【正文】 第 1 頁(yè) 共 37 頁(yè)包過(guò)濾型個(gè)人防火墻軟件開(kāi)發(fā)畢業(yè)設(shè)計(jì)論文1 引言 課題背景與意義隨著網(wǎng)絡(luò)在各領(lǐng)域應(yīng)用的越來(lái)越廣泛，網(wǎng)絡(luò)安全問(wèn)題得到了更多的關(guān)注。計(jì)算機(jī)病毒攻擊可以導(dǎo)致電腦系統(tǒng)癱瘓；而木馬和黑客攻擊可致使重要信息被竊取，造成不可估量的損失。所以人們開(kāi)始尋求如何能在電腦和網(wǎng)絡(luò)間添加一種可靠保護(hù)體系。防火墻就此應(yīng)運(yùn)而生。顧名思義，防火墻能夠在計(jì)算機(jī)和網(wǎng)絡(luò)間形成一道過(guò)濾屏障，保證被認(rèn)可的行為順利執(zhí)行，而危險(xiǎn)行為則被屏蔽。從而很大程度上增加了網(wǎng)絡(luò)的安全性。 課題目標(biāo)現(xiàn)在防火墻的花樣與種類(lèi)繁多，讓人眼花繚亂。但是防火墻的主要功能是防止外部網(wǎng)絡(luò)的攻擊以達(dá)到保護(hù)主機(jī)的目的。哪些未知的網(wǎng)絡(luò) IP 可能對(duì)主機(jī)產(chǎn)生攻擊可能是未可知的，只有試驗(yàn)過(guò)才知道。所以現(xiàn)在防火墻一般與防病毒軟件配合使用。這樣才能安全的保護(hù)主機(jī)。實(shí)現(xiàn)的主要的核心功能如下定義：(1) 根據(jù)應(yīng)用程序訪(fǎng)問(wèn)規(guī)則可對(duì)應(yīng)用程序連網(wǎng)動(dòng)作進(jìn)行過(guò)濾；(2) 對(duì)應(yīng)用程序訪(fǎng)問(wèn)規(guī)則具有自學(xué)習(xí)功能；(3) 可實(shí)時(shí)監(jiān)控、監(jiān)視網(wǎng)絡(luò)活動(dòng)。 課題的研究方法本課題由兩大模塊構(gòu)成，分別為 DLL 模塊和 EXE 模塊。首先利用 Winsock 2 SPI 技術(shù)建立 winsock 鉤子用來(lái)截獲 winsock 調(diào)用從而攔截 TCP/IP 封包，并做相應(yīng)處理。然后設(shè)置控管規(guī)則訪(fǎng)問(wèn)控制，通過(guò)控管規(guī)則的檢查認(rèn)證，確定 socket 連接是否允許通過(guò)。在此之后是 TCP/IP 的封包分析，利用 TIP/IP 的封包結(jié)構(gòu)分析截獲的數(shù)據(jù)，提取需要的數(shù)據(jù)。這些封裝在 DLL 里面 【1】 。EXE 模塊主要是用戶(hù)頁(yè)面的制作。這里介紹與 DLL 模塊通信的地方。EXE中與 DLL 直接通信的小模塊主要有兩個(gè)。一個(gè)是完成應(yīng)用程序初始化的類(lèi)第 2 頁(yè) 共 37 頁(yè)CPropertyApp,它繼承自 CWinApp，是 EXE 的入口，其實(shí)里面封裝了 WinMain函數(shù)；另一個(gè)是主窗口模塊 CMainFrame，這個(gè)主窗口并不是 EXE 顯示出來(lái)的那個(gè)屬性頁(yè)窗口，而是一個(gè)隱藏的窗口，它繼承自 CMrameWnd，是一個(gè)無(wú)模式窗口，他隱藏顯示，充當(dāng)接受機(jī)，用來(lái)接受 DLL 及其他模塊發(fā)送過(guò)來(lái)的消息，然后對(duì)消息進(jìn)行相應(yīng)的處理。每一個(gè)連網(wǎng)的程序連網(wǎng)之前都會(huì)建立一個(gè) Socket 連接。這時(shí)鉤子程序就會(huì)起作用，把截獲的底層服務(wù)進(jìn)行“過(guò)濾” ，及先調(diào)用自定義的函數(shù)再轉(zhuǎn)給下層服務(wù)提供者函數(shù) 【2】 。本文將這一層實(shí)現(xiàn)封包過(guò)濾的，把規(guī)則與功能寫(xiě)到這一層。本層的實(shí)現(xiàn)是本課題的核心。第 3 頁(yè) 共 37 頁(yè)2 WINSOCK 2 SPI 編程技術(shù)Winsock 2 是 Windows Sockets 的 版本，在此之前的版本是 。與 版本相比， 版本引入了一種新的叫做 SPI 的編程接口。利用這種技術(shù)可以在Socket 中插入一曾層，從而可以完成諸如擴(kuò)展 TCP/IP 協(xié)議棧，網(wǎng)絡(luò)安全控制等功能，所以這是一個(gè)非常強(qiáng)大而且有用的接口，下面介紹這種編程技術(shù)。 WINSOCK 2 SPI 基礎(chǔ)Winsock 是為上層應(yīng)用程序提供的一種標(biāo)準(zhǔn)網(wǎng)絡(luò)接口，上層應(yīng)用程序不用關(guān)心 Winsock 實(shí)現(xiàn)的細(xì)節(jié)，它為上層應(yīng)用程序提供透明的服務(wù)。Winsock 2 引入的一個(gè)新的功能就是打破服務(wù)提供者的透明，讓開(kāi)發(fā)者可以編寫(xiě)自己的服務(wù)提供者接口程序，即 SPI 程序。SPI 以動(dòng)態(tài)鏈接庫(kù)的形式存在，它工作在應(yīng)用層，為上層 API 調(diào)用接口函數(shù) 【3】 。Winsock 2 是一個(gè)接口，不是一個(gè)協(xié)議。作為接口，它只能發(fā)現(xiàn)和利用底層傳輸協(xié)議完成通信。自己編寫(xiě)的 SPI 程序安裝到系統(tǒng)之后，所有的 Winsock 請(qǐng)求都會(huì)發(fā)送到這個(gè)程序并由它完成網(wǎng)絡(luò)調(diào)用。由于系統(tǒng)提供的 SPI 已經(jīng)可以完成網(wǎng)絡(luò)傳輸功能，所以自己編寫(xiě)的 SPI 沒(méi)有必要重新編寫(xiě)這部分功能。一般可以直接調(diào)用系統(tǒng)函數(shù)完成網(wǎng)絡(luò)傳輸，這樣工作的效果就是“鉤子程序。Winsock 2 SPI 除了有完成網(wǎng)絡(luò)傳輸?shù)膫鬏敺?wù)提供者，還有提供友好名稱(chēng)服務(wù)的名字空間服務(wù)提供者。傳輸服務(wù)提供者能夠提供建立通信、傳輸數(shù)據(jù)、流量控制和錯(cuò)誤控制等服務(wù)。名字空間服務(wù)提供者把一個(gè)網(wǎng)絡(luò)協(xié)議的地址屬性和一個(gè)或多個(gè)用戶(hù)友好名稱(chēng)關(guān)聯(lián)起來(lái)，這樣可以起用與協(xié)議無(wú)關(guān)的名字解析方案。 傳輸服務(wù)提供者傳輸服務(wù)提供者又分為基礎(chǔ)服務(wù)提供者和分層服務(wù)提供者。基礎(chǔ)服務(wù)提供者和分層服務(wù)提供者都開(kāi)放相同的 SPI 接口，所不同的是基礎(chǔ)服務(wù)提供者位于提供者的最底層。所以編寫(xiě)基礎(chǔ)服務(wù)提供者和分層服務(wù)提供者基本相同。但安裝是卻需要將基礎(chǔ)服務(wù)提供者安裝在服務(wù)提供者加載順序鏈的最底端，而分層服務(wù)提供者則根據(jù)需要分布在順序鏈的中間。第 4 頁(yè) 共 37 頁(yè) 開(kāi)發(fā)平臺(tái)與開(kāi)發(fā)工具開(kāi)發(fā)平臺(tái)如題說(shuō)明，以 Windows 平臺(tái)為主，重點(diǎn)討論開(kāi)發(fā)工具的選擇。根據(jù)不同的工程選擇不同的開(kāi)發(fā)工具，可以有效地提高工作效率。不同的開(kāi)發(fā)工具各有各的優(yōu)點(diǎn)同時(shí)又各有各的不足，在開(kāi)發(fā)中要揚(yáng)長(zhǎng)避短。目前常用的 Windows 開(kāi)發(fā)工具有 VS 、（包括VB、BC 、VFP、VJ、C等一組開(kāi)發(fā)工具） 、delphi、C++ Builder,JBuilder、PB等 【4】 。在這些開(kāi)發(fā)工具里面，VFP 和 PB 一般用來(lái)專(zhuān)門(mén)開(kāi)發(fā)數(shù)據(jù)庫(kù)系統(tǒng)，它們具有靈活的數(shù)據(jù)庫(kù)接口。VB 和 Delphi 既可以方便地做出復(fù)雜的數(shù)據(jù)庫(kù)管理系統(tǒng)，又能輕松地完成操作系統(tǒng)級(jí)的任務(wù)。最優(yōu)秀的是很容易做出漂亮的界面。VC 和 Borland C++著重于系統(tǒng)編程，它們開(kāi)放接口較多，也最為靈活，而且編譯出的程序體積較小，所以比較適合做系統(tǒng)工具類(lèi)軟件。缺點(diǎn)是短時(shí)間不容易掌握。其中 Borland 使用的 VCL 類(lèi)庫(kù)是為 Delphi 準(zhǔn)備的，并不是真正用C++實(shí)現(xiàn)的。VJ、Jbuilder 和 Java 語(yǔ)言主要面向互聯(lián)網(wǎng)應(yīng)用。最大的優(yōu)勢(shì)是跨平臺(tái)。本課題為防火墻軟件，較多的使用系統(tǒng)接口，而且界面簡(jiǎn)單。另外，防火墻主要傳播渠道是互聯(lián)網(wǎng)，這就要求體積應(yīng)盡量的小，安裝盡量方便。所以選擇 VC 為開(kāi)發(fā)工具。第 5 頁(yè) 共 37 頁(yè)3 系統(tǒng)總體分析與設(shè)計(jì) 系統(tǒng)功能定義本設(shè)計(jì)實(shí)現(xiàn)的具體功能描述如下：(1) 封包監(jiān)視① 提供封包監(jiān)視頁(yè)面。② 提供清空監(jiān)視列表，停止/開(kāi)始監(jiān)視及停止/開(kāi)始滾動(dòng)功能。(2) 控管規(guī)則設(shè)置① 手工添加，刪除及修改控管規(guī)則。② 自學(xué)習(xí)添加控管規(guī)則。③ 控管規(guī)則中目的網(wǎng)絡(luò) IP 地址段的設(shè)置。④ 提供控管規(guī)則設(shè)置頁(yè)面。(3) 封包過(guò)濾① DLL 給出設(shè)置工作模式和設(shè)置控管規(guī)則的接口函數(shù)。工作模式分為 3 種形式：放行所有，拒絕所有和過(guò)濾。② DLL 根據(jù)工作模式和控管規(guī)則對(duì)過(guò)往封包進(jìn)行過(guò)濾。③ DLL 將通過(guò)的網(wǎng)絡(luò)封包通知 EXE 取走 。 模塊劃分 模塊劃分原則模塊劃分是系統(tǒng)分析中非常重要的一部分，下面是模塊劃分時(shí)的基本原則。(1) 獨(dú)立性：讓模塊直接內(nèi)的關(guān)系減到最少。理想的狀態(tài)就是模塊之間沒(méi)有關(guān)系，但這種情況不符合現(xiàn)實(shí)。既然是同一個(gè)工程，模塊之間自然都會(huì)存在一定的聯(lián)系，只要想辦法讓模塊之間的關(guān)系盡量簡(jiǎn)單就可以了。(2) 接口簡(jiǎn)單化：讓模塊之間的接口盡量單純、簡(jiǎn)單、易用。即讓公用函數(shù)和公用變量盡量地少。第 6 頁(yè) 共 37 頁(yè)(3) 分層處理：吸取 Windows 操作系統(tǒng)對(duì)模塊做分層處理的經(jīng)驗(yàn)。建立一些中間模塊，讓兩端的模塊來(lái)完成相互調(diào)用的透明化。(4) 容易合并：容易將劃分的模塊進(jìn)行合并。例如將一個(gè)工程的各個(gè)功能模塊分別設(shè)計(jì)成可執(zhí)行文件，然后用一個(gè)總模塊將這些模塊關(guān)聯(lián)起來(lái)組成一個(gè)工程。這種情況下，對(duì)模塊獨(dú)立性要求較高，模塊之間幾乎沒(méi)有任何關(guān)系。(5) 可測(cè)試性：盡量使每個(gè)模塊都可以單獨(dú)進(jìn)行測(cè)試 [6]。上面的 5 條是參考原則，既然是參考原則就不會(huì)完全執(zhí)行，完全按照一個(gè)教條去執(zhí)行真的很困難。只要在做模塊劃分的時(shí)候能經(jīng)常記起這些原則，然后稍加注意就 OK 了。另外，在這 5 條原則中，第一條是根本，能把這一條做好，下面的一些就容易實(shí)現(xiàn)了。在做模塊劃分時(shí)一定要始終貫穿獨(dú)立性的思想。 模塊結(jié)構(gòu)根據(jù) 節(jié)的功能定義和 節(jié)的工作流程圖，需要對(duì)模塊做進(jìn)一步細(xì)化，得出更詳細(xì)的模塊結(jié)構(gòu)。這些模塊結(jié)構(gòu)是編程的藍(lán)本，在編寫(xiě)代碼的過(guò)程中，就要以這些結(jié)構(gòu)為指導(dǎo)。(1) 模塊 ：用戶(hù)界面， 節(jié)詳細(xì)說(shuō)明。(2) 模塊 ：EXE 的安裝模塊， 。建立 CXInstall 類(lèi)，C++源文件 和 。安裝函數(shù) InstallProvider 和卸載函數(shù) RemoveProvider(3) 模塊 ：EXE 讀寫(xiě)控管規(guī)則模塊，建立 CAclFile 類(lèi)，C++源文件 和 。讀控管規(guī)則文件 ReadAcl，保存控管規(guī)則文件 SaveAcl，增加一條控管規(guī)則 AddAcl 和刪除一條控管規(guī)則 DelAcl。(4) 模塊 ：EXE 設(shè)置 DLL 的控管規(guī)則模塊，設(shè)置控管規(guī)則單獨(dú)的函數(shù)，調(diào)用模塊 讀寫(xiě)控管規(guī)則模塊得到控管規(guī)則數(shù)據(jù)，調(diào)用 DLL 的函數(shù)FloControl 設(shè)置 DLL 的控管規(guī)則。(5) 模塊 ：EXE 設(shè)置 DLL 的工作模式，設(shè)置工作模式單獨(dú)的函數(shù)，調(diào)用模塊 讀寫(xiě)控管規(guī)則模塊得到控管規(guī)則數(shù)據(jù)，調(diào)用 DLL 的函數(shù) FloControl設(shè)置 DLL 的工作模式。(6) 模塊 ：DLL 封包過(guò)濾模塊，有分為 3 塊， 一組 Winsock 2SPI鉤子函數(shù) C++源文件 和 ；模塊 根據(jù)控管規(guī)則判斷是否可以通行的類(lèi) CCheckAcl，C++源文件 和 ；模第 7 頁(yè) 共 37 頁(yè)塊 對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析的類(lèi) CProtocolInfo，C++源文件 和 。① 模塊 ：服務(wù)提供者函數(shù)模塊，入口函數(shù) WSPSartup，發(fā)送詢(xún)問(wèn)消息到 EXE，由 EXE 提供詢(xún)問(wèn)界面函數(shù) QueryAccess。截獲的 8 個(gè)