【正文】 作為局域網操作系統(tǒng)的占不小比例，而從技術角度來說，同DB2結合大型機一樣，SQL Server同WINDOWS NT緊密的結合在一起。Microsoft SQL Server2008是微軟公司推出的基于RDBMS（關系數據庫管理系統(tǒng)）技術的數據庫。 系統(tǒng)升級是指軟件在開始開發(fā)的時候有存在部分功能不能夠理想的表現出來，在軟件發(fā)行后，通過對程序的修改或加入新的功能后，以補丁的形式發(fā)布的方式。它之所以具有這么強的本領防火墻操作系統(tǒng)本身是關鍵，只有自身具有完整信任關系的操作系統(tǒng)才可以談論系統(tǒng)的安全性。這是防火墻之所以能擔當企業(yè)內部網絡安全防護重任的先決條件。防火墻將網絡上的流量通過相應的網絡接口接收上來，按照OSI協(xié)議棧的七層結構順序上傳，在適當的協(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應的網絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。防火墻最基本的功能是確保網絡流量的合法性，并在此前提下將網絡的流量快速的從一條鏈路轉發(fā)到另外的鏈路上去。從圖中可以看出，防火墻的一端連接企事業(yè)單位內部的局域網，而另一端則連接著互聯(lián)網。防火墻的目的就是在網絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。根據美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網絡系統(tǒng)的邊界，屬于用戶網絡邊界的安全保護設備。：3. 防火墻模塊（1）內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻 ，同時也是一個前提。通過動態(tài)流量監(jiān)控可以看出文件本地流量是否正常，是否存在垃圾軟件占用本地流量或者自動下載有風險的文件。1. 流量監(jiān)控模塊 對數據流進行的監(jiān)控，主要包括出數據、入數據的速度、總流量。依據病毒特征值進行掃描文件這樣的原理就可以對指定的文件和磁盤進行掃描，實現全面的病毒查殺。 利用特征值進行掃描病毒，特征值掃描是目前國際上反病毒公司普遍采用的查毒技術。}開始建立自己的病毒特征庫，然后利用cfile查找指定類型的文件，讀取查找到的文件前64位字節(jié)，并且與病毒特征碼進行對比，判斷兩個文件是否相同，如果相同則彈出提示框發(fā)現病毒，然后繼續(xù)查找文件依次對比，知道最后一個文件；如果判斷判斷特征碼和讀取的文件前64位字符不相同，那么直接跳到上一步繼續(xù)查找直到最后一個文件結束為止。while(bWorking){bWorking=()。CFileFind finder。MFC中有一個專門用來進行文件查找的類CFileFind，使用它可以方便快捷地進行文件的查找。另外，針對程序開發(fā)所應用VC中相關算法進行相關說明。（5）進行網絡流量監(jiān)控，實現本地流量動態(tài)觀測。（3）實現軟件升級功能。本次畢業(yè)設計題目需要完成的主要內容如下：（1）調運木馬、病毒的“特征庫”對木馬、病毒的攻擊進行查殺。第五章的功能測試部分簡要介紹了測試的方法，并進行了精確地系統(tǒng)測試、獲取到豐富的數據結果。第四章是整個系統(tǒng)進行了詳細設計部分，主要分析了本項目編碼實現的關鍵點，通過編寫程序實現各項功能。第二章簡要介紹了掃描軟件設計引用到的相關知識，另外還加入了一些相關關鍵算法理論以及相關軟件的操作應運知識。本文分為六章：緒論、理論模型和技術基礎以及總體設計、系統(tǒng)實現、系統(tǒng)測試、結論分析等。同時，對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。保護網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷等一系列的問題。所以，在網絡中存在著很多不可預知的因素，互聯(lián)網是對全世界開放的網絡，安全就成了一個大問題，為了保護信息的安全，就必須加強網絡安全性的建設。
（4）網絡的國際性意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯(lián)網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰(zhàn)?；ヂ?lián)網的不安全性主要有以下幾項：
（3）網絡的開放性網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?？煽匦裕簩π畔⒌膫鞑ゼ皟热菥哂锌刂颇芰?。即當需要時能否存取所需的信息。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。計算機網絡不安全因素主要表現在以下幾個方面：（1）網絡安全的五個特征：保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數據、篡改系統(tǒng)數據、破壞硬件設備、編制計算機病毒。據統(tǒng)計，全球平均每20s就發(fā)生1次網上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。調查顯示，521個接受調查的組織中96%有網站，其中30%提供電子商務服務，這些網站在2003年1年中有20%發(fā)現未經許可入侵或誤用網站現象。2003年，CSI/FBI調查所接觸的524個組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。據有關方面統(tǒng)計，目前美國每年由于網絡安全問題而遭受的經濟損失超過170億美元，德國、英國也均在數十億美元以上，法國為100億法郎，日本、新加坡問題也很嚴重。中國工程院院士沈昌祥說：“構筑信息與網絡安全防線事關重大、刻不容緩。目前全球已發(fā)現病毒5萬余種，并仍以每天10余種的速度增長。據統(tǒng)計，目前全球平均每20秒就會發(fā)生一起Internet主機被入侵的事件，美國75%～85%的網站抵擋不住黑客攻擊，約有75%的企業(yè)網上信息失竊，其中5%的企業(yè)損失在5萬美元以上。隨著信息化進程的深入和互聯(lián)網的迅速發(fā)展，人們的工作、學習和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。 網絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內的網絡安全問題也日益突出。伴隨著網絡的發(fā)展，也產生了各種各樣的問題，其中安全問題尤為突出。眾多的企業(yè)、組織、政府部門與機構都在組建和發(fā)展自己的網絡，并連接到Internet上，以充分共享、利用網絡的信息和資源。計算機網絡已經成為國家的經濟基礎和命脈。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統(tǒng)中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統(tǒng)連續(xù)可靠性地正常運行，網絡服務正常有序。邏輯安安全包括信息的完整性、保密性和可用性。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。了解網絡面臨的各種威脅，防范和消除這些威脅，實現真正的網絡安全已經成了網絡發(fā)展中最重要的事情。網絡已經成為社會和經濟發(fā)展的強大動力，其地位越來越重要。計算機網絡在經濟和生活的各個領域正在迅速普及，整個社會對網絡的依賴程度越來越大?！庇捎诨ヂ?lián)網絡的發(fā)展，整個世界經濟正在迅速地融為一體，而整個國家猶如一部巨大的網絡機器。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據的保密性、完整性及可使用性受到保護。目 錄 1 1 1 2 3 4 5 5 52. 理論模型及相關技術 6 6 6 6 73. 總體設計 8 8 10 10 11 114. 系統(tǒng)實現 12 12 12 12 14 15 15 21 34 44 44 44 44 47致 謝 48參考文獻 49Ⅰ網絡攻擊與防護之掃面軟件設計本論文首章內容首先說明了本次畢業(yè)設計題目的選題背景及目的，闡述了網絡攻擊與防護之掃描軟件在生活中的重要意義，同時簡述了當前網絡攻擊與防護之掃描軟件的研究現狀。最后給出了本篇論文的組織結構，介紹了本次論文的主要研究內容。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。邏輯安安全包括信息的完整性、保密性和可用性。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統(tǒng)中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統(tǒng)連續(xù)可靠性地正常運行，網絡服務正常有序。計算機網絡已經成為國家的經濟基礎和命脈。眾多的企業(yè)、組織、政府部門與機構都在組建和發(fā)展自己的網絡，并連接到Internet上，以充分共享、利用網絡的信息和資源。伴隨著網絡的發(fā)展，也產生了各種各樣的問題，其中安全問題尤為突出。 計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據的保密性、完整性及可使用性受到保護。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破1壞、丟失等。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。”由于互聯(lián)網絡的發(fā)展，整個世界經濟正在迅速地融為一體，而整個國家猶如一部巨大的網絡機器。計算機網絡在經濟和生活的各個領域正在迅速普及，整個社會對網絡的依賴程度越來越大。網絡已經成為社會和經濟發(fā)展的強大動力，其地位越來越重要。了解網絡面臨的各種威脅，防范和消除這些威脅，實現真正的網絡安全已經成了網絡發(fā)展中最重要的事情。具體表現為：計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨網絡安全的挑戰(zhàn)；信息系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)；網絡政治顛覆活動頻繁。但必須看到，緊隨信息化發(fā)展而來的網絡安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。而通過網絡傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機病毒更令人色變。有資料顯示，病毒所造成的損失占網絡經濟損失的76%。”在各領域的計算機犯罪和網絡侵權方面，無論是數量、手段，還是性質、規(guī)模，已經到了令人咋舌的地步。在國際刑法界列舉的現代社會新型犯罪排行榜上，計算機犯罪已名列榜首。因與互聯(lián)網連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加；遭受拒絕服務攻擊（DoS）則從2000年的27%上升到2003年的42%。更令人不安的是，有33%的組織說他們不知道自己的網站是否受到損害。對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。人為因素是對計算機信息網絡安全威脅最大的因素。完整性：數據未經授權不能進行改變的特性?？捎眯裕嚎杀皇跈鄬嶓w訪問并按需求使用的特性。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊?？蓪彶樾裕撼霈F的安全問題時提供依據與手段（2）計算機網絡的脆弱性：互聯(lián)網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯(lián)網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。
（5）網絡的自由性大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，發(fā)布和獲取各類信息。 網絡安全是一個關系國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，選擇“網絡攻擊與防護（掃描軟件設計）”作為畢業(yè)設計的題目，希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私， 訪問和破壞。通過對網絡攻擊與安全的研究，做出防護掃描軟件，這樣使網絡用戶能夠安全的使用網絡，避免財產的損失。第一章著重說明了本次設計的選題背景、研究的價值、目的和意義，簡要說明了當前網絡攻擊與防護之掃描軟件的研究現狀。第三章則對系統(tǒng)總體設計的一個說明，該部分對系統(tǒng)流程的各個模塊進行了簡明扼要的分析設計，對系統(tǒng)實施的可行性也進行了相應的分析總結。而且，功能實現的結果也在該部分進行了展示。第六章詳細分析了現已改進過的軟件運行效果以及數據，并將其應用成效與使用其他掃描軟件對比分析，總結差距和不足，并且改進程序的可行性和優(yōu)越性。（2）建立的含4D HIPS的防火墻對主機進行保護,防止流氓軟件修改注冊表、系統(tǒng)文件等關鍵資源，防止流氓軟件加載驅動。（4）存在惡意軟件或者網絡攻擊彈出窗口進行詢問。2. 理論模型及相關技術本章對掃描軟件的關鍵技術基礎進行簡單的介紹，簡單闡述了網絡攻擊防護之掃描軟件所設計到的相關理論以及用到的相關技術。當對一個文件操作時，如果不知道該文件是否存在，就要首先進行查找。如下代碼：CString strFileTitle。BOOL bWorking = (C:\\windows\\sysbkup\\*.cab)。strFileTitle=()。其中主要用到的函數就是setbuf、setvbuf和switchcase這樣的函數，將指定類型的文件查找到后讀取特定的字節(jié)存放到緩沖區(qū)和病毒特征碼進行對比。其核心是從病毒體中提取病毒特征值構成病毒特征庫，殺毒軟件將用戶計算機中的文件或程序等目標，與病毒特征庫中的特征值逐一比對，判斷該目標是否被病毒感染。在掃描文件的時候主要是對文件讀操作和對比兩個操作，在讀取文件的時候使用函數fread讀取指定類型文件的前面特定字節(jié)，如定義掃描文件前64位字節(jié)的文件，然后將讀取的文件放到緩存區(qū)并且與病毒特征碼進行對比，如果存在相同，則判斷為病毒文件。這樣可以整體查看的本地使用流量的數據，以及將所得到的數據繪制成圖像，這樣更加直白的反映使用流量的動態(tài)變化。2. 掃描文件模塊 掃描文件模塊主要是實現對本地指定類型文件的查找和已有的病毒特征庫進行對比，提示是否為病毒，從而實現病毒查殺的功能。因為只有當防火墻是內、外部網絡之間通信的唯一通道，才可以全面、有效地保護企業(yè)網內部網絡不受侵害。所謂網絡邊界即是采用不同安全策略的兩個網絡連接處