【正文】 ！ 路漫漫其修遠兮，吾將上下而求索。所以，在今后時間里，我會進一步完善以上的不足之處，并逐步優(yōu)化該系統(tǒng)，以提供更適 用的功能。在這期間，我們進行了大量的維護工作，包括內容維護、改正性維護、適應性維護、完善性維護等。 性能測試： 計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 25 我們因為沒有專門的機器來測試，所以這一部分就處于空白。此時的測試主要是用到一些數(shù)據(jù)包的發(fā)送和接受，還包括了直接對inter 網絡連接的測試，用他們來考驗程序邏輯上的正確性。 第五步： OURFIERWALL2020在進行安裝 . 第六步： 拷貝文件結束后，顯示安裝完成信息框，安裝結束。或從光盤中直接雙擊 文件。 顯示卡： SVGA， 16 位色以上顯示模式。 顯示卡：標準 VGA， 256 色顯示模式以上。 \, 0, 0 End Select End Sub Public Sub SysTray() If = True Then Else 計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 20 SetFGWindow , True End If End Sub Public Sub SysTray2() PopupMenu , vbPopupMenuRightButton End Sub Public Sub ShiftAlertList(t As Long) Dim i As Long For i = t + 1 To a_Count 1 a_RemA(i 1) = a_RemA(i) a_RemP(i 1) = a_RemP(i) a_LocP(i 1) = a_LocP(i) Next i a_Count = a_Count 1 End Sub Public Function IsTrojan(port) As Boolean Dim ff As Long Dim p As Long, l As String Dim po As String, de As String ff = FreeFile Open amp。 (pointer to) protocol to use End Type Private Type WSADATA wVersion As Integer wHighVersion As Integer szDescription(0 To MAX_WSADescription) As Byte szSystemStatus(0 To MAX_WSASYSStatus) As Byte wMaxSockets As Long wMaxUDPDG As Long dwVendorInfo As Long End Type Public Declare Function ntohs Lib (ByVal short As Long) As Long Private Declare Function i_addr Lib (ByVal CP As String) As Long Private Declare Function i_ntoa Lib (ByVal inn As Long) As Long Private Declare Function gethostbyaddr Lib (Addr As Long, ByVal addr_len As Long, ByVal addr_type As Long) As Long Private Declare Function gethostbyname Lib (ByVal host_name As String) As Long Private Declare Function WSAStartup Lib (ByVal wVersionRequired As Long, lpWSADATA As WSADATA) As Long Private Declare Function WSACleanup Lib () As Long 計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 17 Private Declare Sub RtlMoveMemory Lib kernel32 (hpvDest As Any, ByVal hpvSource As Long, ByVal cbCopy As Long) Declare Sub CopyMemory Lib kernel32 Alias RtlMoveMemory (Dest As Any, Src As Any, ByVal cbamp。 list of addresses End Type Type servent s_name As Long 39。 official name of host 計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 16 h_aliases As Long 39。 API 說來說去，就是一種函數(shù)，他們包含在一個附加名為 DLL 的動態(tài)連接庫文件中。 Visual Basic 在數(shù)據(jù)庫處理功能上有較大增強，能對多種數(shù)據(jù)庫進行讀寫操作。 我們用 VB 做為工具來開發(fā) Ourfirewall2020，是因為 VB 具有如下優(yōu)點：語句生成器和快速提示幫助是用戶不必即以成千上萬的屬性和方法，在較短的時間內就能開發(fā)出功能強大的應用程序。 防火墻內的路由表根據(jù)數(shù)據(jù)包中包含的目的信息決定數(shù)據(jù)包是否需要轉發(fā)，如需要轉發(fā)，數(shù)據(jù)包還需要接受規(guī)則表的檢查，這一過程是用于防范黑客的路由攻擊。其主要工作流程圖如下所示： 數(shù)據(jù)包在防火墻中過濾的流程圖 計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 13 當數(shù)據(jù)包進入數(shù)據(jù)包過濾防火墻，首先需要進行的是數(shù)據(jù)包完整性檢查，以確定包在傳輸中是否有誤。眾所周知，一個網絡防火墻是處于內 /外網絡中間，內 /外網絡通信的所有數(shù)據(jù)都被網絡防火墻接收到，然后就可以進行分析、判別、統(tǒng)計等必要的操作。是對付愈演愈烈的網絡黑客攻擊和各種計算機犯罪的一種強有力的手段。防火墻實時監(jiān)控的主要目的有兩方面：及時發(fā)現(xiàn)網絡存在 的不安全因素和及時發(fā)現(xiàn)對網絡入侵和敵意的攻擊活動，采取相應的措施。 計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 11 （ 4）、界面的風格化 主界面 安全級別界面 計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 12 第四部分 各部分的技術和關 鍵代碼 一、 實時監(jiān)控 引入 由于網絡所固有的開放性、自由性，從網絡建立開始就存在網絡安全及防護問題。 （ 2）．結構設計與操作設計相結合 在設計系統(tǒng)時，有時為了編程實現(xiàn)的簡潔和思路的清晰，往往故意增加一些代碼的冗余。 系統(tǒng)流程圖的設計 功能實現(xiàn)的設計 確定系統(tǒng)的流程圖后，就要開始著手底層功能實 現(xiàn)的設計，只有完成功能的架設后才能在以后的編程中對信息的操作有所依據(jù)。系統(tǒng)采用中國化的設計，界面全中 文化，操作簡單直接，真的是量身定做。 二．系統(tǒng)詳細設計 我們的設想是需要 一套全面 的 、 重要的適合我們自己的 的網絡安全系統(tǒng)。 實時監(jiān)控 能夠監(jiān)控本地 tcp通訊端口狀態(tài) ,顯示本地主機開放的端口號 ,遠程主機的端口號 ,遠程主機的 IP 地址等信息。 中低：除了沒有提示外，其它和中級安全級基本相同，大多數(shù)內容運行時都沒有提示 ，不下載未簽名的 ActiveX 控件，適用于本地網絡計算機 科學學院 2020 級畢業(yè)設計 OurFirewall2020 防火墻 8 （ INTERNET）上的站點。 高： 所有應用程序初次訪問網絡時都將詢問，已經被認可的程序則按照設置的相應規(guī)則運作。 用戶可以通過日志來查看和監(jiān)視所有從外部網或互聯(lián)網的訪問， 分析安全隱患，查證攻擊來源 。換句話講，利用數(shù)據(jù)包的頭信息 (源 IP 地址、封裝協(xié)議、端口號等 )判定與過濾規(guī)則相匹配與否來決定舍取。 “ OurFirewall2020” 能夠對當前網絡與本機的通訊狀況進行偵聽、監(jiān)控，由此可分析網絡性能、排除網絡故障。 “ OurFirewall2020” 采用了包過濾技術，有效地實現(xiàn)了基于 IP 地址的過濾、遠程以及本地端口的過濾 . “ OurFirewall2020” 能夠強制日志記錄（ LOG）。這種防火墻的優(yōu)點是一旦某個訪問違反安全規(guī)定就會拒絕該訪問 ,并報告有關狀態(tài)作日志記錄。從內部發(fā)出的數(shù)據(jù)包經過這樣的防火墻處理后，就好象是源于防火墻外部網卡一樣，從而可以達到隱藏內部網結構的作用。 ? 包過濾技術分為靜態(tài)包過濾和動態(tài)包過濾技術。 那么到底什么是防火墻？防火墻能