【正文】 ) == IDM_ABOUTBOX)。 //}}AFX_DATA_MAP } BEGIN_MESSAGE_MAP(CNetTrafficButtonDlg, CDialog) //{{AFX_MSG_MAP(CNetTrafficButtonDlg) ON_WM_SYSCOMMAND() ON_WM_PAINT() ON_WM_QUERYDRAGICON() ON_BN_CLICKED(IDC_BUTTON4, OnAbout) //}}AFX_MSG_MAP END_MESSAGE_MAP() ///////////////////////////////////////////////////////////////////////////// // CNetTrafficButtonDlg Message handler BOOL CNetTrafficButtonDlg::OnInitDialog() { CDialog::OnInitDialog()。 DDX_Control(pDX, IDC_BUTTON2, m_cIning)。 } void CNetTrafficButtonDlg::DoDataExchange(CDataExchange* pDX) { CDialog::DoDataExchange(pDX)。 //{{AFX_DATA_MAP(CAboutDlg) //}}AFX_DATA_MAP } BEGIN_MESSAGE_MAP(CAboutDlg, CDialog) //{{AFX_MSG_MAP(CAboutDlg) // Keine NachrichtenHandler //}}AFX_MSG_MAP END_MESSAGE_MAP() ///////////////////////////////////////////////////////////////////////////// // CNetTrafficButtonDlg Dialogfield CNetTrafficButtonDlg::CNetTrafficButtonDlg(CWnd* pParent /*=NULL*/) : CDialog(CNetTrafficButtonDlg::IDD, pParent) { //{{AFX_DATA_INIT(CNetTrafficButtonDlg) //}}AFX_DATA_INIT m_hIcon = AfxGetApp()LoadIcon(IDR_MAINFRAME)。 西南石油大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 16 //}}AFX_VIRTUAL protected: //{{AFX_MSG(CAboutDlg) //}}AFX_MSG DECLARE_MESSAGE_MAP() }。 //{{AFX_DATA(CAboutDlg) enum { IDD = IDD_ABOUTBOX }。 // 一個(gè)回調(diào)函數(shù) void CALLBACK interfaceHasChanged(int interfacenumber)。 endif // 自身的一個(gè)指針，這是為回調(diào)函數(shù)服務(wù)的 CNetTrafficButtonDlg* me。在升級(jí)過(guò)程中升級(jí)進(jìn)度顯示的顏色會(huì)逐漸變化，更加直觀的顯示出安裝更新包的進(jìn)度以及完成情況。當(dāng)文件升級(jí)成功后會(huì)彈出提示窗口，提示完成更新。 在 上網(wǎng)時(shí)用 流量 監(jiān)控 功能 可以 獲得網(wǎng)絡(luò)上下傳流量以及總流量，本軟件流量模塊實(shí)現(xiàn)效果圖如圖 ： 圖 流量監(jiān)控 網(wǎng)絡(luò)攻擊與防護(hù)之掃面軟件設(shè)計(jì) 13 ，“確定”和“關(guān)于”，點(diǎn)擊“確定”時(shí)軟件自動(dòng)關(guān)閉，點(diǎn)擊“關(guān)于”時(shí)，彈出本軟件部分信息，如圖 所示： 圖 關(guān)于模塊 升級(jí)功能 軟件升級(jí)，是指軟件開(kāi)發(fā)者在編寫(xiě)軟件的時(shí)候，由于設(shè)計(jì)人員考慮不全面或程序功能不完善，在軟件發(fā)行后，通過(guò)對(duì)程序的修改或加入新的功能后，以 補(bǔ)丁的形式發(fā)布的方式。 所以本系統(tǒng)的開(kāi)發(fā)工具是 Microsoft Visual C++，在Windows 環(huán)境下開(kāi)發(fā)、通過(guò) win32 API 及標(biāo)準(zhǔn) c 庫(kù)和 MFC 功能來(lái)設(shè)計(jì)實(shí)現(xiàn)。 開(kāi)發(fā)環(huán)境 windows 應(yīng)用程序的開(kāi)發(fā)離不開(kāi) win32 API。 在應(yīng)用層提供了豐富的系統(tǒng)監(jiān)視工具，包括對(duì)插件、驅(qū)動(dòng)程序、自動(dòng)運(yùn)行程序等信息的監(jiān)視，采用了端機(jī)自主配置和網(wǎng)絡(luò)集中配置的策略配置工具，方便了單機(jī)用戶和企業(yè)用戶的使用，在端機(jī)自主配置上還同時(shí)支持傻瓜和專家模式，做到既簡(jiǎn)單易用又功能強(qiáng)大 。同時(shí)系統(tǒng)可以截獲進(jìn)程對(duì)各種系統(tǒng)資源，如網(wǎng)絡(luò)、文件、注冊(cè)表的訪問(wèn)，并作出放行、詢問(wèn)、禁止等細(xì)顆粒度的動(dòng)作。 采用三層架構(gòu) 在設(shè)備層提供了基于狀態(tài)檢測(cè)的 IP 包過(guò)濾工具，可以有效防止數(shù)據(jù)旁路跳過(guò)檢查，而內(nèi)置的抗 DOS/DDOS 攻擊算法則保證了系統(tǒng)免受拒絕服務(wù)攻擊的干擾 。通過(guò) HIPS 對(duì)主機(jī)進(jìn)行保護(hù)， 使計(jì)算機(jī)免受 流氓軟件 的攻擊，防止流氓軟件修改注冊(cè)表、系統(tǒng)文件等關(guān)鍵資源，防止流氓軟件加載驅(qū)動(dòng) 。這就是我們采用 SQL Server2020 作為支持?jǐn)?shù)據(jù)庫(kù)的主要原因。作為 SQL Server 系列中的新版本， SQL Server2020 增強(qiáng)了很多功能，服務(wù)器性能主要有：新數(shù)據(jù)類型、數(shù)據(jù)倉(cāng)庫(kù)、分布式查詢和更新、動(dòng)態(tài)鎖定、通過(guò)MICROSOFT 代理服務(wù)器訪問(wèn) SQL Server、新的安全模型、 XML 支持等；管理性 能增強(qiáng)有：數(shù)據(jù)轉(zhuǎn)換服務(wù)工具（ DTS）、管理控制臺(tái)（企業(yè)管理器）、 WEB 助手向?qū)У?。在我?guó)，采用 WINDOWS NT 作為局域網(wǎng)操作系統(tǒng)的占不小比例，而從技術(shù)角度來(lái)說(shuō)，同 DB2 結(jié)合大型機(jī)一樣， SQL Server 同 WINDOWS NT 緊密的結(jié)合在一起。 軟件 采用的方法技術(shù) 數(shù)據(jù)庫(kù) Microsoft SQL Server2020 是微軟公司推出的基于 RDBMS（關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)）技術(shù)的數(shù)據(jù)庫(kù)。 系統(tǒng)升級(jí) 是指軟件在開(kāi)始開(kāi)發(fā)的時(shí)候有存在部分功能不能夠理想 的表現(xiàn)出來(lái)，在軟件發(fā)行后，通過(guò)對(duì)程序的修改或加入新的功能后，以 補(bǔ)丁 的形式發(fā)布的方式。它之所以具有這么強(qiáng)的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整 信任關(guān)系 的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。 西南石油大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 10 這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部 網(wǎng)絡(luò)安全防護(hù) 重任的先決條件。防火墻將網(wǎng)絡(luò)上的流量通過(guò)相應(yīng)的網(wǎng)絡(luò)接口接收上來(lái)，按照 OSI 協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問(wèn)規(guī)則和安全審查，然后將符合通過(guò)條件的報(bào)文 從相應(yīng)的網(wǎng)絡(luò)接口送出，而對(duì)于那些不符合通過(guò)條件的報(bào)文則予以阻斷。 防火墻最基本的功能是確保 網(wǎng)絡(luò)流量 的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條 鏈路 轉(zhuǎn)發(fā)到另外的鏈路上去。 從圖中可以看出，防火墻的一端連接企事業(yè)單位內(nèi)部的 局域網(wǎng) ，而另一端則連接著互聯(lián)網(wǎng)。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。 根據(jù) 美國(guó)國(guó)家安全局 制定的《 信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶 網(wǎng)絡(luò)邊界 的安全保護(hù)設(shè)備。流程圖如圖 ： 圖 流程圖 網(wǎng)絡(luò)攻擊與防護(hù)之掃面軟件設(shè)計(jì) 9 （ 1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 圖 如圖所示 網(wǎng)絡(luò)位置 特性，同時(shí)也是一個(gè)前提。通過(guò)動(dòng)態(tài)流量監(jiān)控可以看出文件本地流量是否正常，是否存在垃圾軟件占用本地流量或者自動(dòng)下載有風(fēng)險(xiǎn)的文件。西南石油大學(xué)本科畢業(yè)設(shè)計(jì)（論文） 8 預(yù)處理模塊 對(duì) 數(shù)據(jù)流 進(jìn)行的 監(jiān)控 ， 主要 包括出 數(shù)據(jù) 、入數(shù)據(jù)的速度、總 流量 。依據(jù)病毒特征值進(jìn)行掃描文件這樣的原理就可以對(duì)指定的文件和磁盤(pán)進(jìn)行掃描，實(shí)現(xiàn)全面的病毒查殺。 掃描系統(tǒng)原理 利用特征值進(jìn)行掃描病毒，特征值掃描是目前國(guó)際上反病毒公司普遍采用的查毒 技術(shù)。 } 文件對(duì)比 開(kāi)始建立自己的病毒特征庫(kù)，然后利用 cfile 查找指定類型的文件，讀取查找到的文件前 64 位字節(jié)，并且與病毒特征碼進(jìn)行對(duì)比，判斷兩個(gè)文件是否相同，如果相同則彈出提示框發(fā)現(xiàn)病毒，然后繼續(xù)查找文件依次對(duì)比，知道最后一個(gè)文件；如果判斷 判斷特征碼和讀取的文件前 64 位字符不相同，那么直接跳到上一網(wǎng)絡(luò)攻擊與防護(hù)之掃面軟件設(shè)計(jì) 7 步繼續(xù)查找直到最后一個(gè)文件結(jié)束為止。 while(bWorking) { bWorking=()。 CFileFind finder。 MFC中有一個(gè)專門(mén)用來(lái)進(jìn)行文件查找的類 CFileFind，使用它可以方便快捷地進(jìn)行文件的查找。另外，針對(duì)程序開(kāi)發(fā)所應(yīng)用 VC 中相關(guān)算法進(jìn)行相關(guān)說(shuō)明。 （ 5）進(jìn)行網(wǎng)絡(luò)流量監(jiān)控，實(shí)現(xiàn)本地流量動(dòng)態(tài)觀測(cè)。 （ 3）實(shí)現(xiàn)軟件升級(jí)功能。 研究?jī)?nèi)容 本次畢業(yè)設(shè)計(jì)題目需要完成的主要內(nèi)容如下： （ 1）調(diào)運(yùn)木馬、病毒的“特征庫(kù)”對(duì)木馬、病毒的攻擊進(jìn)行查殺。 第五章的功能測(cè)試部分簡(jiǎn)要介紹了測(cè)試的方法，并進(jìn)行了精確地系統(tǒng)測(cè)試、獲取到豐富的數(shù)據(jù)結(jié)果。 第四章是整個(gè)系統(tǒng)進(jìn)行了詳細(xì)設(shè)計(jì)部分，主要分析了本項(xiàng)目編碼實(shí)現(xiàn)的關(guān)鍵點(diǎn)，通過(guò)編寫(xiě)程序?qū)崿F(xiàn)各項(xiàng)功能。 第二章簡(jiǎn)要介紹了掃描軟件設(shè)計(jì)引用到的相關(guān)知識(shí)，另外還加入了一些相關(guān)關(guān)鍵算法理論以及相關(guān)軟件的操作應(yīng)運(yùn)知識(shí)。 網(wǎng)絡(luò)攻擊與防護(hù)之掃面軟件設(shè)計(jì) 5 論文組織及研究?jī)?nèi)容 論文組織 本文分為六章：緒論、理論模型和技術(shù)基礎(chǔ)以及總體設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)、系統(tǒng)測(cè)試、結(jié)論分析等。 同時(shí)， 對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。 保護(hù) 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷 等一系列的問(wèn)題。 所以，在網(wǎng) 絡(luò)中存在著很多不可預(yù)知的因素，互聯(lián)網(wǎng)是對(duì)全世界開(kāi)放的網(wǎng)絡(luò)，安全就成了一個(gè)大問(wèn)題，為了保護(hù)信息的安全，就必須加強(qiáng)網(wǎng)絡(luò)安全性的建設(shè)。 （ 4）網(wǎng)絡(luò)的國(guó)際性 意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)： （ 3）網(wǎng)絡(luò)的開(kāi)放性 網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。即當(dāng)需要時(shí)能否存取所需的信息。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面： （ 1）網(wǎng)絡(luò)安全的五個(gè)特征 ： 保密性：信息不泄 露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。據(jù)統(tǒng)計(jì)，全球平均每 20s 就發(fā)生 1 次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會(huì)遭殃。調(diào)查顯示， 521 個(gè)接受調(diào)查的組織中 96%有網(wǎng)站，其中 30%提供電子商務(wù)服務(wù)，這些網(wǎng)站在 2020 年 1 年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。 2020 年， CSI/FBI 調(diào)查所接觸的 524 個(gè)組織中，有 56%遇到電腦安全事件，其中 38%遇到 1～ 5起、 16%以上遇到 11起以上。據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而遭受的經(jīng)濟(jì)損失超過(guò) 170 億美元，德國(guó)、英國(guó)也均在數(shù)十億美元以上，法國(guó)為100億法郎，日本、新加坡問(wèn)題也 很嚴(yán)重。 中國(guó)工程院院士沈昌祥說(shuō)： “ 構(gòu)筑信息與網(wǎng)絡(luò)安全防線事關(guān)重大、刻不容緩。目前全球已發(fā)現(xiàn)病毒 5 萬(wàn)余種，并仍以每天 10 余種的速度增長(zhǎng)。 據(jù)統(tǒng)計(jì)，目前全球平均每 20秒就會(huì)發(fā)生一起 Inter 主機(jī)被入侵的事件，美國(guó) 75%～ 85%的網(wǎng)站抵擋不住黑客攻擊，約有 75%的企業(yè)網(wǎng)上信息失竊，其中5%的企業(yè)損失在 5萬(wàn)美元以 上。 隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。 網(wǎng)絡(luò)安全現(xiàn)狀與隱患 網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問(wèn)題，其中安全問(wèn)題尤為突出。眾多的企業(yè)、組織、政府 部門(mén)與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Inter 上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。參照 ISO 給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。邏輯安安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力，其地位越來(lái)越重要 。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大。” 由于互聯(lián)