1、“.....防火墙系统是否存在安全漏洞和配置。网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。黑客诱骗技术是近期发展起来的种网络安全技术，通过个由网络安全专家精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐系统，其最重要的功能是特殊设置的对于系统中所有操作的监视和记录，网络安全专家通过精心的伪装使得黑客在进入到目标系统后，仍不知晓自己所有的行为已处于系统的监视之中。关键技术技术介绍介绍近年来，利用进行网际间通讯,在浏览这些常规服务，以及在网络电话多媒体会议等这些对实时性要求严格的应用中成为研究的热点，而且已经是必需的了。环境下进行通讯程序设计的最基本方法是应用实现进程间的通讯......”。

2、“.....如和，并直致力于开发更快更容易的通讯，将其和集成在起以使通讯编程越来越容易。是编程环境最重要的组成部分，它为用户提供了大批预先定义的类和成员函数，封装了大量的。同时环境提供了与对象和代码起工作的专用工具源程序编辑器和。应用，可以使程序员用较少的时间和精力开发出复杂的通讯应用程序。数据包包的构造有点像洋葱，它是由各层连接的协议组成的。在每层，包都由包头与包体两部分组成。在包头中存放与这层相关的协议信息，在包体中存放包在这层的数据信息。这些数据也包含了上层的全部信息。在每层上对包的处理将从上层获取的全部信息作为包体，然后依本层的协议在加上包头。这种对包的层次性操作每层均加上个包头般称为封装。在应用层，包头含有需被传送的数据。当构成下层传输层的包时，传输控制协议或用户数据报协议从应用层将数据全部取来，然后在加装上本层的包头。当构筑再下层网间网层的包时，协议将上层的包头与包体全部当做本层的包体......”。

3、“.....在构筑最后层网络接口层的包时，以太网或其它网络协议将层的整个包作为包体，再加上本层的包头，在数据包过滤系统看来，包的最重要信息是各层依次加上的包头。可行性分析采用的新型网络驱动在中，微软包含了称为的新型网络驱动。可以使用它来过滤所有进出接口的数据。实际上，并不是网络驱动，它是种内核模式驱动。这种方法可以过滤所有层或以上的通讯，但不能过滤更低层的头部数据，比如以太帧数据。这是种简单的方法。安装防火墙和执行过滤功能非常简单。但包过滤更加容易使用，尽管它缺少弹性，例如不能处理包的内容，不能用包过滤修改内容。开发环境及工具开发环境硬件环境需要个可靠，稳定和安全，并能够满足学习和设计的要求的硬件配置环境。以上内存以上其他安装有网卡，可以接入因特网。软件环境要求要有很强的持续工作能力同时要稳定性高可集成度高的开放式标准的操作系统，使用了。开发工具和着重于系统编程，它们开放接口较多，也最为灵活，且编译出的程序体积较小......”。

4、“.....它们的缺点就是程序员需要较多的时间才能掌握这门开发技术。这点，做得比较好，它拥有式的工作环境，语言是，并且支持对的直接编译，可以说是采百家之长，神通广大。不过它的缺点就是它使用的类库是为的准备，并不是真正用实现的，相信在以后的版本中会有所改观。基于封包截获软件较多的使用系统接是整个工程的用户界面部分，他需要与实现对接，在中，与直接通信的模块主要有个，其中个是主窗口模块，他的作用是用来接收发送过来的消息，然后对消息进行相应的处理。要在界面中看到截获的网络封包信息，在中的消息处理函数，用来处理发送过来的封包信息，它接收发送过来的封包消息，根据消息从取出封包数据并把封包数据发送到监视窗口中显示，如图所示。图封包监视封包监视窗口实时显示网络封包。网络封包由捕获后发送消息到主窗口函数，根据消息再从的缓冲区取走封包数据，然后调用封包监视窗口的函数显示封包。关键代码,如果的控制函数指针为，则直接返回从......”。

5、“.....如果是空的封包则直接返回调用封包监视窗口往列表中增加条记录如果还没创建则不显示释放封包缓冲区控管规则模块对控管规则这部分模块，主要完成的两部分功能是询问工作模式和显示控管规则对话筐首先调用捕获封包模块的函数控制函数设置的工作模式为询问，再调用读写控管规则得到控管规则数据，其中读写控管规则包含读控管规则，保存控管规则文件，增加条控管规则记录和删除条控管规则记录。显示控管规则对话筐调用显示对话筐函数将读写的控管规则数据在控管规则对话框中显示出来，如图所示。规则设置模块对规则设置这部分模块，主要是对应用程序的具体放行和拒绝做选择，完成这操作主要用到控管规则文件操作类，开始通过检查工作模式为询问，在系统规则中检查是否有系统调用规则如果有则检查这条规则的行为是否为，没有则检查是否第次调用，如果控管规则的行为是则返回结束，如果不是则返回如果控管规则中系统的调用是第次，则返回询问，如果不是......”。

6、“.....如果是则返回，如果不是则返回，如图。当选择放行的时候,任何网络信息，数据包,非法操作将不再询问我们是否让其通过。所以这项非特殊情况将不选。当选择拒绝的时候任何有用，包刮破坏的程序将不能通过有时为了必要我们不得不在自己机子上做些检查,测试自己的机子是否有不良程序运行的时候就不能通过。所以将工作模式设置为固定的询问，些个人信息，如检测端口，杀毒等将会访问是否放行。这里对些正常的消息我们可以在下面管制动作中选择放行。然后点确定。对些非法的我们可以选择拒绝来阻止。图控管规则图规则设置询问管制动作读写控管规则增加修改删除保存控管规则调用显示上个找到的控管规则行为是否为开始检查工作模式返回结束返回返回返回该控管规则的行为是否为在控管规则中检查是否有系统调用规则返回是否第次调用测试关键功能点的测试数据包监听测试预期结果可以实时监听数据包，并且可以动态记录到日志文件中，并且在监视窗口中显示出来......”。

7、“.....直不断更新。测试结果如图所示图封包监视窗口当点击清除按钮时，封包监视显示筐中的内容会自动清除，如图图封包监视窗口当点击停止滚动后，右边的滚动条将会停止自动滚动。控管规则设置测试预期结果可以对应用程序动作和方向进行显示，每次对个应用程序进行次管制动作，在显示栏上就进行次记录，并且能对管制动作进行添加，修改和删除。下面是测试结果测试结果，按照预期效果显示出了控管规则的设置并成功实现其功能图控管规则窗口当单击添加按扭时会弹出图，可以选择任意能连接到网络的应用程序如等进行控制管理。当选中显示框中的其中条，再点击修改时，也能弹出图进行控制管理。选中删除，可以对已经设置好的控管规则返回默认管制动作设置测试预期结果对连接到网络的应用程序进行控制，通过设置对程序实现具体的操控，并在图中显示出来测试结果可以对管制动作进行设置后完成其相应功能，并且在控管规则中的敞口中显示出来......”。

8、“.....显示如图图管制动作选项当选择到进出方向时，显示如图图进出方向测试出错预期结果顺利打开主窗口菜单，显示主窗口界面分析在这个测试中，多次发现了多加或少加了,语句，循环边界处理不当，返回了的值，对变量的定义不当，对库函数使用不当的情况。如图所示图测试出错测试出错预期结果设置帮助选项弹出默认帮助菜单在对帮助选项进行测试时出现的，在安装了相应的帮助菜单后对其进行连接时出现了，并且最终未能解决图测试出错理论上因该弹出默认帮助菜单，可是最终无法实现，这也是本设计的大遗憾。测试总结此次测试由于时间仓促，未能完全按照软件工程中的测试步骤进行。从测试中可以看出，本程序还有很多不完善的地方，有些功能不完全或者无法实现，但基本功能的实现情况还是可以令人满意的。这样的测试是个很好的锻炼，我得到了许多启示，就是在编写软件之前和编写过程中要尽量把各个方面都考虑周到，避免像前面所描述的情况的发生......”。

9、“.....结论这次毕业设计主要完成了封包截获的实现，其中包括大部分功能封包监视和控制管理。封包监视实现了对网络封包的实时监控，控制管理主要实现了对封包的过滤。从定程度上对计算机的安全做到了基本的保护。对我而言，通过这次毕业设计，明白了编写个软件的全过程。首先需要进行大量和全方位的可行性分析，然后对整个系统做出评估和总体规划，在进行设计时定要保持思路清晰，旦走错方向，便容易造成无法挽回的损失，影响到整个系统的继续开发。参考文献许福,舒志,张威编著程序设计技巧与实例北京中国铁道出版社,。丁展,刘海英等网络通信编程实用案例精选北京人民邮电出版社,。殷肖川,刘志宏,姬伟峰,万映辉李增智,唐亚哲主审网络编程与开发技术西安西安交通大学出版社,。美王斌,孔璐译防火墙与网络安全入侵检查和北京清华大学出版社,。马安鹏程序设计导学北京清华大学出版社,。朱雁辉,朱雁冰防火墙与网络封包截获技术北京电子工业出版社,。黄维通......”。