ourfirewall2004防火墙实时监控系统_毕业设计论文

OURFIREWALL2004防火墙系统开发小组李骞计算机科学与技术2000级2班李琳计算机科学与技术2000级2班王重英计算机科学与技术2000级2班郭金巧计算机科学与技术2000级3班指导老师吴振强副教授张莉老师摘要本文着重介绍“OURFIREWALL2004”防火墙系统该OURFIREWALL2004是一个基于TCP/IP协议的网络应用系统，它提供了一个网络实时监控、数据包过滤、日志记录、安全级别设置等功能，为网络安全的控制提供了重要手段。关键字网络监控包过滤API（应用程序编程接口）动态链接库（DLL）网络侦听日志记录安全级别ABSTRACTINTHISPAPER,WEPRESENTOURFIREWALLSYSTEMWHICHIS“OURFIREWALL2004”ITISANETWORKAPPLICATIONSYSTEMBASEDONTCP/IP,ITSUPPLIESMANYFUNCTIONSSUCHASNETWORKMONITOR,PACKETFILTERING，THEDAILYRECORDING,THEGRADESOFSECURITYANDSOONITGIVESOUTANIMPORTANTMETHODFORTHECONTROLOFNETWORKSECURITYKEYWORDTHENETWORKSUPERVISESANDCONTROLTHEDATAPACKFILTERINGDYNAMICLINKLIBRARYAPI（APPLICATIONPROGRAMMINGINTERFACE）NETWORKLISTENINGDAILYRECORDSECURITYGRADE目录摘要1防火墙简介3前言3网络安全状况3防火墙是什么3防火墙能干什么4防火墙采用哪些技术4第一部分系统说明6一、系统简介6二、系统基本功能7第二部分系统开发环境与工具的选择8第三部分系统设计9一、系统概要设计9二、系统详细设计91、系统流程图的设计102、功能实现的设计10第四部分各部分的技术和关键代码12一、实时监控12二、过滤22三、安全日志22四、安全级别22第五部分使用说明22一、安装与卸载22二、具体使用说明23第六部分系统测试24第七部分系统维护25第八部分结束语25参考资料26附录26防火墙简介软件名称OURFIREWALL2004防火墙软件分类网络安全工具2004防火墙出版日期20040526版本V10版操作系统WINDOWS2000/NTSP6/98/ME/XP语言界面简体中文原创单位陕西师范大学计算机科学学院2000级学校网址HTTP/WWWSNNUEDUCN/；防火墙个人版是一款由2000级学生毕业设计制作的网络安全程序。它根据系统管理者设定的安全规则（SECURITYRULES）把守网络，提供强大的包过滤、网络实时监控、安全级别设置、日志审计等功能。目前的版本是V10版本。由于时间仓促，该防火墙在许多方面还有待于进一步改善。前言网络安全状况随着计算机网络的发展，以INTERNET为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,计算机网络的资源共享进一步加强,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,但是在提高信息利用率的同时，也给计算机网络系统的安全性和保密性带来了前所未有的挑战。事实上INTERNET存在严重的安全漏洞,2000年初，黒客大规模袭击雅虎、亚马逊等电子商务网点,网站一度陷入瘫痪国内新浪、163等网站也曾遭遇黒客的攻击。据估计,目前INTERNET的600多万台主机大约有半数以上经受着入侵的威胁,这是因为INTERNET网络属于公共服务的网络系统,以UNIX操作系统为主,任何人都能非常容易地在网络上漫游并实施入侵。原本安全的企业网络连入INTERNET后,如不加防范措施,将极易遭受到入侵者的侵犯,造成专有资源的流失甚至网络的瘫痪。由此网络安全问题很现实地摆在我们面前即网络安全需要能针对各种不同的威胁和脆弱性提供全方位的解决方案，确保网络的保密性、完整性、可行性。迫于这种情况，各大网站、企业纷纷加筑安全的“战壕“，而这个“战壕“就是防火墙。那么到底什么是防火墙防火墙能干什么它采用了哪些技术什么是防火墙防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入INTERNET网络为最甚。在逻辑上，防火墙是隔离器、限制器、分析器，有效地监控了内部网和外部网的任何活动。在物理上，防火墙即可以是单纯的硬件设备路由器、主计算机，也可以是软件产品，还可以是路由器、计算机和配有软件的网络的组合。防火墙逻辑位置示意图防火墙能干什么防火墙是网络安全的屏障防火墙可以强化网络安全策略对网络存取和访问进行监控审计防止内部信息的外泄防火墙有哪些技术防火墙技术从原理上主要分为三种信息包过滤技术（PACKETFILTER）、代理技术（PROXY）、状态分析技术（SSTATEFULINSPECTION）。包过滤技术分为静态包过滤和动态包过滤技术。静态包过滤技术是根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配。静态包过滤技术示意图动态包过滤技术是采用动态设置包过滤规则的方法，对通过其建立的每一个连接都进行跟踪，并且根据需要可动态地在过滤规则中增加或更新条目。动态包过滤技术示意图代理技术分传统代理技术和自适应代理技术传统代理技术的防火墙是将代理技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好象是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。传统代理技术示意图自适应代理技术结合了代理型防火墙的安全性和包过滤防火墙的高速度等优点，在毫不损失安全性的基础上将代理型防火墙的性能提高十倍以上。传统代理技术示意图状态检测技术，它克服了包过滤技术和应用代理技术的局限性,状态检测防火墙根据协议、端口及源、目的地址的具体情况决定数据包是否可以通过。对于每个安全策略允许的请求,状态检测防火墙启动相应的进程,可以快速地确认符合授权流通标准的数据包,这使得本身的运行非常快速。这种防火墙的优点是一旦某个访问违反安全规定就会拒绝该访问,并报告有关状态作日志记录。状态监测防火墙的另一个优点是它会监测无连接状态的远程过程调用和用户数据报之类的端口信息,而包过滤和应用网关防火墙都不支持此类应用。状态检测技术示意图第一部分系统说明一、系统简介我们所开发的“OURFIREWALL2004”防火墙系统是一个基于TCP/IP协议的网络应用系统，它提供了网络实时监控、数据包过滤、日志记录、安全级别设置等功能，在系统底层、网络层和应用层对系统进行双重保护，有效地保护内部网络，使其免受来自外部的攻击。为个人PC提供强有力安全屏、为网络安全的控制提供了重要手段。“OURFIREWALL2004”采用了包过滤技术，有效地实现了基于IP地址的过滤、远程以及本地端口的过滤“OURFIREWALL2004”能够强制日志记录（LOG）。由于该防火墙上具有日志服务功能，用户或安全管理员可以监视所有从外部网或互联网的访问，日志记录是全面掌握网络安全状况、衡量防火墙性能和作用的重要手段。“OURFIREWALL2004”提供不同级别的安全设置。由于不同的对象对安全级别的要求有所不同，本系统为用户提供了四个安全等级。“OURFIREWALL2004”能够对当前网络与本机的通讯状况进行侦听、监控，由此可分析网络性能、排除网络故障。“OURFIREWALL2004帮助”能够系统引导用户安装、使用、卸载防火墙，为用户提供便利。二、系统基本功能1、过滤远程IP、远程端口（REMOTEPORT）、本地端口（LOCALPORT）包过滤是在网络层对数据包的目标地址、以及包所使用的端口确定是否允许该类数据包通过。如果防火墙设定禁止访问某一IP或端口的话，从这个IP地址或端口而来的所有信息都会被防火墙阻断。换句话讲，利用数据包的头信息源IP地址、封装协议、端口号等判定与过滤规则相匹配与否来决定舍取。2、添加需要拦截的IP、远程端口、本地端口由于一些不良网站、不受欢迎的网络地址（IP）或木马端口（PORT）的存在，用户可根据需要灵活添加过滤规则，来屏蔽网络地址和端口。3、删除IP、远程端口、本地端口用户可根据个人需要来取消一些过滤规则。4、记录并显示访问时间、对方IP、对方端口、本地端口、访问方法。用户可以通过日志来查看和监视所有从外部网或互联网的访问，分析安全隐患，查证攻击来源。5、清除日志用户或网络管理人员将一些繁冗、无分析价值的日志信息删除，以便观察近期日志信息。6、设置安全级别本系统针对不同的对象对网络安全级别的要求有所不同，为用户提供了四个安全等级，用户可根据需要通过滑杆（SLIDER控件）灵活设置四个安全级别（由高到低依次为高、中、中低、低。）以达到不同程度地保护用户安全的目的。高所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。中安全浏览，具有安全功能，下载潜在的不安全内容之前给予提示，不下载未签名的ACTIVEX控件，实用于大多数INTERNET站点。中低除了没有提示外，其它和中级安全级基本相同，大多数内容运行时都没有提示，不下载未签名的ACTIVEX控件，适用于本地网络（INTERNET）上的站点。低提供最小的安全措施和警告提示，下载大多数内容且无提示运行，下载大多数内容且无提示运行，可以运行所有所有的活动内容，通用于绝对信任的站点。7、智能警告当安全级别设置为“高”时，系统会出现提醒阻隔IP阻隔远程端口阻隔本地端口禁止访问当前站点所有内容允许访问当前站点8、系统默认安全级别设置由于一般用户对计算机网络安全没有概念，也没有较高的要求，默认安全级别是最好的选择。9、局域网内的连接用户可根据需要，选择是否接受局域网内的连接。10、实时监控能够监控本地TCP通讯端口状态,显示本地主机开放的端口号,远程主机的端口号,远程主机的IP地址等信息。具体功能如下监控远程IP、远程端口（REMOTEPORT）、本地端口（LOCALPORT）监控网络状态第二部分系统开发环境与工具的选择设计一个系统时，首先需要确定它的开发环境和开发工具，现在网上系统的开发可以采用各种各样的环境和工具，他们相互之间进行比较都有各自的长处，我们对系统开发的环境、工具及底层数据库都进行了仔细的比较，最后确定用以下的开发环境和工具完成本系统的开发一、开发环境软件环境中文WINDOWS98以上环境硬件环境PC兼容机INTELX86至少32MBRAM，建议64M至少4MB磁盘空间，建议16M二编程工具的选择在进行系统开发工具的选择时，根据自身对技术的掌握程度以及接受能力，我选择了微软公司开发的VISUALBASIC作为主要的开发工具，用它开发系统有如下诸多的好处和特点1界面设计简单2面向对象编程，比较容易实现3很容易调用WINDOWS自身的函数4后台存取规则容易5所见即所得在开发的过程中，我们还用到的其他的一些软件，如PHOTOSHOP处理一些图片，加载到我们的界面中美化视觉。第三部分系统设计一系统概要设计通过可行分析，我们确定了系统的可实现性，而通过需求分析后，我们更进一步的明确系统必须实现的功能，接下来要完成的工作就是根据系统的需求分析把要实现的功能结构化，具体化，也就是设计系统的结构，进行模块的划分，确定各个模块的功能，接口。由于时间的关系我们不能很好地完成FIREWALL的所有功能，所以该系统在设计之初便定义七个模块，以后再逐步扩展和根据网络的需要逐渐更新，而且几个模块各个部分的实现功能都比较简单1、基本功能（见页系统说明部分的基本功能）2、增强功能21代理服务为其他主机提供HTTP,FTP,TELNET,代理服务22用户可以自己选择本地代理服务器的端口号及服务类型HTTP,FTP,TELNET等23实时监控使用此代理服务的客户机的状态“XX客户机的XX端口正在跟远程XX主机的XX端口建立连接“XX客户机正在跟远程XX主机XX端口断开连接“24用户可以手动停止和开启各种代理服务功能。二系统详细设计我们的设想是需要一套全面的、重要的适合我们自己的的网络安全系统。它根据系统管理者设定的安全规则（SECURITYRULES）把守企业网络，提供强大的、应用选通、信息过滤、流量控制、网络侦听等功能。其他的诸如访问控制虚拟专网（VPN）、身份认证、虚拟网桥、网络地址转换（NETWORKADDRESSTRANSLATION）、提供完善的安全性设置，通过高性能的网络核心进行访问控制的功能我们决定进一步来实现。我们采用了VB管理界面，通过直观、易用的界面管理强大、复杂的系统功能。系统采用中国化的设计，界面全中文化，操作简单直接，真的是量身定做。在概要设计中，我们已经粗略分析了本系统的设计，在此我们将详细的分析系统的实现方案，详细设计阶段的任务就是把解法具体化，设计出程序的详细规格说明。开发本系统时可以跟据它有条理的编写程序。在得到了解决方案之后，我们即开始了流程图和功能实现的设计。1、系统流程图的设计2、功能实现的设计确定系统的流程图后，就要开始着手底层功能实现的设计，只有完成功能的架设后才能在以后的编程中对信息的操作有所依据。在进行本系统功能的架设时我们选择的是VB。因为它使用方便、界面简单且在各方面能满足系统的要求。在进行功能架构时，一般要遵循以下的规则（1）尽量减少手动操作次数按钮个数以及功能的分配的选择当然要处于最合理状态，整体功能的实现也要尽量使用户很容易找到所需资源，并且着手操作。（2）结构设计与操作设计相结合在设计系统时，有时为了编程实现的简洁和思路的清晰，往往故意增加一些代码的冗余。这虽然有悖于传统的编程理论，但是考虑到显示与阻隔的方便，对功能的实现有很大的好处，往往采用这种方法。（3）使各种信息详尽化管理员要根据日志列表分析有可能是攻击本级计算机的地址，所以我们要在获取信息是使其尽可能的详尽化，当然我们也可以对访问超过一定次数的地址进行记录然后自动阻隔，这样既方便用户，也方便管理员查看。但由于时间的紧迫性作为下一步的目标来实现，在这里仅仅将日至一个不漏的显示出来。（4）、界面的风格化主界面安全级别界面第四部分各部分的技术和关键代码一、实时监控1、引入由于网络所固有的开放性、自由性，从网络建立开始就存在网络安全及防护问题。网络系统安全的脆弱性，使得计算机黑客在网上的非法攻击活动每年以成倍速度增长。他们利用网络的漏洞和缺陷，进行各种非法活动产生和传播各种计算机病毒，非法侵入用户计算机网络，恶意破坏，制使网络瘫痪等，不但造成巨大的损失，还威胁到用户的计算机安全。我们开发的“OURFIREWALL2004”具有实时监控的功能，可有效地监视外来的恶意攻击，避免受到非法访问和探测。防火墙实时监控的主要目的有两方面及时发现网络存在的不安全因素和及时发现对网络入侵和敌意的攻击活动，采取相应的措施。详细地说防火墙监控的主要目的是发现对网络的非法攻击。其基本原理是监视网络上的通信数据流，捕捉和分析可疑的网络活动，发现网络上存在的不安全活动，进行实时的报警和处理，提供详细的网络安全日志分析报告。它是防火墙重要而强大的功能。是对付愈演愈烈的网络黑客攻击和各种计算机犯罪的一种强有力的手段。2、原理监控包括两个方面的含义监视和控制。也就是说，防火墙实时监视着来自外部网络的一切不安全因素，对此做出反应和判断，进一步进行控制和处理。由此可分析网络性能、排除网络故障。众所周知，一个网络防火墙是处于内/外网络中间，内/外网络通信的所有数据都被网络防火墙接收到，然后就可以进行分析、判别、统计等必要的操作。它可被认为是连接内部网络和外部网络的透明网关。网络防火墙会收集所有流通到此的数据包，对它们的源地址、目的地址、封装协议（TCP、UDP、ICMP、IPTUNNEL等）、TCP/UDP源端口号和目的端口号、输入输出接口等信息进行分析，确定其是否与用户事先设定好的安全机制相匹配，以决定允许或拒绝该数据包的通过。有效地阻截来自INTERNET对内部网络的入侵。其主要工作流程图如下所示数据包在防火墙中过滤的流程图数据包完整性检查输入规则过滤表允许拒绝允许路由器拒绝转发规则表本地转发拒绝允许输出过滤规则表允许抛弃当数据包进入数据包过滤防火墙，首先需要进行的是数据包完整性检查，以确定包在传输中是否有误。由于防火墙只根据包头中所包含的信息来匹配过滤规则表，因此有时一些畸形包会使防火墙产生迷惑，故那些被怀疑是不完整的数据包在此之前应被抛弃。这一检查常用于对付黑客的碎片攻击。被认为是完整的数据包才能接受防火墙的输入过滤规则表的检查，如不允许该数据包通过，该数据包将被抛弃，反之，数据包将进一步接受路由器的检查。防火墙内的路由表根据数据包中包含的目的信息决定数据包是否需要转发，如需要转发，数据包还需要接受规则表的检查，这一过程是用于防范黑客的路由攻击。最后，所有的数据包（无论是否需要转发）在离开防火墙前均还需要接受输出过滤规则表的检查。3、用到的技术和功能模块（1）VB技术VISUALBASIC指的是开发图形用户界面的方法，BASIC指的是BASIC（BEGINNERSALLPURPOSESYSBOLICINSTRUCTIONCODE）语言一种在计算技术发展史上应用最广泛的计算机语言。MICROSOFTVISUALBASIC提供了开发MICROSOFTWINDOWS应用程序最迅速最快捷的方法。我们用VB做为工具来开发OURFIREWALL2004，是因为VB具有如下优点语句生成器和快速提示帮助是用户不必即以成千上万的属性和方法，在较短的时间内就能开发出功能强大的应用程序。在VISUALBASIC60中，INTERNET应用程序的开发功能更强大和容易。在应用程序内可以通过INTERNET或INTERNET访问其他计算机中的文档和应用程序；可以创建INTERNET服务器应用程序，包括IIS应用程序；支持动态HTML技术DHTML的应用程序；具有WEB应用程序发布功能等。种类繁多、功能强大的多媒体控件，能帮助用户在较短时间内用较少的语句编写出图文声像并茂的多媒体程序。VISUALBASIC60在数据库处理功能上有较大增强，能对多种数据库进行读写操作。另外它所提供的可视化数据管理器能帮助用户构造多种类型的数据库，同时提供了能自动生成SQL语句的功能和新的ACTIVEX数据对象ADO。新的语言特征包括用户自定义类型可以作为参数或作为公共属性的方法的返回值；函数可以返回数组变量；动态数组可以赋值；文件系统对象；按名调用（CALLBYNAME）；增强的创建对象函数CREATOBJECTFUNTIONENHANCEMENTS；增强的STRCONV函数。（2）API技术所谓API（APPLICATIONPROGRAMINGINTERFACE）用标准的定义来讲，就是WINDOWS的32位应用程序编程接口，是一系列很复杂的函数，消息和结构，它使编程人员可以用不同类型的编程语言编制出的运行在WINDOWS系列操作系统上的应用程序。API说来说去，就是一种函数，他们包含在一个附加名为DLL的动态连接库文件中。（3）MODNETSTAT功能模块OPTIONEXPLICITPUBLICMIBICMPSTATSASMIBICMPSTATSTYPESANDFUNCTIONFORTHEICMPTABLEPUBLICTYPEMIBICMPSTATSDWECHOSASLONGDWECHOREPSASLONGENDTYPEPUBLICMIBICMPINFOASMIBICMPINFOPUBLICTYPEMIBICMPINFOICMPOUTSTATSASMIBICMPSTATSENDTYPEPUBLICMIB_ICMPASMIB_ICMPPUBLICTYPEMIB_ICMPSTATSASMIBICMPINFOENDTYPEPUBLICDECLAREFUNCTIONGETICMPSTATISTICSLIB“IPHLPAPIDLL“PSTATSASMIBICMPINFOASLONGPUBLICLAST_ICMP_CNTASINTEGERTYPESANDFUNCTIONSFORTHETCPTABLETYPEMIB_TCPROWDWSTATEASLONGDWLOCALADDRASLONGDWLOCALPORTASLONGDWREMOTEADDRASLONGDWREMOTEPORTASLONGENDTYPETYPEMIB_TCPTABLEDWNUMENTRIESASLONGTABLE100ASMIB_TCPROWENDTYPEPUBLICMIB_TCPTABLEASMIB_TCPTABLEDECLAREFUNCTIONGETTCPTABLELIB“IPHLPAPIDLL“BYREFPTCPTABLEASMIB_TCPTABLE,BYREFPDWSIZEASLONG,BYVALBORDERASLONGASLONGPUBLICDECLAREFUNCTIONSETTCPENTRYLIB“IPHLPAPI“PTCPROWASMIB_TCPROWASLONGTHISISUSEDTOCLOSEANOPENPORTPUBLICIP_STATES13ASSTRINGPRIVATELAST_TCP_CNTASINTEGERPRIVATECONSTAF_INET2TYPESANDFUNCTIONSFORWINSOCKPRIVATECONSTIP_SUCCESSASLONG0PRIVATECONSTMAX_WSADESCRIPTION256PRIVATECONSTMAX_WSASYSSTATUS128PRIVATECONSTSOCKET_ERRORASLONG1PRIVATECONSTWS_VERSION_REQDASLONGH101TYPEHOSTENTH_NAMEASLONGOFFICIALNAMEOFHOSTH_ALIASESASLONGALIASLISTH_ADDRTYPEASINTEGERHOSTADDRESSTYPEH_LENGTHASINTEGERLENGTHOFADDRESSH_ADDR_LISTASLONGLISTOFADDRESSESENDTYPETYPESERVENTS_NAMEASLONGPOINTERTOSTRINGOFFICIALSERVICENAMES_ALIASESASLONGPOINTERTOSTRINGALIASLISTMIGHTBENULLSEPERATEDWITH2NULLTERMINATEDS_PORTASLONGPORTS_PROTOASLONGPOINTERTOPROTOCOLTOUSEENDTYPEPRIVATETYPEWSADATAWVERSIONASINTEGERWHIGHVERSIONASINTEGERSZDESCRIPTION0TOMAX_WSADESCRIPTIONASBYTESZSYSTEMSTATUS0TOMAX_WSASYSSTATUSASBYTEWMAXSOCKETSASLONGWMAXUDPDGASLONGDWVENDORINFOASLONGENDTYPEPUBLICDECLAREFUNCTIONNTOHSLIB“WSOCK32DLL“BYVALNETSHORTASLONGASLONGPRIVATEDECLAREFUNCTIONINET_ADDRLIB“WSOCK32DLL“BYVALCPASSTRINGASLONGPRIVATEDECLAREFUNCTIONINET_NTOALIB“WSOCK32DLL“BYVALINNASLONGASLONGPRIVATEDECLAREFUNCTIONGETHOSTBYADDRLIB“WSOCK32DLL“ADDRASLONG,BYVALADDR_LENASLONG,BYVALADDR_TYPEASLONGASLONGPRIVATEDECLAREFUNCTIONGETHOSTBYNAMELIB“WSOCK32DLL“BYVALHOST_NAMEASSTRINGASLONGPRIVATEDECLAREFUNCTIONWSASTARTUPLIB“WSOCK32DLL“BYVALWVERSIONREQUIREDASLONG,LPWSADATAASWSADATAASLONGPRIVATEDECLAREFUNCTIONWSACLEANUPLIB“WSOCK32DLL“ASLONGPRIVATEDECLARESUBRTLMOVEMEMORYLIB“KERNEL32“HPVDESTASANY,BYVALHPVSOURCEASLONG,BYVALCBCOPYASLONGDECLARESUBCOPYMEMORYLIB“KERNEL32“ALIAS“RTLMOVEMEMORY“DESTASANY,SRCASANY,BYVALCBDECLAREFUNCTIONLSTRLENLIB“KERNEL32“BYVALLPSTRINGASANYASINTEGERPRIVATEBLOCKEDASBOOLEANSUBINITSTATESIP_STATES0“UNKNOWN“IP_STATES1“CLOSED“IP_STATES2“LISTENING“IP_STATES3“SYN_SENT“IP_STATES4“SYN_RCVD“IP_STATES5“ESTABLISHED“IP_STATES6“FIN_WAIT1“IP_STATES7“FIN_WAIT2“IP_STATES8“CLOSE_WAIT“IP_STATES9“CLOSING“IP_STATES10“LAST_ACK“IP_STATES11“TIME_WAIT“IP_STATES12“DELETE_TCB“ENDSUBPUBLICFUNCTIONGETASCIPBYVALINNASLONGASSTRINGDIMNSTRDIMLPSTRASLONGDIMRETSTRINGASSTRINGRETSTRINGSTRING32,0LPSTRINET_NTOAINNIFLPSTRTHENNSTRLSTRLENLPSTRIFNSTR32THENNSTR32COPYMEMORYBYVALRETSTRING,BYVALLPSTR,NSTRRETSTRINGLEFTRETSTRING,NSTRGETASCIPRETSTRINGELSEGETASCIP“UNABLETOGETIP“ENDIFENDFUNCTIONPUBLICSUBTOOLBAR1_BUTTONCLICKBYVALBUTTONASMSCOMCTLLIBBUTTONSELECTCASEBUTTONINDEXCASE1IFBUTTONCAPTION“停止“THENBUTTONCAPTION“已停止“BUTTONTOOLTIPTEXT“恢复监听“TMRREFRESHENABLEDFALSEELSEBUTTONCAPTION“停止“BUTTONTOOLTIPTEXT“停止监听“TMRREFRESHENABLEDTRUEENDIFCASE2REFRESHTABLECASE4IFBUTTONCAPTION“活动端口“THENBUTTONCAPTION“所有端口“BUTTONTOOLTIPTEXT“监控所有端口“REFRESHTABLETRUEELSEBUTTONCAPTION“活动端口“BUTTONTOOLTIPTEXT“只监控常见端口“REFRESHTABLETRUEENDIFMODREGBSETREGVALUEHKEY_LOCAL_MACHINE,SREG“OPTIONS“,“活动端口“,TOOLBAR1BUTTONS4VALUECASE5FRMOPTIONSSHOWFRMOPTIONSSSTAB1TAB2CASE7FRMOPTIONSSHOWFRMOPTIONSSSTAB1TAB0CASE8FRMOPTIONSSHOWFRMOPTIONSSSTAB1TAB1CASE10HTMLHELPAFRMMAINHWND,APPPATH“HELPCHM“,0,0ENDSELECTENDSUBPUBLICSUBSYSTRAYIFMEVISIBLETRUETHENMEHIDEELSEMESHOWSETFGWINDOWMEHWND,TRUEENDIFENDSUBPUBLICSUBSYSTRAY2POPUPMENUFRMMENUMNUMAIN,VBPOPUPMENURIGHTBUTTONENDSUBPUBLICSUBSHIFTALERTLISTTASLONGDIMIASLONGFORIT1TOA_COUNT1A_REMAI1A_REMAIA_REMPI1A_REMPIA_LOCPI1A_LOCPINEXTIA_COUNTA_COUNT1ENDSUBPUBLICFUNCTIONISTROJANPORTASBOOLEANDIMFFASLONGDIMPASLONG,LASSTRINGDIMPOASSTRING,DEASSTRINGFFFREEFILEOPENAPPPATH“TROJANDAT“FORINPUTASFFDOUNTILEOFFFLINEINPUTFF,LPINSTR1,L,CHR1POLEFTL,P1IFPOPORTTHENISTROJANTRUECLOSEFFEXITFUNCTIONLOOPCLOSEFFENDFUNCTIONPUBLICFUNCTIONGETTROJANPORTASSTRINGDIMFFASLONGDIMPASLONG,LASSTRINGDIMPOASSTRING,DEASSTRINGFFFREEFILEOPENAPPPATH“TROJANDAT“FORINPUTASFFDOUNTILEOFFFLINEINPUTFF,LPINSTR1,L,CHR1POLEFTL,P1LRIGHTL,LENLPPINSTR1,L,CHR1DELEFTL,P1IFPOPORTTHENGETTROJANDECLOSEFFEXITFUNCTIONLOOPCLOSEFFENDFUNCTION二、过滤三、安全日志和帮助四、安全级别第五部分使用说明一、安装与卸载1、运行环境软件环境中文WINDOWS95中文WINDOWS98中文WINDOWSME中文WINDOWSNT中文、英文WINDOWS2000中文、英文WINDOWSXP中文、英文WINDOWS2003最低配置CPU奔腾133以上。内存16MB。显示卡标准VGA，256色显示模式以上。其它设备鼠标。建议配置CPU奔腾MMX166或更高。内存32MB以上。显示卡SVGA，16位色以上显示模式。其它同最低配置。其它环境WINDOWS95需在INTERNETEXPLORER40以上运行。2、安装第一步将“OURFIREWALL2004”光盘放入光驱中，系统自启动进行安装。或从光盘中直接双击SETUPEXE文件。第二步安装程序将显示一个欢迎信息如果选择“确定”，则继续安装，如果选择“退出安装”，则退出。第三步选择安装路径可以通过更改目录选择希望安装的路径,或使用默认路径CPROGRAMFILESFIREWALL2004。第四步用户可以选择在程序中添加快捷方式，单击“继续”继续安装。第五步OURFIERWALL2004在进行安装第六步拷贝文件结束后，显示安装完成信息框，安装结束。3、卸载要想卸载OURFIREWALL2004，打开控制面板，选择增加/删除程序，然后从列表中选择OURFIREWALL2004。单击更改/删除按钮，将启动卸载程序。二、具体使用说明（用户也可单击主界面的帮助自行查阅）1、启动OURFIREWALL2004，显示一开始的欢迎界面（图一）和主界面（图二）图一图二（OURFIREWALL2004主界面）单击停止/已停止启用/禁用防火墙单击刷新对当前的网络状态进行刷新单击活动端口/全部端口正在进行访问或被访问的断口单击选项出现图三界面图三单击过滤选项显示防火墙过滤的IP地址、远程端口、本地端口可根据需要添加或删除IP地址、远程端口、本地端口单击日志记载可查看日志记录和清除日志单击安全级别出现四个不同等级的安全级别，用户可自由选择对网络进行安全控制第六部分系统测试本系统在具体实现中的同时还进行了仔细的测试，在系统各个模块的编写中就开始测试，这样有助于尽早地发现系统中的错误，以减少在后面集成测试中出现问题的机率，也减少在集成测试中的发现问题后修改源程序的难度。此时的测试主要是用到一些数据包的发送和接受，还包括了直接对INTERNET网络连接的测试，用他们来考验程序逻辑上的正确性。测试数据是实时的，因为我们开发的是网络安全的产品，势必要实时测试，否则等到真正实用的时候才发现问题，就来不及了。而且使程序和模块中的每一条语句都能得到执行，即能够测试程序中的任一逻辑通路。1、功能测试结果从功能测试结果来看，FREEDOMFIREWALL具有多种工作模式、状态检测、解析地址、代理、流量分析监测、双机热备、内容过滤、日志、防止木马程序、阻隔链接、断开网络等管理测试结果从管理测试结果来看，FIREWALL在管理上通过采用分级管理的方式来实现管理权限的划分，采用面向对象的管理技术。2、性能测试我们因为没有专门的机器来测试，所以这一部分就处于空白。3、安全测试通过在FIREWALL上配置规则上来实现安全策略。FIREWALL处理规则时要占用一定的系统资源，为了比较安全规则对通讯性能的影响，我们在FIREWALL上可以自定义加载多条规。第七部分系统维护软件维护是为了在对软件的运行环境和其它因素的发生变化时，以保证系统正常工作而采取的一切活动，包括软件的功能改进，同时解决在软件运行其间发生的一切问题和错误。在这期间，我们进行了大量的维护工作，包括内容维护、改正性维护、适应性维护、完善性维护等。但在这一阶段我们并没有更进一步的细分，实际上所有的维护活动都是经过提出维护要求（或报告问题），分析维护要求，提出维护方案，审批维护方案，确定维护计划，修改软件设计，修改程序，测试程序，等一系列步骤，因此实质上是经历了一次压缩和简化的软件定义和开发的全过程。虽然这个系统是我们边写边测试的，且经过了同学们的最终确定性试，但是系统测试不可能找出其中所有错误，因此系统中还可能隐藏某些未被发现的错误，而这些错误在系统运行后又会暴露出来。又由于本系统的开发是为了实现网上过滤、监测和阻隔功能，为了保证它的准确性，其本身的安全机制就显得极为重要，然而系统安全机制正是较为薄弱一环，我们又无从测试，这一点也是系统作的不够完善之处。所以，在今后时间里，我会进一步完善以上的不足之处，并逐步优化该系统，以提供更适用的功能。第八部分结束语本次毕业设计的完成，深得多方面的支持与关爱。首先，要感谢我们的导师吴振强和张莉老师，两位老师悉心的指导，渊博的学问、孜孜不倦的追求精神和一丝不苟的治学态度给我们留下了深刻的印象，令我们今后的学习工作受益非浅；其次要感谢陕西师范大学和计算机科学学院为我们提供了本次良好的学习机会。借此机会，我们诚心诚意向一切关心和帮助过我们的老师和同学表示衷心的感谢和深深的祝福回顾整个的开发过程，感慨万千整个开发的过程时间不长，可是却体会了很多值得我们回味的事情。无论论文的选题、资料查询、开题、研究还是整理开发的每一个环节，我们小组四个人发扬团队合作精神，始终在一块探讨，争论，努力做到最好路漫漫其修远兮，吾将上下而求索。我愿在未来的学习和不可预知的未来中，以更加灿烂的成绩来答谢曾经关心、帮助和支持过我的所有领导、老师、同学、和朋友。参考资料VISUALBASIC网络编程从入门到精通中国铁道出版社陈峰棋编著VISUALBASIC程序设计实用教程清华大学出版社王栋编著WINDOWS9X/ME/NT/2000/XP注册表修改实务中国铁道出版社孙睿编著计算机网络安全与加密技术科学出版社李海泉李健编著网络安全技术与反黑客冶金工业出版社凌雨欣常红编著网络安全与防火墙人民邮电出版社楚狂编著附录开发计划“OURFIREWALL2004”是基于WINDOWS环境下的用户使用的，计划将使用6周的时间4个人来完成整个开发，初步安排情况如下第1周完成系统开发计划和需求分析第23周查询资料和技术文档的整理第45周代码编写第6周功能的完善和系统测试序号（周）内容起始时间终止时间1系统开发计划及需求分询资料和技术文档的整理200404272004051145编写代码20040512200405206功能的完善和系统测试2004052120040523文档提交时间系统提交时间20040528内部资料，请勿外传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