程技术。基础是为上层应用程序提供的种标准网络接口，上层应用程序不用关心实现的细节，它为上层应用程序提供透明的服务。引入的个新的功能就是打破服务提供者的透明，让开发者可以编写自己的服务提供者接口程序，即程序。以动态链接库的形式存在，它工作在应用层，为上层调用接口函数。是个接口，不是个协议。作为接口，它只能发现和利用底层传输协议完成通信。自己编写的程序安装到系统之后，所有的请求都会发送到这个程序并由它完成网络调用。由于系统提供的已经可以完成网络传输功能，所以自己编写的没有必要重新编写这部分功能。般可以直接调用系统函数完成网络传输，这样工作的效果就是钩子程序。除了有完成网络传输的传输服务提供者，还有提供友好名称服务的名字空间服务提供者。传输服务提供者能够提供建立通信传输数据流量控制和控制等服务。名字空间服务提供者把个网络协议的地址属性和个或多个用户友好名称关联起来，这样可以起用与协议无关的名字解析方案。传输服务提供者传输服务提供者又分为基础服务提供者和分层服务提供者。基础服务提供者和分层服务提供者都开放相同的接口，所不同的是基础服务提供者位于提供者的最底层。所以编写基础服务提供者和分层服务提供者基本相同。但安装是却需要将基础服务提供者安装在服务提供者加载顺序链的最底端，而分层服务提供者则根据需要分布在顺序链的中间。开发平台与开发工具开发平台如题说明，以平台为主，重点讨论开发工具的选择。根据不同的工程选择不同的开发工具，可以有效地提高工作效率。不同的开发工具各有各的优点同时又各有各的不足，在开发中要扬长避短。目前常用的开发工具有包括等组开发工具，等。在这些开发工具里面，和般用来专门开发数据库系统，它们具有灵活的数据库技术北京电子工业出版社，年月。郑莉，董渊语言程序设计北京清华大学出版社，年月。黎连业，张维，向东明防火墙及其应用技术北京清华大学出版社，年月。孙鑫等深入详解北京电子工业出版社，年月。龚波技术内幕北京机械工业出版社，年月。阎慧等防火墙原理与技术北京机械工业出版社，年月。当前个人防火墙存在的问题及对策摘要网络安全问题长期威胁着网络终端用户，需要有有效的安全工具解决这个问题，个人防火墙就是其中的种常用的安全工具。为了实现个人防火墙软件，选用开发工具。软件系统主要包括两项工程，是核心模块设计，即工程，实现了封包截获管制动作和协议封包的解析任务，主要利用技术实现网络封包截获，之后利用控管规则对过往封包进行合法性检查和过滤，方法是首先利用技术建立钩子，用它来截获的调用，然后作出相应动作处理，动作处理需通过控管规则的检查后，确定连接是否允许通过，其中控管规则由用户层设置二是用户模块设计，即工程，实现用户界面和负责与模块的通信，提供了个主要界面，即封包监视控管规则控管规则设置。最后通过测试和应用，基本解决了终端用户的网络连接安全问题。关键词过滤动态连接库网络封包协议封包，设计文档编码规则核心功能的代码实现的封包截获的访问控管设置函数测试结论参考文献引言课题背景与意义目前，随着网络向各个领域的扩展，网络安全的重要性日益被人们所认知。提供商担心网络被攻击，因为这种事情发生太频繁使用网上交易的用户担心帐户密码被盗，因为窃取密码的工具比比皆是软件公司担心源代码泄露，就连微软也没逃脱厄运。种种现象都表明网络安全越来越重要，这种事情随时都可能发生在我们自己身上。这也正是网络安全快速发展的原因。所以防火墙和防病毒软件格外的重要，也被现在的人们强烈的需要。设计实现的主体功能现在防火墙的花样与种类繁多，让人眼花缭乱。但是防火墙的主要功能是防止外部网络的攻击以达到保护主机的目的。我认为哪些未知的网络可能对主机产生攻击可能我们都不知道。只要试验过才知道。所以现在防火墙般与防病毒软件配合使用。这样才能安全的保护主机。实现的主要的核心功能如下定义根据应用程序访问规则可对应用程序连网动作进行过滤对应用程序访问规则具有自学习功能可实时监控监视网络活动。本课题的研究方法本课题由两大模块构成，分别为模块和模块。首先利用技术建立钩子用来截获调用从而拦截封包，并做相应处理。然后设置控管规则访问控制，通过控管规则的检查认证，确定连接是否允许通过。最后是的封包分析，利用的封包结构分析截获的数据，提取需要的数据。这些封装在里面。模块主要是用户页面的制作。这里介绍与通信的地方。中与直接通信的小模块主要有两个。个是完成应用程序初始化的类，它继承自，是的入口，其实里面封装了函数另个是主窗口模块，这个主窗口并不是显示出来的那个属性页窗口，而是个隐藏的窗口，它继承自，是个无模式窗口，他隐藏显示，充当接受机，用来接受及其他模块发送过来的消息，然后对消息进行相应的处理。每个连网的程序连网之前都会建立个连接。这时钩子程序就会起作用，把截获的底层服务进行过滤。及先调用自定义的函数再转给下层服务提供者函数。我就是在这层实现封包过滤的。把规则与功能写到这层。这层的实现是本课题的核心。编程技术，目录论文总页数页引言课题背景与意义设计实现的主体功能本课题的研究方法编程技术基础传输服务提供者开发平台与开发工具系统设计与模块划分本课题要实现的具体功能程序工作流程图模块划分模块划分原则模块结构模块接口定义控管规则文件结构设计控管规则文件需要存储的内容控管规则文件结构界面设计制定界面风格界返回是否第次查找上个找到的控管规则的是否为返回返回返回返回返回否否否有相同相同相同相同是是是是没有是否是否否不相同图控管规则比对流程图下面的判断语句表示如果控管规则文件无效，进程名无效，是本机或是超级进程，则返回放行动作。下面行表示从工作模式判断是否放行。,下面的代码表示没有匹配的控管规则执行询问有完全匹配的控管规则按照控管规则的控管动作返回没有完全匹配和控管规则但是有与进程匹配的控管规则按最后条与进程匹配的控管规则的管制动作取反测试二操作系统。操作步骤启动启动询问是否通过确定通过编辑控管规则。测试结果没有显示要编辑控管规则。原因界面是否为询问的变量没有恢复为。解决办法在按钮的事件中，在弹出之前加入行代码，如下所示。„„„„结论通过本次课题的研究，使我对其中用到的技术更加熟悉，当然其中还有不足之处，在以后工作的日子里我会更加努力去完善自己。在这次课题中实现了防火墙的基本功能根据应用程序访问规则可对应用程序连网动作进行过滤对应用程序访问规则具有自学习功能可实时监控监视网络活动。防火墙的种类现在非常多。用到截获数据包的技术也是数不胜数。包括抓包中间层抓包。我利用的是截获底层服务提供者函数来实现我的设计。通过这次设计的制作，我对这层更加了解，原来好多不懂的也在自己的实践过程中弄懂了。还有的应用方面从开始的窍不通，现在也知道点皮毛了。里面有太多的类与函数我还只了解了我用到的部分。这些不足都体现出自己的知识还贫乏。所以，以后也不能放松自己。