packets
f目录
论文总页数25页1引言1
11课题背景与意义1
12设计实现的主体功能1
13本课题的研究方法1
2WINSOCK2SPI编程技术2
21WINSOCK2SPI基础2
22传输服务提供者2
3开发平台与开发工具2
4系统设计与模块划分3
41本课题要实现的具体功能3
42程序工作流程图3
43模块划分4
431模块划分原则4
432模块结构4
433模块接口定义5
44控管规则文件结构设计6
441控管规则文件需要存储的内容7
442控管规则文件结构8
45界面设计8
451制定界面风格8
452界面设计文档8
46编码规则12
5核心功能的代码实现12
51DLL的封包截获12
52DLL的访问控管16
521对服务提供者函数做管制的函数16
522封包处理函数17
523管制函数17
524设置函数20
6测试21
结论22
参考文献22
f致谢24
声明25
f1引言
11课题背景与意义
目前随着网络向各个领域的扩展网络安全的重要性日益被人们所认知。ISP提供商担心网络被攻击因为这种事情发生太频繁使用网上交易的用户担心帐户密码被盗因为窃取密码的工具比比皆是软件公司担心源代码泄露就连微软也没逃脱厄运。种种现象都表明网络安全越来越重要这种事情随时都可能发生在我们自己身上。这也正是网络安全快速发展的原因。所以防火墙和防病毒软件格外的重要也被现在的人们强烈的需要。
12设计实现的主体功能
现在防火墙的花样与种类繁多让人眼花缭乱。但是防火墙的主要功能是防止外部网络的攻击以达到保护主机的目的。我认为哪些未知的网络IP可能对主机产生攻击可能我们都不知道。只要试验过才知道。所以现在防火墙一般与防病毒软件配合使用。这样才能安全的保护主机。
实现的主要的核心功能如下定义
1根据应用程序访问规则可对应用程序连网动作进行过滤
2对应用程序访问规则具有自学习功能
3可实时监控、监视网络活动。
13本课题的研究方法
本课题由两大模块构成分别为DLL模块和EXE模块。
首先利用Wi
sock2SPI技术建立wi
sock钩子用来截获wi
sock调用从而拦截TCPIP封包并做相应处理。然后设置控管规则访问控制通过控管规则的检查认证确定socket连接是否允许通过。最后是TCPIP的封包分析利用TIPIP的封包结构分析截获的数据提取需要的数据。这些封装在DLL里面。
EXE模块主要是用户页面的制作。这里介绍与DLL通信的地方。EXE中与DLL直接通信的小模块主要有两个。一个是完成应用程序初始化的类CPropertyApp它继承自CWi
App是EXE的入口其实里面封装了Wi
Mai
函数另一个是主窗口模块CMai
Frame这个主窗口并不是EXE显示出来的r