【正文】 Fw 完成將過濾鉤子安裝到防火墻的功能。//定義一個 TDriver 類的 變量， TDriver ipFltDrv。//規(guī)則安裝標志 TRUE已安裝， FALSE未安裝 protected: BOOL started。下面列出了 CmainFrame 類中的主要方法和變量。 主框架類 CMainFrame 主框架 類 CMainFrame 構成整個程序的框架，包括菜單、工具、按鈕等。 5 防火墻設計 程序關鍵類 應用程序類 CFireWallAPP 每個 MFC 應用程序都必須包括一個從 CWinApp 派生的應用程序類，在本程序中的應用程序類就是 CFireWAllApp。安裝和卸載的功能就是 將過濾規(guī)則傳送給IP 過濾驅動或是將已安裝的規(guī)則從過濾驅動中刪除。 安裝卸載功能摸塊 防火墻要過濾數據包，就需要將 IP 過濾驅動按照定義的規(guī)則進行過濾。 文件存儲功能模 塊 使用戶添加的過濾規(guī)則能夠保存成文件的形式方便儲存，在用戶添加規(guī)則后可以選擇某一條規(guī)則進行保存，防火墻會將該規(guī)則保存為后綴名為 .rul 的 文件，在下次打開防火墻的時候可以直接加載該規(guī)則。 過濾規(guī)則存儲功能模塊 該功能用于存儲用戶添加的過濾規(guī)則，接受用戶對每一條規(guī)則的操作，并按照用戶的操作將規(guī)則進行處理。然后將設置好的規(guī)則添加到存儲功能模塊。 圖 1 功能模塊 圖 功能模塊介紹 過濾規(guī)則添加刪除功能模塊 包過濾防火墻要進行數據包過濾就需要按照用戶定義的規(guī)則進行包過濾，該功能模塊就是使用戶能夠添加或刪除過濾規(guī)則。 這樣程序的功能模塊應該有：過濾規(guī)則添加刪除功能模塊，過濾規(guī)則顯示功能模塊，過濾規(guī)則存儲功能模塊，文件儲存功能模塊，安裝卸載規(guī)則功能模塊。 能正確完整的顯示所添加的過濾規(guī)則。 能將過濾規(guī)則保存。 能設置過濾規(guī)則，包括： IP 地址、子網掩碼、端口號、協(xié)議。 Visual SourceSafe 面向項目的特性能更有效地管理工作組應用程序開發(fā)工 作中的日常任務 。 Visual SourceSafe 可以處理由各種開發(fā)語言、創(chuàng)作工具或應用程序所創(chuàng)建的任何文件類型。在軟件開發(fā)和您需要比較兩種版本的文件或找回早期版本的文件時，源代碼的控制是 非常有用的。同時 Visual C++ 對網絡、數據庫等方面的編程也都提供相應的環(huán)境支持。 3 開發(fā)工具 Visual C++ Visual C++ 是微軟 98 年推出的產品，它提供了強大的編譯能力以及良好的界面操作性。這些規(guī)則是基于特定的網絡接口卡和主機 IP 地址、網絡層源和目的 IP 地址、傳輸層 TCP 和 UDP 服務端口、 TCP 連接標志、網絡層 ICMP 消息類型及這些包是進入的還是發(fā)出的。這些規(guī)則明確定義了哪個包將被允許或 不允許通過網絡接口。它在對基于 IP 包頭信息實施過濾后，通過對包的路由作決策來保護系統(tǒng)。對過濾的判斷通?；趩蝹€包的頭部所包含的內容（例如源地址，目的地址，協(xié)議，端口等） 。在這些路由器上使用包過濾師一種比較經濟的在現有路由基礎結構上增加防火墻功能的機制。 包過濾防火墻的工作原理 采用這種技術的防火墻產品，通過在網絡中的適當位置對數據包進行過濾，根據檢查數據流中每個數據包的源地址、目的地址、所有的 TCP 端口號和 TCP鏈路狀態(tài)等要素，然后依據一組預定義的規(guī)則，以允許合乎邏輯的數據包通過防火墻進入到內部網絡，而將不合乎邏輯的數據包加以刪除。 ICMP 數據包包含了一個類型字段 ,用來標識控制或狀態(tài)消息類型。所有的 IP 包頭包含了源、目的 IP 地址、IP 協(xié)議消息類型。 IP 標準定義了在網上兩臺計算機之間發(fā)送的消息的結構 .結構上 ,一個包包含了一個信息頭和應被傳送數據的一段消息體。 制定的策略是由一條條規(guī)則構成的，防火墻的規(guī)則可分為三條鏈：輸入鏈、輸出鏈和轉發(fā)鏈。在實現防火墻策略時，用戶可以采用以下兩個原則 之一： 除了允許的事件之外，拒絕其它的任何事件。但必須進行地址偽裝； 允許有限的從 Inter 上訪問到公司網絡，如從 Inter 上只能訪問公司的 WWW 和 FTP 服務器。另外，用戶也需要限制訪問的方式，如 PPP 或 SLIP。 第 2 頁 共 21 頁 防火墻的基本策略 按照美國國家計算機安全協(xié)會（ NCSA）的建議，制定安全計劃必須包括服務訪問策略 和防火墻設計策略。 防火墻是設置在被保護網絡和外部網絡之間的一道屏障，實現網絡的安全保護，以防止發(fā)生不可預測的、潛在破壞性的侵入。它可通過監(jiān)測、 限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息 、 結構和運行狀況，以此來實現網絡的安全保護。 本次畢業(yè)設計應首先分析 防火墻的 相關功能，結合本次畢業(yè)設計的相關要求寫出 需求分析；其次，綜合運用以前所學的相關知識， 在設計中以需求分析為基礎，寫出系統(tǒng)開發(fā)計劃、實現流程及相關問題的實現方法；同時，在開發(fā)設計與實現中，要保存好相關的設計文 檔 。通過此防火墻的開發(fā)鍛煉了學生的實際動手能力對以后的學習和工作能力的培養(yǎng) 具有重要意義。 使用防火墻能很好的提高系統(tǒng)的安全性，減少系統(tǒng) 受 到網絡安全方面的威脅。通過制定相應的安全規(guī)則，可以允許符合條件的數據進入，同時將不符合條件的數據拒之門外，這樣就可以阻止非法用戶的侵入，保證內部網絡的安全。 Packet Filtering 目 錄 論文總頁數： 21 頁 1 引言 ............................................................................................................................. 1 課題背景 ............................................................................................................ 1 本課題研究意義 ................................................................................................. 1 本課題研究方法 ................................................................................................. 1 2 防火墻概述 .................................................................................................................. 1 防火墻的定義 ..................................................................................................... 1 防火墻的基本策略 .............................................................................................. 2 包過濾防火墻 ..................................................................................................... 2 數據包 ..................................................................................................................................... 2 包過濾 防火墻的工作原理 .................................................................................................. 2 3 開發(fā)工具 ...................................................................................................................... 3 VISUAL C++ ................................................................................................... 3 VSS ................................................................................................................... 3 4 防火墻系統(tǒng)構成 ........................................................................................................... 3 需求分析 ......................................................................................................................................... 3 設計思路 ......................................................................................................................................... 4 功能模塊構成 ................................................................................................................................ 4 功能