【正文】 UTINE lpCompletionRoutine)。用來指明接收 IP 分組的目的主機的 IP地址。標識符域是 IP 分組在傳輸中實行重組和分段所必備的。它提供無連接的數(shù)據(jù)報傳送機制。 TCP/IP 是協(xié)議先出現(xiàn)，而 OSI 正好相反，在參考 模型之后才出現(xiàn)的，因此 OSI 模型不會偏向于任何一個特定的協(xié)議，適用的范圍更加大。從源端到目的端的途徑可以建立在靜態(tài)表的設計之上，這些途徑可以在每一次會話的開始就確定下來，也可以是高度動態(tài)的；； （ 4）傳輸層，它的基本功能是接受來自于上一層的數(shù)據(jù)，并且在必要的時候把這些數(shù)據(jù)單元切割成更小的單元，緊接著把這些數(shù)據(jù)單元準確無誤的發(fā)送到網絡層。avp 的反病毒引擎和病毒庫， 在業(yè)界有很好的殺毒口碑 。并且，網絡除了提供學習交流的資料之外，還有很多不利于社會和個人正常發(fā)展的內容，尤其是對缺少基本判別能力的青少年的危害不小。 關 鍵 詞 ：混雜模式 捕獲數(shù)據(jù)包 網頁 Title: Base on the bypass web access montitoring system deisign and implementation Name: Supervisor: Abstract In the laboratory or office, administrators or employees can always expect students to concentrate on their own tasks, rather than to browse watch and study or work unrelated pages or sites. Thus, when students or staff independent of the input URL, the server administrator can grab it on the page in front of their handshake prepared in advance and send the administrator page, thus preventing its normal access, improve the learning introduced the bad sites for normal work intrusion and damage, the card is set by the operator to achieve a packet capture to promiscuous mode, so as to effectively monitor the entire work through IP packet filtering module in addition to the HTTP GET and POST package packet filter to extract the URL address, and then prepared a database with URL blacklist matching to determine which is unrelated to work or study site, thus blocking its access to the work environment to achieve the purpose of , a detailed embodiment of the system for testing the performance and functionality, so that the functional integrity and performance of the system with some optimization. KEY WORDS: Library management system。 在 防止非法網絡入侵的領域 ， 有兩個人將永載史冊 。這個方法的優(yōu)點是管理起來方便，不會導致網絡的延遲。它的四個層次功能如下。在這里重點說明一下 HTTP 的非持久連接。用于指明 IP分組頭的長度，其單位是 4個字節(jié)。例如： ICMP 的值為 1（十進制）， TCP的值為 6， UDP 的值為 17。 （ 3）綁定函數(shù) bind int bind ( SOCKET s , struct sockaddr_in* name , int namelen)。 技術可行性 Web 訪問監(jiān)測系統(tǒng)地最主要的功能是判斷用戶訪 問的網站是否含有有害信息，對于有有害信息的網站要進行攔截，并轉入一個健康的網站。其用例圖如圖 所示。網頁攔截模塊向用戶展示預先做好的界面用于替代用戶要訪問的界面。 （ 5）整個系統(tǒng)人機交互界面友好，可操作性強，容錯性強，軟件部分發(fā)生故障 時應能夠自動恢復。 完成 socket 套接字后 ,接著調用 recvfromo 函數(shù)來獲取幀。//設置操作 setsockopt(m_sockCap, IPPROTO_IP, IP_HDRINCL, (char*)amp。由于獲取的數(shù)據(jù)可能有多種的類型，而我們只想要其中的一些例如 HTTP 協(xié)議的數(shù)據(jù)幀。因此要進行 POST 報文的處理。 for(i=0。在沒有 web 監(jiān)測系統(tǒng)的情況下，服務器會向瀏覽器發(fā)送相應的響應報文，意思就是可以接受這個請求。 setsoekopt(soek,IPPROTOIP,IP 一 DRINCL,amp。其流程圖如圖 所示： 圖 消息提示模塊流程圖 系統(tǒng)開發(fā)環(huán)境 軟件需求： window xp 開發(fā)工具： Visual C++ 數(shù)據(jù)庫： SQL server 20xx 硬件需求：內存 4GB 以及更高 處理器 :E6500 或者更高 硬盤： 1T 系統(tǒng)測試 （ 1）網絡監(jiān)聽模塊的測試，如圖 和 圖 網絡監(jiān)聽模塊 圖 網絡監(jiān)聽模塊 (3)網絡匹配模塊如圖 圖 網絡匹配模塊 （ 4）網絡攔截模塊如圖 圖 網絡攔截模塊 （ 5） 把攔截到的放入數(shù)據(jù)的黑名單中如圖 圖 攔截網址放入黑名單 總結 網絡的迅速發(fā)展可以說 既給人們的學習和生活帶來了極大的方便，但是其負面影響也是不是小覷的，它的危害已經嚴重威脅到了社會的和諧穩(wěn)定，所以凈化網絡環(huán)境顯得極為迫切。 （ 9）管理員要維護系統(tǒng)的正常運轉以及實時將監(jiān)測到的非法網址加入到數(shù)據(jù)庫中。 展望 雖然這個系統(tǒng)取得了初步的進展，但是限于時間的 不足和知識的缺陷，仍然有很大的設計空間，希望可以在以后的學習工作中作進一步的完善。因為防火墻容易造成網絡的延遲。 數(shù)據(jù)更新模塊 web 訪問監(jiān)控系統(tǒng)配備了專門的黑名單數(shù)據(jù)庫 ,并把它存儲在數(shù)據(jù)庫服務器里 3。它會假裝是 web 服務器向瀏覽器發(fā)送一個重定向的響應報文，并且使瀏覽器切換到系統(tǒng)預先設計的網頁上去，對用戶起到警告的作用。i++) b[i%4]A=s[i]。這個代理網站與瀏覽器要訪問的目標網站發(fā)生請 求聯(lián)系，請求成功后，代理網站把目標網站發(fā)送給瀏覽器。沒有用的數(shù)據(jù)包采取舍棄的處理方式，這樣可以很大程度上減輕網址匹配模塊的工作量，使網址匹配模塊可以更加迅速的處理非法網址。//設置操作 WSAIoctl(m_sockCap,SIO_RCVALL,amp。但是我們要得到經過網卡的 所有數(shù)據(jù)幀。 運行需求 （ 1） 攔截服務器內存至少 2GB 以上。其用例圖如圖 所示。攔截策略控制模塊維護一個稱為“白名單”的文件。 （ 2）在 HTTP 協(xié)議中有規(guī)定，可以通過發(fā)送 HTTP 重定向報文，再利用一些網絡技術，可以實現(xiàn)。需要注意 的是 sockaddr_in 結構： struct sockaddr_in{ short sin_family。用來保 障 IP 分組頭的完整性。 (3)服務類型 :長度為 8 比特。 （ 2） 當?shù)玫?Web 服務器允許后，客戶端（瀏覽器）向 Web 服務器發(fā)出一個數(shù)據(jù)幀，其中包括請求的方法、 URL、用戶信息等內容。通過犧牲一些非必須的操作來保證高效的傳輸速度； （ 3）傳輸層，提供端到端的應用程序之間的通信，可以使用傳輸控制協(xié)議 TCP（ Transmission Control Protocol）或用戶數(shù)據(jù)報協(xié)議 UDP（ User Datagram Protocol）協(xié)議， TCP 提供面向連接的可靠的源端口到目的端口的傳輸服務，它可以在低層不可靠的情況下提供可靠的傳輸機制。通過網絡監(jiān)聽模塊、IP 包過濾、網址匹配模塊等主要模塊實現(xiàn)其功能，然后進行了詳細的設計部分，最后是測試階段。 從 1989 年， eugene kaspersky 進行有關 計算機病毒現(xiàn)象 的研究 。 efficient 1 緒論 ....................................................................................................................................... 1 課題背景 .................................................................................................................... 6 國內外發(fā)展現(xiàn)狀 ........................................................................................................ 6 本文主要任務 ............................................................................................................ 8 論文的組織 結構 ........................................................................................................ 8 ....................................................................................................................... 9 OSI 參考模型 ............................................................................................................. 9 TCP/IP 體系結構 ..................................................................................................... 10 OSI 與 TCP/IP 的比較 ..............................................................................................11 HTTP 協(xié)議 ............................................................................................................... 12 IP 協(xié)議 ...................................................................................................................... 13 數(shù)據(jù)捕獲函數(shù)的一些函數(shù) ...................................................................................... 15 本章小結 .................................................................................................................. 16 ............................................................................................................................. 18 可行性分析 .................