Windows防火墙项目计划书.doc

Windows 防火墙项目计划书项目名称： 运用winsock2 SPI技术 Windows 应用层防火墙的实现 项目成员：于春荣、周春燕、陈莹、黄亮亮项目指导： 席 菁 编制单位： 中国科学技术大学软件学院 编 制 人： 于春荣（SA09225330） 编制日期： 2010 年 3 月 29 日1. 项目提出的背景和必要性防火墙是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术，尤如在被保护的内部网与不安全的非信任网络之间的一道护栏隔。它强化安全策略，保护着内部网络敏感的数据不被偷窃和破坏，有效地记录Internet上的活动，限制暴露用户点。因为所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。 不同于一般的防火墙，本项目Cfirewall主要运用的是Winsock2 SPI技术，工作在应用层，可以获得调用Winsock的进程详细信息，可以用来实现QoS，数据流加密等目的，但同时这就决定了它只能拦截应用层的包，无法拦截驱动程序层的包。该项目是在windows操作系统上实现用户态的个人防火墙软件，保证PC机的网络安全。防火墙软件市场在整个网络安全领域的发展很有前景，运用winsock2 SPI技术windows应用层防火墙，针对网络协议的应用层实现防火墙功能，直接根据应用程序的访问规则对应用程序访问网络动作进行过滤，实时监控、监视网络活动。该软件体系小，实用方便，尤其对于PC机，适应防火墙软件市场的发展需求。2. 项目概述2.1 工作内容 工作目标目标是使成果：Cfirewall能够向用户提供以下服务： 根据应用程序的访问规则可对应用程序连网动作进行过滤； 实时监控、监视网络活动； 包含日志用以记录网络访问过程的详细信息； 当数据包被阻拦时可通过声音或闪烁图标给用户报警提示。 在本项目中要进行可行性研究，用户需求分析，产品的概要设计，产品的详细设计，产品的实现，产品的测试2.2 主要参加人员 项目组长：于春荣项目其他成员：周春燕、陈莹、黄亮亮2.3 产品2.3.1 程序 要移交给用户的程序名称是：Cfirewall。主要工作流程如下图：系统Winsock 2 SPI用户界面需要网络服务的应用程序工作模式、控管规则Winsock2 SPI根据工作模式、控管规则、参数设置，对应用程序连网动作进行控管防火墙一级工作流程防火墙的二级工作流程本项目实现的系统平台是Windows操作系统、产品的核心部分采用的是C+语言编写，在实现防火墙的日志功能时运用的微软的SQL2005进行数据库的操作，界面功能使用VB语言编写。应用的开发软件是微软的VS2005及SQL2005.2.3.2.文件 需要向用户提交产品介绍书、产品使用说明书。产品介绍书：主要介绍所开发防火墙的大概架构，几所具有的功能。产品使用说明书：向用户展示产品的具体使用说明。2.3.3.服务 Cfirewall向用户提供的主要服务、根据应用程序的访问规则可对应用程序连网动作进行过滤。、可实时监控、监视网络活动。、具有日志，以记录网络访问动作的详细信息。、被阻拦时能通过声音或闪烁图标给用户提示报警。2.3.4.非移交的产品 不必向用户提交的文书：用户需求说明书、产品概要设计书、产品详细设计说明书、产品测试说明。2.4 验收标准 、安装程序测试：可以在Windows 98 级以上版本下运行安装程序，并能正确安装。、程序功能测试：按照系统分析定义的功能列表逐条进行测试，并形成测试文档。、破坏性测试：在需要输入数据的地方输入边界性数据，程序可以正常运行。2.5 完成项目的最迟期限：2010年4月30号3. 实施计划3.1 工作任务的分解与人员分工需求分析阶段：负责人：于春荣结束提交材料：需求分析报告设计阶段：负责人：于春荣、黄亮亮、周春燕、陈莹。结束提交材料：系统设计流程图设计实现阶段：负责人：于春荣、黄亮亮、周春燕、陈莹。结束提交材料：防火墙产品测试阶段：负责人：陈莹。结束提交材料：软件测试报告软件安装阶段：负责人：周春燕结束提交材料：防火墙运行功能报告文件的编制工作：负责人：黄亮亮结束提交材料：各类报告3.2 接口人员 负责将每个模块的功能与用户界面接口的实现负责人：陈莹、黄亮亮3.3 进度调研收集资料 截止日期：12月15日12月31日 完成对Cfirewall防火墙所具功能的调研，完成用户需求说明书。详细流程的设计 截止日期：1月1日1月20日 画出系统路程图。各功能模块的编程实现 截止日期： 1月21日2月28日 各模块负责人编写出相应代码。模块的整合及软件的测试 截止日期： 3月1日3月15日 完成Cfirewall防火墙。撰写项目开发论文 3月16日4月10日小结：封包过滤模块：于春荣、黄亮亮日志记录和查询及控管规则设置模块：周春燕界面设计模块：陈莹3.4 预算完成本项目需要用到微软的VS2005及SQL2005，这可以从网上下免费的。需要查阅网路编程、c+语言、数据库方面、VB编程方面的书籍，这可以从图书馆借阅，可以免费使用。在实现本项目时，无人员变动。大家相互交流学习为主。3.5 关键问题各模块功能的整合测试。4.项目可行性分析及建议4.1 项目可行性分析目前的防火墙被用来保护计算机网络免受非授权人员的骚扰与黑客的入侵。这些防火墙尤如一道护栏隔在被保护的内部网与不安全的非信任网络之间，我们目前广泛使用的互联网络便是世界上最大的不安全网，近年来媒体报导的很多黑客入侵事件都是通过互联网络进行攻击的。防火墙可以是非常简单的过滤器，也可能是精心配置的网关，但它们的原理是一样的，都是监测并过滤所有内部网和外部网之间的信息交换，防火墙保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息日志，如通讯发生的时间和进行的操作等等。防火墙通常是运行在一台单独计算机之上的一个特别的服务软件，它可以识别并屏蔽非法的请求。本次实践项目，我们小组在Windows平台下运用Winsoc