基于网络的防水墙原理与实用性

基于网络的防水墙原理与实用性分类号编号华北水利水电学院North China Institute of Water* Conservancy and Hydroelectrie Power毕业设计题目：基于网络的防水墙原理与实用性技术研究一一实践性研究2010年5月24日华北水利水电学院毕业设计任务书设计题目：基于网络的防水墙原理与实用性技术研究—实践性研究院、系：信息工程学院2010年3月2日一、毕业设计的目的毕业设计是学生在校期间最后一个重要的综合性实践教学环节，旨在培养学生独立地综 合运用所学的基础理论、专业知识和基本技能，提高学生分析和解决间题的能丿J;并通过 书写毕业论文，提交毕业成果，使学生能够掌握论文的要求，以及调查研究、收集处理信 息和查阅文献的能力和创新能力二、 主要设计内容1、 设计一个基于网络的防水墙系统，该系统的主要功能是防止机密文件信息的泄漏， 从内部来维护主机的安全和文件的安全2、 用户拥有管理软件的界面，可以指定文件不能泄露，并对文件进行加密；软件具有 监控功能，监控系统进程，使其不从网络进程中泄露3、 设立监控H志当发生安全泄漏时，可以及时查看监控H志，确定安全泄漏事件发 生的时间。

三、 重点研究问题1、进行对文件的加密，使其即使泄露文件，也使文件内容不会泄露2、对网络进程的监控，防止文件通过网络泄露，造成信息的巨大损失3、建立监控日志，以便事后审查四、 主要技术指标或主要设计参数1、 API HOOK,在文件传送时，或者进行文件操作时，要对信息进行提前截获，所以要用 到钩子2、 线程的应用，因为要对文件或者进程进行监控，所以要用到线程对其进行操作，当 事件发生改变时，可以及时对其进行操作3、 动态连接库(dll)的应用五、 设计成果要求学生在规定时间内，在教师的指导下，独立完成毕业设计工作，最后提交如下成果：毕 业设计和论文1. 毕业设计要求：%1 掌握设计的思路和流程1 设计的系统能够流畅的运行2. 论文编写要求：%1 毕业设计论文要求调理清楚、文字通顺、整齐美观、格式规范1 论文不得少于10000字，并有必要的图表1 论文用计算机打印华北水利水电学院本科生毕业设计开题报告摘要防水墙是与防火墙相对的概念，防火墙是为了防止外部病毒或者木马的侵入，是基于外 网的防护建立的，因为防火墙的逐步完善，对于外网的防护也基本健全而防水墙是我们 对于保护网络安全的又一方式防水墙从内部防护我们计算机内文件和系统的安全。

防水 墙主要利用线程对文件进行监控，并且对文件进行加密处理，使达到保护文件安全，使其 不被泄露同时，要实现计算机中文件不被泄露，也要对系统中的进程进行监控防水墙 主要应用的技术有Api Hook技术和驱动开发技术，动态链接库等技术防水墙系统实现了的四项基本功能，第一是实现了监视目标文件，当对文件进行操作 时，监视文件在哪个时间进行了什么操作；第二项基本功能是对文件进行加密，一些重要 文件需要进行加密处理，使其即使在文件泄露的情况下，也不会泄露一些机密信息；第三项基本功能是对系统的监视，很多文件都是通过网络泄露，而我们如果要对网络进行监 控，势必要监控系统进程，使机密文件无法通过网络泄露最后一项基本功能就是实现监 控日志，以便为定时审查文件时提供依据和一旦文件泄露知道泄露途径和时间，以便即使 采取措施补救关键词：防水墙;钩子；网络安全；防泄露；驱动开发IAbstractWaterBox is relative for the firewall, Firewall is to prevent the intrusion of external virus or trojan , and WaterBox is another way that we protect our internet safty, when External network protection we have almost completed butfiles andinformation leakage still often occurs, waterbox protect our* computer* system security from internal protection. It using thread monitor the files and the encryting of the files, make the files not leaking to protect the files. Atthe same time, we must monitor the process of the system. Waterbox use much on.technology as follow:API HOOK, Drivendevelopment, Dynamic link library and soThe waterbox have implemented four basic features; the first is that we can keep watch on the target files, which operation is used in these files at sometime. The second is that we can encrypt files, that they could noe get the contents of the files even if the files is transfered. The third is to monito ring the sys teni;niany files t ransfere over the net work, so we have to monitor* the system to prevent the files leakage. The last is implementiong the monitoring logs to offer the evidence for later review・ Once the files is transfered, we can know the time and the way to take quick remedial action.Keywords: WaterBox;API HOOK; network security; Against revelation; Driven development.II目录摘要 IABSTRACT II第1章概述 11.1系统开发背景 11.2系统开发目标 11. 3章节概述 ...2第2章系统需求分析 32. 1系统的需求背景 32. 2系统任务需求 32. 3系统流程分析 4第3章系统总体设计 53.1系统主要应用的技术 53. 1. 1防水墙技术简介 ...53. 1. 2 Windows核心编程简介 3. 1. 3驱动开发技术简介 53. 1. 4 API HOOK 技术简介 63. 2系统主要功能 83. 3系统总体设计 8第4章系统详细设计 .94. 1系统选择的变成语言和环境 94. 2系统的详细设计 ....94. 3系统的实现 104. 3. 1对文件进行选择 ..104. 3. 2对文件进行加密 ..124. 3. 3实现对文件夹的监控 154. 3. 4对进程的监控 184. 4系统使用说明 20第5章系统测试 215. 1白盒测试 215.2黑盒测试 22第6章总结与展望 23致谢 25参考文献 26附录 27 I英文原文..27 II中文翻译 第1章概述1.1系统开发背景随着网络技术的发展，网络安全产品正处于急速增长阶段，各种各样的防火墙，杀毒软 件，查找漏洞和修复漏洞，查杀木马等安全软件被带入到我们的计算机基本应用之中。

我 们的计算机从外部来看密不透风，使外部网络之中的病毒、木马等望而却步然而因为信 息泄密而造成企事业单位或者国家部门的经济、产权损失的事件，还是频繁发生，间谍软 件等的频繁出现也让我们的对网络安全的意识得到进一步的增强，同时也进一步刺激了市 场对网络安全软件需求增长，给我们的网络安全市场创造了一个更好的发展契机我国的 网络迅速发展也就是近几年的事情，虽然我们对于网络安全的意识有所提高，但是据不完 全统计，防火墙和安全内部管理依然是我国网络安全软件和市场中最重要的组成部分据 数据调查表明，在网络安全领域，我们的发展空间还很大，怎样走出属于并且适合自己的 道路，在竞争逐渐白热化的市场竞争争得一席之地，就要另辟蹊径现在很多安全软件都是基于计算机外部网络，大多都是为了繁殖流氓软件的非法入侵和 木马等顽固的病毒侵入其实在外部网络的频繁入侵和计算机遭到频繁攻击的情况之下， 大家可能考虑不到内部人员的问题，或者说我们在外部网络疯狂入侵的情况下，尤其在内 部人员的攻击或者有意或无意的消息泄露下，我们在网络安全的实施上显得力不从心，其 实在众多的非法侵入并且严重损害我们利益的实践中，最重要也是最多的安全事件是内部 网络的不完善和主动防御意识的欠缺造成的，安全事件所造成的经济损失最大的也主要来 源于内部人员有意或者无意的信息泄漏而造成的经济损失。

这就促使我们不得不对内部网 络进行防护，于是防水墙的概念应运而生1.2系统开发目标防水墙的主要功能就是监视我们计算机内部的信息和软件防水墙的强大的信息监控功 能也就是我们现在计算机安全中所欠缺的主要的计算机内部安全的监管系统，它很有效的 遏制了内部人员信息泄露这一事件的频繁发生的可能性防水墙的主要功能是对机密文件进行管理，相当于一个文件加密系统，可以有效的保证 我们的文件安全防水墙系统的管理机密文档的系统可以对机密文件或者资源信息进行加 密存放，在文档打开的情况下，能够防止文件泄密第1页对于内部人员来说，泄露途径基本上有两种：一种是通过网络使文件泄密；另一种就是 内部人员通过计算机操作系统的外部介质使我们的机密文件或者信息泄露在计算机处于 网络结构时，计算机的数据是共享的，各个主机之间通过网络线路进行联通，并且各个操 作系统中都装备了大量的网络应用系统，这虽然给我们用户的通信提供了便利条件，但是 与此同时，也给我们的内部人员制造了信息或者文件歇息的机会内部人员在应用网络便 利的过程中，可能有意或无意的把企事业单位的敏感信息或者机密信息传送到外部网络中 造泄密事件；并且有些内部员工的安全意识薄弱，随意的谈论国家或者企业单位的机密事 件或者通过网络传送机密信息或者文件等行为使我们的机密被窃取。

这些都属于基于网络 的机密泄露在外部介质方面，虽然传播没有那么快速或者直接，但是一旦消息泄露，很 多责任和后果是很多人无法承担的起的主要途径有：由于越来越多的敏感信息、机密档 。