(luò)傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機病毒更令人色變。目前全球已發(fā)現(xiàn)病毒5萬余種，并仍以每天10余種的速度增長。有資料顯示，病毒所造成的損失占網(wǎng)絡(luò)經(jīng)濟損失的76%。中國工程院院士沈昌祥說：“構(gòu)筑信息與網(wǎng)絡(luò)平安防線事關(guān)重大、刻不容緩。在各領(lǐng)域的計算機犯

14、罪和網(wǎng)絡(luò)侵權(quán)方面，無論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)平安問題而遭受的經(jīng)濟損失超過170億美元，德國、英國也均在數(shù)十億美元以上，法國為100億法郎，日本、新加坡問題也很嚴重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機犯罪已名列榜首。2003年，CSI/FBI調(diào)查所接觸的524個組織中，有56%遇到電腦平安事件，其中38%遇到15起、16%以上遇到11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加；遭受拒絕效勞攻擊DoS那么從2000年的27%上升到2003年的42%。調(diào)查顯示，521個接受調(diào)查的組織中96%有網(wǎng)站，

15、其中30%提供電子商務(wù)效勞，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是，有33%的組織說他們不知道自己的網(wǎng)站是否受到損害。據(jù)統(tǒng)計，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。對計算機信息構(gòu)成不平安的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)平安威脅最大的因素。計算機網(wǎng)絡(luò)不平安因素主要表現(xiàn)在以下幾個方面：1網(wǎng)絡(luò)平安的五個特征

16、：保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和喪失的特性。可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕效勞、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。可控性：對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的平安問題時提供依據(jù)與手段2計算機網(wǎng)絡(luò)的脆弱性：互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)平安提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不平安性主要有以下幾項

17、：3網(wǎng)絡(luò)的開放性網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。4網(wǎng)絡(luò)的國際性意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的平安面臨著國際化的挑戰(zhàn)。5網(wǎng)絡(luò)的自由性大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。所以，在網(wǎng)絡(luò)中存在著很多不可預(yù)知的因素，互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡(luò)，平安就成了一個大問題，為了保護信息的平安，就必須加強網(wǎng)絡(luò)平安性的建設(shè)。 網(wǎng)絡(luò)平安是一個關(guān)系國家平安和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重

18、要問題。保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)效勞不中斷等一系列的問題。因此，選擇“網(wǎng)絡(luò)攻擊與防護掃描軟件設(shè)計作為畢業(yè)設(shè)計的題目，希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，防止其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私， 訪問和破壞。同時，對非法的、有害的或涉及國家機密的信息進行過濾和防堵，防止機要信息泄露，防止對社會產(chǎn)生危害，對國家造成巨大損失。通過對網(wǎng)絡(luò)攻擊與平安的研究，做出防護掃描軟件，這樣使網(wǎng)絡(luò)用戶能夠平安的使用網(wǎng)絡(luò)，防止財產(chǎn)的損失。本文分為六章：

19、緒論、理論模型和技術(shù)根底以及總體設(shè)計、系統(tǒng)實現(xiàn)、系統(tǒng)測試、結(jié)論分析等。第一章著重說明了本次設(shè)計的選題背景、研究的價值、目的和意義，簡要說明了當前網(wǎng)絡(luò)攻擊與防護之掃描軟件的研究現(xiàn)狀。第二章簡要介紹了掃描軟件設(shè)計引用到的相關(guān)知識，另外還參加了一些相關(guān)關(guān)鍵算法理論以及相關(guān)軟件的操作應(yīng)運知識。第三章那么對系統(tǒng)總體設(shè)計的一個說明，該局部對系統(tǒng)流程的各個模塊進行了簡明扼要的分析設(shè)計，對系統(tǒng)實施的可行性也進行了相應(yīng)的分析總結(jié)。第四章是整個系統(tǒng)進行了詳細設(shè)計局部，主要分析了本工程編碼實現(xiàn)的關(guān)鍵點，通過編寫程序?qū)崿F(xiàn)各項功能。而且，功能實現(xiàn)的結(jié)果也在該局部進行了展示。第五章的功能測試局部簡要介紹了測試的方法，并進

20、行了精確地系統(tǒng)測試、獲取到豐富的數(shù)據(jù)結(jié)果。第六章詳細分析了現(xiàn)已改良過的軟件運行效果以及數(shù)據(jù)，并將其應(yīng)用成效與使用其他掃描軟件比照分析，總結(jié)差距和缺乏，并且改良程序的可行性和優(yōu)越性。本次畢業(yè)設(shè)計題目需要完成的主要內(nèi)容如下：1調(diào)運木馬、病毒的“特征庫對木馬、病毒的攻擊進行查殺。2建立的含4D HIPS的防火墻對主機進行保護,防止流氓軟件修改注冊表、系統(tǒng)文件等關(guān)鍵資源，防止流氓軟件加載驅(qū)動。3實現(xiàn)軟件升級功能。4存在惡意軟件或者網(wǎng)絡(luò)攻擊彈出窗口進行詢問。5進行網(wǎng)絡(luò)流量監(jiān)控，實現(xiàn)本地流量動態(tài)觀測。理論模型及相關(guān)技術(shù)本章對掃描軟件的關(guān)鍵技術(shù)根底進行簡單的介紹，簡單闡述了網(wǎng)絡(luò)攻擊防護之掃描軟件所設(shè)計到的相

21、關(guān)理論以及用到的相關(guān)技術(shù)。另外，針對程序開發(fā)所應(yīng)用VC中相關(guān)算法進行相關(guān)說明。掃描文件相關(guān)技術(shù)文件查找當對一個文件操作時，如果不知道該文件是否存在，就要首先進行查找。MFC中有一個專門用來進行文件查找的類CFileFind，使用它可以方便快捷地進行文件的查找。如下代碼：CString strFileTitle;CFileFind finder;BOOL bWorking = finder.FindFile(C:windowssysbkup*.cab);while(bWorking)bWorking=finder.FindNextFile();strFileTitle=finder.GetFil

22、eTitle();文件比照開始建立自己的病毒特征庫，然后利用cfile查找指定類型的文件，讀取查找到的文件前64位字節(jié)，并且與病毒特征碼進行比照，判斷兩個文件是否相同，如果相同那么彈出提示框發(fā)現(xiàn)病毒，然后繼續(xù)查找文件依次比照，知道最后一個文件；如果判斷判斷特征碼和讀取的文件前64位字符不相同，那么直接跳到上一步繼續(xù)查找直到最后一個文件結(jié)束為止。其中主要用到的函數(shù)就是setbuf、setvbuf和switch-case這樣的函數(shù)，將指定類型的文件查找到后讀取特定的字節(jié)存放到緩沖區(qū)和病毒特征碼進行比照。2. 利用特征值進行掃描病毒，特征值掃描是目前國際上反病毒公司普遍采用的HYPERLINK :/

23、baike.baidu /view/2561449.htm查毒技術(shù)。其核心是從病毒體中提取HYPERLINK :/baike.baidu /view/1870371.htm病毒特征值構(gòu)成病毒特征庫，殺毒軟件將用戶計算機中的文件或程序等目標，與病毒特征庫中的特征值逐一比對，判斷該目標是否被病毒感染。依據(jù)病毒特征值進行掃描文件這樣的原理就可以對指定的文件和磁盤進行掃描，實現(xiàn)全面的病毒查殺。在掃描文件的時候主要是對文件讀操作和比照兩個操作，在讀取文件的時候使用函數(shù)fread讀取指定類型文件的前面特定字節(jié)，如定義掃描文件前64位字節(jié)的文件，然后將讀取的文件放到緩存區(qū)并且與病毒特征碼進行比照，如果存在相

24、同，那么判斷為病毒文件。流量監(jiān)控模塊 對HYPERLINK :/baike.baidu /view/166248.htm數(shù)據(jù)流進行的HYPERLINK :/baike.baidu /view/4340.htm監(jiān)控，主要包括出HYPERLINK :/baike.baidu /view/38752.htm數(shù)據(jù)、入數(shù)據(jù)的速度、總m/view/66422.htm流量。這樣可以整體查看的本地使用流量的數(shù)據(jù)，以及將所得到的數(shù)據(jù)繪制成圖像，這樣更加直白的反映使用流量的動態(tài)變化。通過動態(tài)流量監(jiān)控可以看出文件本地流量是否正常，是否存在垃圾軟件占用本地流量或者自動下載有風險的文件。掃描文件模塊 掃描文件模塊主要是

25、實現(xiàn)對本地指定類型文件的查找和已有的病毒特征庫進行比照，提示是否為病毒，從而實現(xiàn)病毒查殺的功能。流程圖如圖3.1：防火墻模塊1內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻HYPERLINK :/baike.baidu /picview/3067/9048966/0/ac4bd11373f08202aaf85b9c4bfbfbedab641b2f.html 防火墻布置圖HYPERLINK :/baike.baidu /view/1643855.htm網(wǎng)絡(luò)位置特性，同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護HYPERLINK :/baike

26、.baidu /view/154900.htm企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。根據(jù)HYPERLINK :/baike.baidu /view/14954.htm美國國家平安局制定的?信息保障技術(shù)框架?，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶HYPERLINK :/baike.baidu /view/924146.htm網(wǎng)絡(luò)邊界的平安保護設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同平安策略的兩個網(wǎng)絡(luò)連接處，比方用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個平安控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的效

27、勞和訪問的審計和控制。典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如下列圖所示。從圖中可以看出，防火墻的一端連接企事業(yè)單位內(nèi)部的HYPERLINK :/baike.baidu /view/788.htm局域網(wǎng)，而另一端那么連接著互聯(lián)網(wǎng)。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。防火墻最根本的功能是確保HYPERLINK :/baike.baidu /view/411702.htm網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條HYPERLINK :/baike.baidu /view/523248.htm鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻HYPERLINK :/baike.baidu /view/9

28、6500.htm模型開始談起，原始的防火墻是一臺“雙穴主機，即具備兩個HYPERLINK :/baike.baidu /view/642395.htm網(wǎng)絡(luò)接口，同時擁有兩個HYPERLINK :/baike.baidu /view/1449951.htm網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照HYPERLINK :/baike.baidu /view/113948.htmOSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當?shù)膮f(xié)議層進行訪問規(guī)那么和平安審查，然后將符合通過條件的HYPERLINK :/baike.baidu /view/175122.htm報文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對

29、于那些不符合通過條件的報文那么予以阻斷。因此，從這個角度上來說，防火墻是一個類似于HYPERLINK :/baike.baidu /view/197495.htm橋接或路由器的、HYPERLINK :/baike.baidu /view/3028536.htm多端口的網(wǎng)絡(luò)接口=2轉(zhuǎn)發(fā)設(shè)備，它跨接于多個別離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。這是防火墻之所以能擔當企業(yè)內(nèi)部HYPERLINK :/baike.baidu /view/4551019.htm網(wǎng)絡(luò)平安防護重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具

30、有非常強的抗擊入侵本領(lǐng)。它之所以具有這么強的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整HYPERLINK :/baike.baidu /view/2080354.htm信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的平安性。其次就是防火墻自身具有非常低的效勞功能，除了專門的防火墻嵌入系統(tǒng)外，再沒有其它應(yīng)用程序在防火墻上運行。 系統(tǒng)升級是指軟件在開始開發(fā)的時候有存在局部功能不能夠理想的表現(xiàn)出來，在軟件發(fā)行后，通過對程序的修改或參加新的功能后，以HYPERLINK :/baike.baidu /view/228.htm補丁的形式發(fā)布的方式。用戶把這些補丁下載到本地，選擇本地路徑進行更新，由于設(shè)計時的缺乏，不

31、能夠?qū)崿F(xiàn)在線升級，因此需要下載到本地，才能夠完成軟件升級功能。Microsoft SQL Server2021是微軟公司推出的基于RDBMS關(guān)系數(shù)據(jù)庫管理系統(tǒng)技術(shù)的數(shù)據(jù)庫。它與ORACLE、SYBASE相比，有著安裝方便、使用簡單的優(yōu)點，而且在性價比上有著其它數(shù)據(jù)庫無法企及的優(yōu)勢。在我國，采用WINDOWS NT作為局域網(wǎng)操作系統(tǒng)的占不小比例，而從技術(shù)角度來說，同DB2結(jié)合大型機一樣，SQL Server同WINDOWS NT緊密的結(jié)合在一起。能很好的處理部門級的數(shù)據(jù)。作為SQL Server 系列中的新版本，SQL Server2021增強了很多功能，效勞器性能主要有：新數(shù)據(jù)類型、數(shù)據(jù)倉庫、

32、分布式查詢和更新、動態(tài)鎖定、通過MICROSOFT代理效勞器訪問SQL Server、新的平安模型、XML支持等；管理性能增強有：數(shù)據(jù)轉(zhuǎn)換效勞工具DTS、管理控制臺企業(yè)管理器、WEB助手向?qū)У?。SQL Server 2021所具有的將關(guān)系數(shù)據(jù)庫管理系統(tǒng)RDBMS擴展為虛擬的對象數(shù)據(jù)庫管理系統(tǒng)ODBMS的能力，使SQL Server2021成為當今應(yīng)用于Intranet、Internet及其extrnet中最具綜合性的數(shù)據(jù)庫開發(fā)環(huán)境。這就是我們采用SQL Server2021作為支持數(shù)據(jù)庫的主要原因。3.2.2 HIPS防火墻 本軟件采用HIPS 4D防火墻模式，其中有AD(Applicatio

33、n Defend)應(yīng)用程序防御體系、RD(Registry Defend)注冊表防御體系、FD(File Defend)文件防御體系和ND(Network Defend網(wǎng)絡(luò)防御四個主要模塊。通過HIPS對主機進行保護， 使計算機免受HYPERLINK :/baike.baidu /view/20778.htm流氓軟件的攻擊，防止流氓軟件修改注冊表、系統(tǒng)文件等關(guān)鍵資源，防止流氓軟件加載驅(qū)動?；贖IPS 4D 防火墻的思路，建立全方位的掃描體系，計算機進行全方位的監(jiān)視和控制，包括對啟動項的控制、對進程狀態(tài)及網(wǎng)絡(luò)狀態(tài)的控制等。采用三層架構(gòu) 在設(shè)備層提供了基于狀態(tài)檢測的IP包過濾工具，可以有效防止數(shù)

34、據(jù)旁路跳過檢查，而內(nèi)置的抗DOS/DDOS攻擊算法那么保證了系統(tǒng)免受拒絕效勞攻擊的干擾。 在內(nèi)核層實現(xiàn)了對進程特征的檢查，特征檢查不僅僅包括文件名和路徑，還包括文件簽名信息和關(guān)鍵標志。同時系統(tǒng)可以截獲進程對各種系統(tǒng)資源，如網(wǎng)絡(luò)、文件、注冊表的訪問，并作出放行、詢問、禁止等細顆粒度的動作。對進程行為進行監(jiān)控，對可疑系統(tǒng)調(diào)用及時阻止或詢問，防止進程注入，對合法進程提供保護。 在應(yīng)用層提供了豐富的系統(tǒng)監(jiān)視工具，包括對插件、驅(qū)動程序、自動運行程序等信息的監(jiān)視，采用了端機自主配置和網(wǎng)絡(luò)集中配置的策略配置工具，方便了單機用戶和企業(yè)用戶的使用，在端機自主配置上還同時支持傻瓜和專家模式，做到既簡單易用又功能強

35、大。本章分析了工程詳細設(shè)計；通過編寫程序?qū)崿F(xiàn)了系統(tǒng)各項功能，并詳細介紹了功能實現(xiàn)結(jié)果。開發(fā)環(huán)境windows應(yīng)用程序的開發(fā)離不開win32 API。本文實踐采用Microsoft Visual C+6.0集成開發(fā)環(huán)境。所以本系統(tǒng)的開發(fā)工具是Microsoft Visual C+6.0，在Windows環(huán)境下開發(fā)、通過win32 API及標準c庫和MFC功能來設(shè)計實現(xiàn)。詳細設(shè)計 1.流量監(jiān)控主要是對HYPERLINK :/baike.baidu /view/166248.htm數(shù)據(jù)流進行的HYPERLINK :/baike.baidu /view/4340.htm監(jiān)控，通常包括出u /view/

36、38752.htm數(shù)據(jù)、入數(shù)據(jù)的速度、總HYPERLINK :/baike.baidu /view/66422.htm流量。在上網(wǎng)時用HYPERLINK :/baike.baidu /view/66422.htm流量HYPERLINK :/baike.baidu /view/4340.htm監(jiān)控功能可以獲得網(wǎng)絡(luò)上下傳流量以及總流量，本軟件流量模塊實現(xiàn)效果圖如圖4.1所示： 2.流量監(jiān)控模塊有兩個按鈕，“確定和“關(guān)于，點擊“確定時軟件自動關(guān)閉，點擊“關(guān)于時，彈出本軟件局部信息，如圖4.2所示：軟件升級，是指軟件開發(fā)者在編寫軟件的時候，由于設(shè)計人員考慮不全面或程序功能不完善，在軟件發(fā)行后，通過對程

37、序的修改或參加新的功能后，以HYPERLINK :/baike.baidu /view/228.htm補丁的形式發(fā)布的方式。用戶把這些補丁更新，即升級完成！軟件升級主要是是為了更好的滿足用戶的需求和防止病毒的入侵，本應(yīng)運程序升級就是下載安裝最新版本的軟件所需文件壓縮包到本地，然后選擇更新包文件目錄，對應(yīng)運軟件進行升級，完善功能，如圖4.3所示，翻開升級功能后，彈出選擇更新包窗口，選擇更新包所在的目錄和文件。當文件升級成功后會彈出提示窗口，提示完成更新。如圖4.4所示。在升級過程中升級進度顯示的顏色會逐漸變化，更加直觀的顯示出安裝更新包的進度以及完成情況。根本算法流量監(jiān)控算法開發(fā)語言：c+實現(xiàn)主

38、要代碼：#include stdafx.h#include NetTrafficButton.h#include NetTrafficButtonDlg.h#ifdef _DEBUG#define new DEBUG_NEW#undef THIS_FILEstatic char THIS_FILE = _FILE_;#endif/ 自身的一個指針，這是為回調(diào)函數(shù)效勞的CNetTrafficButtonDlg* me;/ 記錄選擇的接口號int SelectedInterface;/ 一個回調(diào)函數(shù)void CALLBACK interfaceHasChanged(int interfacenum

39、ber);class CAboutDlg : public CDialogpublic:CAboutDlg();/AFX_DATA(CAboutDlg)enum IDD = IDD_ABOUTBOX ;/AFX_DATA/AFX_VIRTUAL(CAboutDlg)protected:virtual void DoDataExchange(CDataExchange* pDX);/AFX_VIRTUALprotected:/AFX_MSG(CAboutDlg)/AFX_MSGDECLARE_MESSAGE_MAP();CAboutDlg:CAboutDlg() : CDialog(CAbout

40、Dlg:IDD)/AFX_DATA_INIT(CAboutDlg)/AFX_DATA_INITvoid CAboutDlg:DoDataExchange(CDataExchange* pDX)CDialog:DoDataExchange(pDX);/AFX_DATA_MAP(CAboutDlg)/AFX_DATA_MAPBEGIN_MESSAGE_MAP(CAboutDlg, CDialog)/AFX_MSG_MAP(CAboutDlg)/ Keine Nachrichten-Handler/AFX_MSG_MAPEND_MESSAGE_MAP()/ CNetTrafficButtonDlg

41、DialogfieldCNetTrafficButtonDlg:CNetTrafficButtonDlg(CWnd* pParent /*=NULL*/): CDialog(CNetTrafficButtonDlg:IDD, pParent)/AFX_DATA_INIT(CNetTrafficButtonDlg)/AFX_DATA_INITm_hIcon = AfxGetApp()-LoadIcon(IDR_MAINFRAME);/為回調(diào)函數(shù)效勞的me = this;void CNetTrafficButtonDlg:DoDataExchange(CDataExchange* pDX)CDia

42、log:DoDataExchange(pDX);/AFX_DATA_MAP(CNetTrafficButtonDlg)DDX_Control(pDX, IDC_BUTTON3, m_cOutgoing);DDX_Control(pDX, IDC_BUTTON2, m_cIncoming);DDX_Control(pDX, IDC_BUTTON1, m_cTotalTraffic);/AFX_DATA_MAPBEGIN_MESSAGE_MAP(CNetTrafficButtonDlg, CDialog)/AFX_MSG_MAP(CNetTrafficButtonDlg)ON_WM_SYSCOMM

43、AND()ON_WM_PAINT()ON_WM_QUERYDRAGICON()ON_BN_CLICKED(IDC_BUTTON4, OnAbout)/AFX_MSG_MAPEND_MESSAGE_MAP()/ CNetTrafficButtonDlg Message handlerBOOL CNetTrafficButtonDlg:OnInitDialog()CDialog:OnInitDialog();ASSERT(IDM_ABOUTBOX & 0 xFFF0) = IDM_ABOUTBOX);ASSERT(IDM_ABOUTBOX AppendMenu(MF_SEPARATOR);pSys

44、Menu-AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);SetIcon(m_hIcon, TRUE);SetIcon(m_hIcon, FALSE);/ 使用第一個發(fā)現(xiàn)的網(wǎng)絡(luò)連接int SelectedInterface= 0;/ 每秒鐘刷新一次網(wǎng)絡(luò)狀態(tài)UINT timerresolution= 1000;/ To fake the Taskmanager.UINT gridresolution= 100;/ 監(jiān)視的接口m_cTotalTraffic.SetInterfaceNumber(SelectedInterface);/ 這個but

45、ton關(guān)注的時總流量m_cTotalTraffic.SelectTrafficType(MFTrafficButton:Traffic_Total);/ 設(shè)置得到通知的回調(diào)函數(shù)m_cTotalTraffic.SetInterfaceNumberNotificationFunction(interfaceHasChanged);/設(shè)置更新速率m_cTotalTraffic.SetUpdateSpeed(timerresolution, gridresolution);(SelectedInterface);m_cOutgoing.SelectTrafficType(MFTrafficButton

46、:Traffic_Outgoing);m_cOutgoing.SetInterfaceNumberNotificationFunction(interfaceHasChanged);m_cOutgoing.SetUpdateSpeed(timerresolution, gridresolution);m_cIncoming.SetInterfaceNumber(SelectedInterface);m_cIncoming.SelectTrafficType(MFTrafficButton:Traffic_Incoming);m_cIncoming.SetInterfaceNumberNotif

47、icationFunction(interfaceHasChanged);m_cIncoming.SetUpdateSpeed(timerresolution, gridresolution);return TRUE; void CNetTrafficButtonDlg:OnSysCommand(UINT nID, LPARAM lParam)if (nID & 0 xFFF0) = IDM_ABOUTBOX)CAboutDlg dlgAbout;dlgAbout.DoModal();elseCDialog:OnSysCommand(nID, lParam);void CNetTrafficB

48、uttonDlg:OnPaint() if (IsIconic()CPaintDC dc(this);SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);int cxIcon = GetSystemMetrics(SM_CXICON);int cyIcon = GetSystemMetrics(SM_CYICON);CRect rect;GetClientRect(&rect);int x = (rect.Width() - cxIcon + 1) / 2;int y = (rect.Height() - cyIcon + 1

49、) / 2;dc.DrawIcon(x, y, m_hIcon);elseCDialog:OnPaint();HCURSOR CNetTrafficButtonDlg:OnQueryDragIcon()return (HCURSOR) m_hIcon;/回調(diào)函數(shù)void CALLBACK interfaceHasChanged(int interfacenumber)SelectedInterface = interfacenumber;CString text;text.Format(NetTrafficButton using Interface: %d,SelectedInterface

50、);me-SetWindowText(text);void CNetTrafficButtonDlg:OnAbout() / TODO: Add your control notification handler code hereCAboutDlg about;about.DoModal();:AfxGetMainWnd();開發(fā)語言：c+實現(xiàn)主要代碼：/功能: 自動升級程序?qū)崿F(xiàn)/注釋：自動升級程序?qū)崿F(xiàn)文件/#include stdafx.h#include LiveUpdate.h#include LiveUpdateDlg.h#ifdef _DEBUG#define new DEBUG_

51、NEW#undef THIS_FILEstatic char THIS_FILE = _FILE_;#endif#pragma warning(disable:4786)/ CAboutDlg dialog used for App Aboutclass CAboutDlg : public CDialogpublic:CAboutDlg();/ Dialog Data/AFX_DATA(CAboutDlg)enum IDD = IDD_ABOUTBOX ;CShadowButtonm_OK;/AFX_DATA/ ClassWizard generated virtual function o

52、verrides/AFX_VIRTUAL(CAboutDlg)protected:virtual void DoDataExchange(CDataExchange* pDX); / DDX/DDV support/AFX_VIRTUAL/ Implementationprotected:/AFX_MSG(CAboutDlg)virtual BOOL OnInitDialog();/AFX_MSGDECLARE_MESSAGE_MAP();CAboutDlg:CAboutDlg() : CDialog(CAboutDlg:IDD)/AFX_DATA_INIT(CAboutDlg)/AFX_DA

53、TA_INITvoid CAboutDlg:DoDataExchange(CDataExchange* pDX)CDialog:DoDataExchange(pDX);/AFX_DATA_MAP(CAboutDlg)DDX_Control(pDX, IDOK, m_OK);/AFX_DATA_MAPBEGIN_MESSAGE_MAP(CAboutDlg, CDialog)/AFX_MSG_MAP(CAboutDlg)/AFX_MSG_MAPEND_MESSAGE_MAP()/ -/名稱: OnInitDialog/功能: 在此進行初始化工作/變量: 無/返回: 無/ -BOOL CAboutD

54、lg:OnInitDialog() CDialog:OnInitDialog();m_OK.SetDefaultFace(); m_OK.SetDefaultButton();return TRUE; / return TRUE unless you set the focus to a control / EXCEPTION: OCX Property Pages should return FALSE/ CLiveUpdateDlg dialogCLiveUpdateDlg:CLiveUpdateDlg(CWnd* pParent /*=NULL*/): CDialog(CLiveUpda

55、teDlg:IDD, pParent)/AFX_DATA_INIT(CLiveUpdateDlg)m_TargetPath = _T();/AFX_DATA_INIT/ Note that LoadIcon does not require a subsequent DestroyIcon in Win32m_hIcon = AfxGetApp()-LoadIcon(IDR_MAINFRAME);void CLiveUpdateDlg:DoDataExchange(CDataExchange* pDX)CDialog:DoDataExchange(pDX);/AFX_DATA_MAP(CLiv

56、eUpdateDlg)DDX_Control(pDX, ID_UNREG, m_UnReg);DDX_Control(pDX, ID_REG, m_Reg);DDX_Control(pDX, IDC_PROGRESS1, m_Progress);DDX_Control(pDX, IDOK, m_OK);DDX_Control(pDX, IDCANCEL, m_Cancel);DDX_Control(pDX, IDC_BUTTON_BROWSE, m_Browse);DDX_Text(pDX, IDC_EDIT1, m_TargetPath);/AFX_DATA_MAPBEGIN_MESSAGE

57、_MAP(CLiveUpdateDlg, CDialog)/AFX_MSG_MAP(CLiveUpdateDlg)ON_WM_SYSCOMMAND()ON_WM_PAINT()ON_WM_QUERYDRAGICON()ON_BN_CLICKED(IDC_BUTTON_BROWSE, OnButtonBrowse)ON_BN_CLICKED(ID_REG, OnReg)ON_BN_CLICKED(ID_UNREG, OnUnreg)ON_WM_CTLCOLOR()/AFX_MSG_MAPEND_MESSAGE_MAP()/ CLiveUpdateDlg message handlers/ -/名

58、稱: OnInitDialog/功能: 在此進行初始化工作/變量: 無/返回: 無/ -BOOL CLiveUpdateDlg:OnInitDialog()CDialog:OnInitDialog();ASSERT(IDM_ABOUTBOX & 0 xFFF0) = IDM_ABOUTBOX);ASSERT(IDM_ABOUTBOX AppendMenu(MF_SEPARATOR);pSysMenu-AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);SetIcon(m_hIcon, TRUE);/ Set big iconSetIcon(m_h

59、Icon, FALSE);/ Set small icon/ 獲取主程序所在路徑,存在sPath中CString sPath;GetModuleFileName(NULL,sPath.GetBufferSetLength (MAX_PATH+1),MAX_PATH);sPath.ReleaseBuffer ();int nPos = 0;nPos = sPath.ReverseFind();CString str = sPath.Right(sPath.GetLength()-nPos-1); / 不含路徑的升級文件名sPath = sPath.Left (nPos);/ 設(shè)置為當前路徑 Se

60、tCurrentDirectory ( sPath );/ 查找路徑中存在文件名 WIN32_FIND_DATA FindFileData; HANDLE hFind;/尋找第一個文件hFind = FindFirstFile ( *.*, &FindFileData );/搜索所有文件及子目錄doif ( hFind != INVALID_HANDLE_VALUE )/如果是當前目錄或父目錄或當前升級程序，跳過if ( !( strcmp( FindFileData.cFileName, . ) ) | !( strcmp( FindFileData.cFileName, . ) ) | !