畢業(yè)設(shè)計--網(wǎng)絡(luò)攻擊與防護(hù)之掃描軟件設(shè)計

1、<p><b>　　目 錄</b></p><p><b>　　1.緒論1</b></p><p>　　1.1選題背景及目的1</p><p>　　1.2題目意義及研究現(xiàn)狀1</p><p>　　1.3網(wǎng)絡(luò)安全現(xiàn)狀與隱患2</p><p><b>

2、;　　1.4潛在威脅3</b></p><p>　　1.5選題的意義及價值4</p><p>　　1.6論文組織及研究內(nèi)容5</p><p>　　1.6.1論文組織5</p><p>　　1.6.2研究內(nèi)容5</p><p>　　2. 理論模型及相關(guān)技術(shù)6</p><p>

3、;　　2.1掃描文件相關(guān)技術(shù)6</p><p>　　2.1.1文件查找6</p><p>　　2.1.2文件對比6</p><p>　　2.1.3掃描系統(tǒng)原理7</p><p><b>　　3. 總體設(shè)計8</b></p><p>　　3.1預(yù)處理模塊8</p><

4、p>　　3.2軟件采用的方法技術(shù)10</p><p>　　3.2.1數(shù)據(jù)庫10</p><p>　　3.2.2HIPS防火墻11</p><p>　　3.2.3采用三層架構(gòu)11</p><p>　　4. 系統(tǒng)實(shí)現(xiàn)12</p><p>　　4.1開發(fā)環(huán)境12</p><p>　　

5、4.2詳細(xì)設(shè)計12</p><p>　　4.2.1流量監(jiān)控功能12</p><p>　　4.2.2升級功能14</p><p>　　4.3程序?qū)崿F(xiàn)基本算法15</p><p>　　4.3.1流量監(jiān)控算法15</p><p>　　4.3.2軟件升級算法21</p><p>　　4.3.

6、3掃描文件算法34</p><p><b>　　5.系統(tǒng)測試44</b></p><p>　　5.1軟件測試概念44</p><p>　　5.2測試說明44</p><p>　　5.3測試結(jié)果44</p><p><b>　　6.結(jié)論47</b></p>

7、;<p><b>　　致 謝48</b></p><p><b>　　參考文獻(xiàn)49</b></p><p><b>　　1.緒論</b></p><p>　　本論文首章內(nèi)容首先說明了本次畢業(yè)設(shè)計題目的選題背景及目的，闡述了網(wǎng)絡(luò)攻擊與防護(hù)之掃描軟件在生活中的重要意義，同時簡述了當(dāng)前網(wǎng)絡(luò)

8、攻擊與防護(hù)之掃描軟件的研究現(xiàn)狀。最后給出了本篇論文的組織結(jié)構(gòu)，介紹了本次論文的主要研究內(nèi)容。</p><p>　　1.1選題背景及目的</p><p>　　計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息

9、的完整性、保密性和可用性。</p><p>　　計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機(jī)安全定義，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?lt;/p><

10、;p>　　由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，整個世界經(jīng)濟(jì)正在迅速地融為一體，而整個國家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計算機(jī)網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟(jì)基礎(chǔ)和命脈。計算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個領(lǐng)域正在迅速普及，整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟(jì)發(fā)展的強(qiáng)大動力，其地位越來越重要。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，

11、其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。</p><p>　　1.2題目意義及研究現(xiàn)狀</p><p>　　計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破&

12、lt;/p><p>　　壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。</p><p>　　計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機(jī)安全定義，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系

13、統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?lt;/p><p>　　由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，整個世界經(jīng)濟(jì)正在迅速地融為一體，而整個國家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計算機(jī)網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟(jì)基礎(chǔ)和命脈。計算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個領(lǐng)域正在迅速普及，整個社會對網(wǎng)絡(luò)的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟(jì)發(fā)

14、展的強(qiáng)大動力，其地位越來越重要。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。</p><p>　　1.3網(wǎng)絡(luò)安全現(xiàn)狀與隱患</p><p>　　網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)安全問題也日益突出。具體表現(xiàn)為：計算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦

15、黑客活動已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動頻繁。</p><p>　　隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進(jìn)程。</p>&

16、lt;p>　　據(jù)統(tǒng)計，目前全球平均每20秒就會發(fā)生一起Internet主機(jī)被入侵的事件，美國75%～85%的網(wǎng)站抵擋不住黑客攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中5%的企業(yè)損失在5萬美元以上。而通過網(wǎng)絡(luò)傳播的病毒無論在其傳播速度、傳播范圍和破壞性方面都比單機(jī)病毒更令人色變。目前全球已發(fā)現(xiàn)病毒5萬余種，并仍以每天10余種的速度增長。有資料顯示，病毒所造成的損失占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%。</p><p>　　中

17、國工程院院士沈昌祥說：“構(gòu)筑信息與網(wǎng)絡(luò)安全防線事關(guān)重大、刻不容緩。”</p><p>　　在各領(lǐng)域的計算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失超過170億美元，德國、英國也均在數(shù)十億美元以上，法國為100億法郎，日本、新加坡問題也很嚴(yán)重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機(jī)犯罪已名列榜首。2003年

18、，CSI/FBI調(diào)查所接觸的524個組織中，有56%遇到電腦安全事件，其中38%遇到1～5起、16%以上遇到11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加；遭受拒絕服務(wù)攻擊（DoS）則從2000年的27%上升到2003年的42%。調(diào)查顯示，521個接受調(diào)查的組織中96%有網(wǎng)站，其中30%提供電子商務(wù)服務(wù)，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是，有33%的組織說他們不知道自己的網(wǎng)

19、站是否受到損害。據(jù)統(tǒng)計，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。</p><p><b>　　1.4潛在威脅</b></p><p>　　對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要

20、數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：</p><p>　?。?）網(wǎng)絡(luò)安全的五個特征：</p><p>　　保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。</p><p>　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修

21、改、不被破壞和丟失的特性。</p><p>　　可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。</p><p>　　可控性：對信息的傳播及內(nèi)容具有控制能力。</p><p>　　可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段</p><p>　　

22、（2）計算機(jī)網(wǎng)絡(luò)的脆弱性：</p><p>　　互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：（3）網(wǎng)絡(luò)的開放性</p><p>　　網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及

23、對計算機(jī)軟件、硬件的漏洞實(shí)施攻擊。（4）網(wǎng)絡(luò)的國際性</p><p>　　意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。（5）網(wǎng)絡(luò)的自由性</p><p>　　大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。</p><p>　　所以，在網(wǎng)絡(luò)中存在著很多不可預(yù)知

24、的因素，互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡(luò)，安全就成了一個大問題，為了保護(hù)信息的安全，就必須加強(qiáng)網(wǎng)絡(luò)安全性的建設(shè)。</p><p>　　1.5選題的意義及價值</p><p>　　網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷等一系列的問題

25、。因此，選擇“網(wǎng)絡(luò)攻擊與防護(hù)（掃描軟件設(shè)計）”作為畢業(yè)設(shè)計的題目，希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私， 訪問和破壞。同時，對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。通過對網(wǎng)絡(luò)攻擊與安全的研究，做出防護(hù)掃描軟件，這樣使網(wǎng)絡(luò)用戶能夠安全的使用網(wǎng)絡(luò)，避免財產(chǎn)的損失

26、。</p><p>　　1.6論文組織及研究內(nèi)容</p><p><b>　　1.6.1論文組織</b></p><p>　　本文分為六章：緒論、理論模型和技術(shù)基礎(chǔ)以及總體設(shè)計、系統(tǒng)實(shí)現(xiàn)、系統(tǒng)測試、結(jié)論分析等。</p><p>　　第一章著重說明了本次設(shè)計的選題背景、研究的價值、目的和意義，簡要說明了當(dāng)前網(wǎng)絡(luò)攻擊與防護(hù)之

27、掃描軟件的研究現(xiàn)狀。</p><p>　　第二章簡要介紹了掃描軟件設(shè)計引用到的相關(guān)知識，另外還加入了一些相關(guān)關(guān)鍵算法理論以及相關(guān)軟件的操作應(yīng)運(yùn)知識。</p><p>　　第三章則對系統(tǒng)總體設(shè)計的一個說明，該部分對系統(tǒng)流程的各個模塊進(jìn)行了簡明扼要的分析設(shè)計，對系統(tǒng)實(shí)施的可行性也進(jìn)行了相應(yīng)的分析總結(jié)。</p><p>　　第四章是整個系統(tǒng)進(jìn)行了詳細(xì)設(shè)計部分，主要分析了本

28、項(xiàng)目編碼實(shí)現(xiàn)的關(guān)鍵點(diǎn)，通過編寫程序?qū)崿F(xiàn)各項(xiàng)功能。而且，功能實(shí)現(xiàn)的結(jié)果也在該部分進(jìn)行了展示。</p><p>　　第五章的功能測試部分簡要介紹了測試的方法，并進(jìn)行了精確地系統(tǒng)測試、獲取到豐富的數(shù)據(jù)結(jié)果。</p><p>　　第六章詳細(xì)分析了現(xiàn)已改進(jìn)過的軟件運(yùn)行效果以及數(shù)據(jù)，并將其應(yīng)用成效與使用其他掃描軟件對比分析，總結(jié)差距和不足，并且改進(jìn)程序的可行性和優(yōu)越性。</p><

29、p><b>　　1.6.2研究內(nèi)容</b></p><p>　　本次畢業(yè)設(shè)計題目需要完成的主要內(nèi)容如下：</p><p>　?。?）調(diào)運(yùn)木馬、病毒的“特征庫”對木馬、病毒的攻擊進(jìn)行查殺。</p><p>　?。?）建立的含4D HIPS的防火墻對主機(jī)進(jìn)行保護(hù),防止流氓軟件修改注冊表、系統(tǒng)文件等關(guān)鍵資源，防止流氓軟件加載驅(qū)動。</p&

30、gt;<p>　?。?）實(shí)現(xiàn)軟件升級功能。</p><p>　?。?）存在惡意軟件或者網(wǎng)絡(luò)攻擊彈出窗口進(jìn)行詢問。</p><p>　　（5）進(jìn)行網(wǎng)絡(luò)流量監(jiān)控，實(shí)現(xiàn)本地流量動態(tài)觀測。</p><p><b>　　理論模型及相關(guān)技術(shù)</b></p><p>　　本章對掃描軟件的關(guān)鍵技術(shù)基礎(chǔ)進(jìn)行簡單的介紹，簡單闡

31、述了網(wǎng)絡(luò)攻擊防護(hù)之掃描軟件所設(shè)計到的相關(guān)理論以及用到的相關(guān)技術(shù)。另外，針對程序開發(fā)所應(yīng)用VC中相關(guān)算法進(jìn)行相關(guān)說明。</p><p>　　2.1掃描文件相關(guān)技術(shù)</p><p><b>　　2.1.1文件查找</b></p><p>　　當(dāng)對一個文件操作時，如果不知道該文件是否存在，就要首先進(jìn)行查找。MFC中有一個專門用來進(jìn)行文件查找的類CFi

32、leFind，使用它可以方便快捷地進(jìn)行文件的查找。如下代碼：</p><p>　　CString strFileTitle;</p><p>　　CFileFind finder;</p><p>　　BOOL bWorking = finder.FindFile("C:\\windows\\sysbkup\\*.cab");</p>

33、<p>　　while(bWorking)</p><p><b>　　{</b></p><p>　　bWorking=finder.FindNextFile();</p><p>　　strFileTitle=finder.GetFileTitle();</p><p><b>　　}<

34、/b></p><p><b>　　2.1.2文件對比</b></p><p>　　開始建立自己的病毒特征庫，然后利用cfile查找指定類型的文件，讀取查找到的文件前64位字節(jié)，并且與病毒特征碼進(jìn)行對比，判斷兩個文件是否相同，如果相同則彈出提示框發(fā)現(xiàn)病毒，然后繼續(xù)查找文件依次對比，知道最后一個文件；如果判斷判斷特征碼和讀取的文件前64位字符不相同，那么直接跳到上

35、一步繼續(xù)查找直到最后一個文件結(jié)束為止。其中主要用到的函數(shù)就是setbuf、setvbuf和switch-case這樣的函數(shù)，將指定類型的文件查找到后讀取特定的字節(jié)存放到緩沖區(qū)和病毒特征碼進(jìn)行對比。</p><p>　　2.1.3掃描系統(tǒng)原理</p><p>　　利用特征值進(jìn)行掃描病毒，特征值掃描是目前國際上反病毒公司普遍采用的查毒技術(shù)。其核心是從病毒體中提取病毒特征值構(gòu)成病毒特征庫，殺毒軟

36、件將用戶計算機(jī)中的文件或程序等目標(biāo)，與病毒特征庫中的特征值逐一比對，判斷該目標(biāo)是否被病毒感染。依據(jù)病毒特征值進(jìn)行掃描文件這樣的原理就可以對指定的文件和磁盤進(jìn)行掃描，實(shí)現(xiàn)全面的病毒查殺。在掃描文件的時候主要是對文件讀操作和對比兩個操作，在讀取文件的時候使用函數(shù)fread讀取指定類型文件的前面特定字節(jié)，如定義掃描文件前64位字節(jié)的文件，然后將讀取的文件放到緩存區(qū)并且與病毒特征碼進(jìn)行對比，如果存在相同，則判斷為病毒文件。3.總體設(shè)計</

37、p><p><b>　　3.1預(yù)處理模塊</b></p><p><b>　　流量監(jiān)控模塊</b></p><p>　　對數(shù)據(jù)流進(jìn)行的監(jiān)控，主要包括出數(shù)據(jù)、入數(shù)據(jù)的速度、總流量。這樣可以整體查看的本地使用流量的數(shù)據(jù)，以及將所得到的數(shù)據(jù)繪制成圖像，這樣更加直白的反映使用流量的動態(tài)變化。通過動態(tài)流量監(jiān)控可以看出文件本地流量是否正常

38、，是否存在垃圾軟件占用本地流量或者自動下載有風(fēng)險的文件。</p><p><b>　　掃描文件模塊</b></p><p>　　掃描文件模塊主要是實(shí)現(xiàn)對本地指定類型文件的查找和已有的病毒特征庫進(jìn)行對比，提示是否為病毒，從而實(shí)現(xiàn)病毒查殺的功能。流程圖如圖3.1：</p><p><b>　　圖3.1流程圖</b></p

39、><p><b>　　防火墻模塊</b></p><p>　?。?）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻</p><p>　　圖3.2防火墻布置圖</p><p>　　如圖所示3.2這是防火墻所處網(wǎng)絡(luò)位置特性，同時也是一個前提。因?yàn)橹挥挟?dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護(hù)企業(yè)網(wǎng)內(nèi)

40、部網(wǎng)絡(luò)不受侵害。</p><p>　　根據(jù)美國國家安全局制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪

41、問的審計和控制。</p><p>　　典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。從圖中可以看出，防火墻的一端連接企事業(yè)單位內(nèi)部的局域網(wǎng)，而另一端則連接著互聯(lián)網(wǎng)。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。</p><p>　　防火墻最基本的功能是確保網(wǎng)絡(luò)流量的合法性，并在此前提下將網(wǎng)絡(luò)的流量快速的從一條鏈路轉(zhuǎn)發(fā)到另外的鏈路上去。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機(jī)”，即具備兩

42、個網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。防火墻將網(wǎng)絡(luò)上的流量通過相應(yīng)的網(wǎng)絡(luò)接口接收上來，按照OSI協(xié)議棧的七層結(jié)構(gòu)順序上傳，在適當(dāng)?shù)膮f(xié)議層進(jìn)行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應(yīng)的網(wǎng)絡(luò)接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口>=2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。</p>

43、<p>　　這是防火墻之所以能擔(dān)當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)重任的先決條件。防火墻處于網(wǎng)絡(luò)邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強(qiáng)的抗擊入侵本領(lǐng)。它之所以具有這么強(qiáng)的本領(lǐng)防火墻操作系統(tǒng)本身是關(guān)鍵，只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。其次就是防火墻自身具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再沒有其它應(yīng)用程序在防火墻上運(yùn)行。</p>&

44、lt;p><b>　　4.系統(tǒng)升級模塊</b></p><p>　　系統(tǒng)升級是指軟件在開始開發(fā)的時候有存在部分功能不能夠理想的表現(xiàn)出來，，在軟件發(fā)行后，通過對程序的修改或加入新的功能后，以補(bǔ)丁的形式發(fā)布的方式。用戶把這些補(bǔ)丁下載到本地，選擇本地路徑進(jìn)行更新，由于設(shè)計時的不足，不能夠?qū)崿F(xiàn)在線升級，因此需要下載到本地，才能夠完成軟件升級功能。</p><p>　　3

45、.2軟件采用的方法技術(shù)</p><p><b>　　3.2.1數(shù)據(jù)庫</b></p><p>　　Microsoft SQL Server2008是微軟公司推出的基于RDBMS（關(guān)系數(shù)據(jù)庫管理系統(tǒng)）技術(shù)的數(shù)據(jù)庫。它與ORACLE、SYBASE相比，有著安裝方便、使用簡單的優(yōu)點(diǎn)，而且在性價比上有著其它數(shù)據(jù)庫無法企及的優(yōu)勢。在我國，采用WINDOWS NT作為局域網(wǎng)操作系

46、統(tǒng)的占不小比例，而從技術(shù)角度來說，同DB2結(jié)合大型機(jī)一樣，SQL Server同WINDOWS NT緊密的結(jié)合在一起。能很好的處理部門級的數(shù)據(jù)。作為SQL Server 系列中的新版本，SQL Server2008增強(qiáng)了很多功能，服務(wù)器性能主要有：新數(shù)據(jù)類型、數(shù)據(jù)倉庫、分布式查詢和更新、動態(tài)鎖定、通過MICROSOFT代理服務(wù)器訪問SQL Server、新的安全模型、XML支持等；管理性能增強(qiáng)有：數(shù)據(jù)轉(zhuǎn)換服務(wù)工具（DTS）、管理控制臺（

47、企業(yè)管理器）、WEB助手向?qū)У?。SQL Server 2008所具有的將關(guān)系數(shù)據(jù)庫管理系統(tǒng)（RDBMS）擴(kuò)展為虛擬的對象數(shù)據(jù)庫管理系統(tǒng)（ODBMS）的能力，使SQL Server2008成為當(dāng)今應(yīng)用于Intranet、Internet及其extrnet中最具綜合性的數(shù)據(jù)庫開發(fā)環(huán)境。這就是</p><p>　　3.2.2 HIPS防火墻</p><p>　　本軟件采用HIPS 4D防火墻模式

48、，其中有AD(Application Defend)應(yīng)用程序防御體系、RD(Registry Defend)注冊表防御體系、FD(File Defend)文件防御體系和ND(Network Defend）網(wǎng)絡(luò)防御四個主要模塊。通過HIPS對主機(jī)進(jìn)行保護(hù)， 使計算機(jī)免受流氓軟件的攻擊，防止流氓軟件修改注冊表、系統(tǒng)文件等關(guān)鍵資源，防止流氓軟件加載驅(qū)動?；贖IPS 4D 防火墻的思路，建立全方位的掃描體系，計算機(jī)進(jìn)行全方位的監(jiān)視和控制，包括

49、對啟動項(xiàng)的控制、對進(jìn)程狀態(tài)及網(wǎng)絡(luò)狀態(tài)的控制等。</p><p>　　3.2.3采用三層架構(gòu)</p><p><b>　　1.設(shè)備層</b></p><p>　　在設(shè)備層提供了基于狀態(tài)檢測的IP包過濾工具，可以有效防止數(shù)據(jù)旁路跳過檢查，而內(nèi)置的抗DOS/DDOS攻擊算法則保證了系統(tǒng)免受拒絕服務(wù)攻擊的干擾。</p><p>

50、<b>　　2.內(nèi)核層</b></p><p>　　在內(nèi)核層實(shí)現(xiàn)了對進(jìn)程特征的檢查，特征檢查不僅僅包括文件名和路徑，還包括文件簽名信息和關(guān)鍵標(biāo)志。同時系統(tǒng)可以截獲進(jìn)程對各種系統(tǒng)資源，如網(wǎng)絡(luò)、文件、注冊表的訪問，并作出放行、詢問、禁止等細(xì)顆粒度的動作。對進(jìn)程行為進(jìn)行監(jiān)控，對可疑系統(tǒng)調(diào)用及時阻止或詢問，防止進(jìn)程注入，對合法進(jìn)程提供保護(hù)。</p><p><b>

51、　　3.應(yīng)用層</b></p><p>　　在應(yīng)用層提供了豐富的系統(tǒng)監(jiān)視工具，包括對插件、驅(qū)動程序、自動運(yùn)行程序等信息的監(jiān)視，采用了端機(jī)自主配置和網(wǎng)絡(luò)集中配置的策略配置工具，方便了單機(jī)用戶和企業(yè)用戶的使用，在端機(jī)自主配置上還同時支持傻瓜和專家模式，做到既簡單易用又功能強(qiáng)大。4.系統(tǒng)實(shí)現(xiàn)</p><p>　　本章分析了項(xiàng)目詳細(xì)設(shè)計；通過編寫程序?qū)崿F(xiàn)了系統(tǒng)各項(xiàng)功能，并詳細(xì)介紹了功能

52、實(shí)現(xiàn)結(jié)果。</p><p><b>　　4.1開發(fā)環(huán)境</b></p><p>　　windows應(yīng)用程序的開發(fā)離不開win32 API。本文實(shí)踐采用Microsoft Visual C++6.0集成開發(fā)環(huán)境。所以本系統(tǒng)的開發(fā)工具是Microsoft Visual C++6.0，在Windows環(huán)境下開發(fā)、通過win32 API及標(biāo)準(zhǔn)c庫和MFC功能來設(shè)計實(shí)現(xiàn)。<

53、;/p><p><b>　　4.2詳細(xì)設(shè)計</b></p><p>　　4.2.1流量監(jiān)控功能</p><p>　　1.流量監(jiān)控主要是對數(shù)據(jù)流進(jìn)行的監(jiān)控，通常包括出數(shù)據(jù)、入數(shù)據(jù)的速度、總流量。在上網(wǎng)時用流量監(jiān)控功能可以獲得網(wǎng)絡(luò)上下傳流量以及總流量，本軟件流量模塊實(shí)現(xiàn)效果圖如圖4.1所示：</p><p><b>　

54、　圖4.1流量監(jiān)控</b></p><p>　　2.流量監(jiān)控模塊有兩個按鈕，“確定”和“關(guān)于”，點(diǎn)擊“確定”時軟件自動關(guān)閉，點(diǎn)擊“關(guān)于”時，彈出本軟件部分信息，如圖4.2所示：</p><p>　　圖4.2.2關(guān)于模塊</p><p><b>　　4.2.2升級功能</b></p><p>　　軟件升級，是指

55、軟件開發(fā)者在編寫軟件的時候，由于設(shè)計人員考慮不全面或程序功能不完善，在軟件發(fā)行后，通過對程序的修改或加入新的功能后，以補(bǔ)丁的形式發(fā)布的方式。用戶把這些補(bǔ)丁更新，即升級完成！軟件升級主要是是為了更好的滿足用戶的需求和防止病毒的入侵，本應(yīng)運(yùn)程序升級就是下載安裝最新版本的軟件所需文件壓縮包到本地，然后選擇更新包文件目錄，對應(yīng)運(yùn)軟件進(jìn)行升級，完善功能，如圖4.3所示，打開升級功能后，彈出選擇更新包窗口，選擇更新包所在的目錄和文件。當(dāng)文件升級成功

56、后會彈出提示窗口，提示完成更新。如圖4.4所示。在升級過程中升級進(jìn)度顯示的顏色會逐漸變化，更加直觀的顯示出安裝更新包的進(jìn)度以及完成情況。</p><p><b>　　圖4.3升級功能</b></p><p>　　圖4.4升級成功模塊</p><p>　　4.3程序?qū)崿F(xiàn)基本算法</p><p>　　4.3.1流量監(jiān)控算法&

57、lt;/p><p>　　編譯環(huán)境：VC++6.0</p><p><b>　　開發(fā)語言：c++</b></p><p><b>　　實(shí)現(xiàn)主要代碼：</b></p><p>　　#include "stdafx.h"</p><p>　　#include &qu

58、ot;NetTrafficButton.h"</p><p>　　#include "NetTrafficButtonDlg.h"</p><p>　　#ifdef _DEBUG</p><p>　　#define new DEBUG_NEW</p><p>　　#undef THIS_FILE</p>

59、;<p>　　static char THIS_FILE[] = __FILE__;</p><p><b>　　#endif</b></p><p>　　// 自身的一個指針，這是為回調(diào)函數(shù)服務(wù)的</p><p>　　CNetTrafficButtonDlg* me;</p><p>　　// 記錄選擇的

60、接口號</p><p>　　int SelectedInterface;</p><p><b>　　// 一個回調(diào)函數(shù)</b></p><p>　　void CALLBACK interfaceHasChanged(int interfacenumber);</p><p>　　class CAboutDlg : pu

61、blic CDialog</p><p><b>　　{</b></p><p><b>　　public:</b></p><p>　　CAboutDlg();</p><p>　　//{{AFX_DATA(CAboutDlg)</p><p>　　enum { IDD =

62、 IDD_ABOUTBOX };</p><p>　　//}}AFX_DATA</p><p>　　//{{AFX_VIRTUAL(CAboutDlg)</p><p>　　protected:</p><p>　　virtual void DoDataExchange(CDataExchange* pDX);</p><

63、p>　　//}}AFX_VIRTUAL</p><p>　　protected:</p><p>　　//{{AFX_MSG(CAboutDlg)</p><p>　　//}}AFX_MSG</p><p>　　DECLARE_MESSAGE_MAP()</p><p><b>　　};</b&g

64、t;</p><p>　　CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)</p><p><b>　　{</b></p><p>　　//{{AFX_DATA_INIT(CAboutDlg)</p><p>　　//}}AFX_DATA_INIT</p>&

65、lt;p><b>　　}</b></p><p>　　void CAboutDlg::DoDataExchange(CDataExchange* pDX)</p><p><b>　　{</b></p><p>　　CDialog::DoDataExchange(pDX);</p><p>　

66、　//{{AFX_DATA_MAP(CAboutDlg)</p><p>　　//}}AFX_DATA_MAP</p><p><b>　　}</b></p><p>　　BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)</p><p>　　//{{AFX_MSG_MAP(CAboutDlg)&

67、lt;/p><p>　　// Keine Nachrichten-Handler</p><p>　　//}}AFX_MSG_MAP</p><p>　　END_MESSAGE_MAP()</p><p>　　/////////////////////////////////////////////////////////////////////

68、////////</p><p>　　// CNetTrafficButtonDlg Dialogfield</p><p>　　CNetTrafficButtonDlg::CNetTrafficButtonDlg(CWnd* pParent /*=NULL*/)</p><p>　　: CDialog(CNetTrafficButtonDlg::IDD, pPar

69、ent)</p><p><b>　　{</b></p><p>　　//{{AFX_DATA_INIT(CNetTrafficButtonDlg)</p><p>　　//}}AFX_DATA_INIT</p><p>　　m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME

70、);</p><p>　　//為回調(diào)函數(shù)服務(wù)的</p><p>　　me = this;</p><p><b>　　}</b></p><p>　　void CNetTrafficButtonDlg::DoDataExchange(CDataExchange* pDX)</p><p><

71、b>　　{</b></p><p>　　CDialog::DoDataExchange(pDX);</p><p>　　//{{AFX_DATA_MAP(CNetTrafficButtonDlg)</p><p>　　DDX_Control(pDX, IDC_BUTTON3, m_cOutgoing);</p><p>　　

72、DDX_Control(pDX, IDC_BUTTON2, m_cIncoming);</p><p>　　DDX_Control(pDX, IDC_BUTTON1, m_cTotalTraffic);</p><p>　　//}}AFX_DATA_MAP</p><p><b>　　}</b></p><p>　　BE

73、GIN_MESSAGE_MAP(CNetTrafficButtonDlg, CDialog)</p><p>　　//{{AFX_MSG_MAP(CNetTrafficButtonDlg)</p><p>　　ON_WM_SYSCOMMAND()</p><p>　　ON_WM_PAINT()</p><p>　　ON_WM_QUERYDRA

74、GICON()</p><p>　　ON_BN_CLICKED(IDC_BUTTON4, OnAbout)</p><p>　　//}}AFX_MSG_MAP</p><p>　　END_MESSAGE_MAP()</p><p>　　//////////////////////////////////////////////////////

75、///////////////////////</p><p>　　// CNetTrafficButtonDlg Message handler</p><p>　　BOOL CNetTrafficButtonDlg::OnInitDialog()</p><p><b>　　{</b></p><p>　　CDial

76、og::OnInitDialog();</p><p>　　ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);</p><p>　　ASSERT(IDM_ABOUTBOX < 0xF000);</p><p>　　CMenu* pSysMenu = GetSystemMenu(FALSE);</p&g

77、t;<p>　　if (pSysMenu != NULL)</p><p><b>　　{</b></p><p>　　CString strAboutMenu;</p><p>　　strAboutMenu.LoadString(IDS_ABOUTBOX);</p><p>　　if (!strAbout

78、Menu.IsEmpty())</p><p><b>　　{</b></p><p>　　pSysMenu->AppendMenu(MF_SEPARATOR);</p><p>　　pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);</p>&l

79、t;p><b>　　}</b></p><p><b>　　}</b></p><p>　　SetIcon(m_hIcon, TRUE);</p><p>　　SetIcon(m_hIcon, FALSE);</p><p>　　// 使用第一個發(fā)現(xiàn)的網(wǎng)絡(luò)連接</p><p

80、>　　int SelectedInterface= 0;</p><p>　　// 每秒鐘刷新一次網(wǎng)絡(luò)狀態(tài)</p><p>　　UINT timerresolution= 1000;</p><p>　　// To fake the Taskmanager....</p><p>　　UINT gridresolution=

81、 100;</p><p><b>　　// 監(jiān)視的接口</b></p><p>　　m_cTotalTraffic.SetInterfaceNumber(SelectedInterface);</p><p>　　// 這個button關(guān)注的時總流量</p><p>　　m_cTotalTraffic.SelectT

82、rafficType(MFTrafficButton::Traffic_Total);</p><p>　　// 設(shè)置得到通知的回調(diào)函數(shù)</p><p>　　m_cTotalTraffic.SetInterfaceNumberNotificationFunction(interfaceHasChanged);</p><p><b>　　//設(shè)置更新

83、速率</b></p><p>　　m_cTotalTraffic.SetUpdateSpeed(timerresolution, gridresolution);</p><p>　　m_cOutgoing.SetInterfaceNumber(SelectedInterface);</p><p>　　m_cOutgoing.SelectTraffic

84、Type(MFTrafficButton::Traffic_Outgoing);</p><p>　　m_cOutgoing.SetInterfaceNumberNotificationFunction(interfaceHasChanged);</p><p>　　m_cOutgoing.SetUpdateSpeed(timerresolution, gridresolution);&l

85、t;/p><p>　　m_cIncoming.SetInterfaceNumber(SelectedInterface);</p><p>　　m_cIncoming.SelectTrafficType(MFTrafficButton::Traffic_Incoming);</p><p>　　m_cIncoming.SetInterfaceNumberNotifica

86、tionFunction(interfaceHasChanged);</p><p>　　m_cIncoming.SetUpdateSpeed(timerresolution, gridresolution);</p><p>　　return TRUE; </p><p><b>　　}</b></p><p>　　

87、void CNetTrafficButtonDlg::OnSysCommand(UINT nID, LPARAM lParam)</p><p><b>　　{</b></p><p>　　if ((nID & 0xFFF0) == IDM_ABOUTBOX)</p><p><b>　　{</b></p&g

88、t;<p>　　CAboutDlg dlgAbout;</p><p>　　dlgAbout.DoModal();</p><p><b>　　}</b></p><p><b>　　else</b></p><p><b>　　{</b></p>

89、<p>　　CDialog::OnSysCommand(nID, lParam);</p><p><b>　　}</b></p><p><b>　　}</b></p><p>　　void CNetTrafficButtonDlg::OnPaint() </p><p><b&g

90、t;　　{</b></p><p>　　if (IsIconic())</p><p><b>　　{</b></p><p>　　CPaintDC dc(this);</p><p>　　SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);

91、</p><p>　　int cxIcon = GetSystemMetrics(SM_CXICON);</p><p>　　int cyIcon = GetSystemMetrics(SM_CYICON);</p><p>　　CRect rect;</p><p>　　GetClientRect(&rect);</p>

92、<p>　　int x = (rect.Width() - cxIcon + 1) / 2;</p><p>　　int y = (rect.Height() - cyIcon + 1) / 2;</p><p>　　dc.DrawIcon(x, y, m_hIcon);</p><p><b>　　}</b></p>

93、<p><b>　　else</b></p><p><b>　　{</b></p><p>　　CDialog::OnPaint();</p><p><b>　　}</b></p><p><b>　　}</b></p>&

94、lt;p>　　HCURSOR CNetTrafficButtonDlg::OnQueryDragIcon()</p><p><b>　　{</b></p><p>　　return (HCURSOR) m_hIcon;</p><p><b>　　}</b></p><p><b>

95、;　　//回調(diào)函數(shù)</b></p><p>　　void CALLBACK interfaceHasChanged(int interfacenumber)</p><p><b>　　{</b></p><p>　　SelectedInterface = interfacenumber;</p><p>　

96、　CString text;</p><p>　　text.Format("NetTrafficButton using Interface: %d",SelectedInterface);</p><p>　　me->SetWindowText(text);</p><p><b>　　}</b></p>

97、<p>　　void CNetTrafficButtonDlg::OnAbout() </p><p><b>　　{</b></p><p>　　// TODO: Add your control notification handler code here</p><p>　　CAboutDlg about;</p>

98、;<p>　　about.DoModal();</p><p>　　::AfxGetMainWnd();</p><p><b>　　}</b></p><p>　　4.3.2軟件升級算法</p><p>　　編譯環(huán)境：VC++6.0</p><p><b>　　開發(fā)語言：

99、c++</b></p><p><b>　　實(shí)現(xiàn)主要代碼：</b></p><p>　　//名稱: CLiveUpdateDlg.cpp</p><p>　　//功能: 自動升級程序?qū)崿F(xiàn)</p><p>　　//注釋：自動升級程序?qū)崿F(xiàn)文件</p><p>　　//////////

100、//////////////////////////////////////////////////////////////</p><p>　　#include "stdafx.h"</p><p>　　#include "LiveUpdate.h"</p><p>　　#include "LiveUpdateDl

101、g.h"</p><p>　　#ifdef _DEBUG</p><p>　　#define new DEBUG_NEW</p><p>　　#undef THIS_FILE</p><p>　　static char THIS_FILE[] = __FILE__;</p><p><b>　　#e

102、ndif</b></p><p>　　#pragma warning(disable:4786)</p><p>　　/////////////////////////////////////////////////////////////////////////////</p><p>　　// CAboutDlg dialog used for Ap

103、p About</p><p>　　class CAboutDlg : public CDialog</p><p><b>　　{</b></p><p><b>　　public:</b></p><p>　　CAboutDlg();</p><p>　　// Dialo

104、g Data</p><p>　　//{{AFX_DATA(CAboutDlg)</p><p>　　enum { IDD = IDD_ABOUTBOX };</p><p>　　CShadowButtonm_OK;</p><p>　　//}}AFX_DATA</p><p>　　// ClassWizard ge

105、nerated virtual function overrides</p><p>　　//{{AFX_VIRTUAL(CAboutDlg)</p><p>　　protected:</p><p>　　virtual void DoDataExchange(CDataExchange* pDX); // DDX/DDV support</p>

106、<p>　　//}}AFX_VIRTUAL</p><p>　　// Implementation</p><p>　　protected:</p><p>　　//{{AFX_MSG(CAboutDlg)</p><p>　　virtual BOOL OnInitDialog();</p><p>　　/

107、/}}AFX_MSG</p><p>　　DECLARE_MESSAGE_MAP()</p><p><b>　　};</b></p><p>　　CAboutDlg::CAboutDlg() : CDialog(CAboutDlg::IDD)</p><p><b>　　{</b></p&g

108、t;<p>　　//{{AFX_DATA_INIT(CAboutDlg)</p><p>　　//}}AFX_DATA_INIT</p><p><b>　　}</b></p><p>　　void CAboutDlg::DoDataExchange(CDataExchange* pDX)</p><p>

109、<b>　　{</b></p><p>　　CDialog::DoDataExchange(pDX);</p><p>　　//{{AFX_DATA_MAP(CAboutDlg)</p><p>　　DDX_Control(pDX, IDOK, m_OK);</p><p>　　//}}AFX_DATA_MAP</

110、p><p><b>　　}</b></p><p>　　BEGIN_MESSAGE_MAP(CAboutDlg, CDialog)</p><p>　　//{{AFX_MSG_MAP(CAboutDlg)</p><p>　　//}}AFX_MSG_MAP</p><p>　　END_MESSAGE_

111、MAP()</p><p>　　// ---------------------------------------------------------</p><p>　　//名稱: OnInitDialog</p><p>　　//功能: 在此進(jìn)行初始化工作</p><p><b>　　//變量: 無</b>&

112、lt;/p><p><b>　　//返回: 無</b></p><p>　　// ---------------------------------------------------------</p><p>　　BOOL CAboutDlg::OnInitDialog() </p><p><b>　　{&

113、lt;/b></p><p>　　CDialog::OnInitDialog();</p><p>　　m_OK.SetDefaultFace();</p><p>　　m_OK.SetDefaultButton();</p><p>　　return TRUE; // return TRUE unless you set the f

114、ocus to a control</p><p>　　// EXCEPTION: OCX Property Pages should return FALSE</p><p><b>　　}</b></p><p>　　//////////////////////////////////////////////////////////////

115、///////////////</p><p>　　// CLiveUpdateDlg dialog</p><p>　　CLiveUpdateDlg::CLiveUpdateDlg(CWnd* pParent /*=NULL*/)</p><p>　　: CDialog(CLiveUpdateDlg::IDD, pParent)</p><p&

116、gt;<b>　　{</b></p><p>　　//{{AFX_DATA_INIT(CLiveUpdateDlg)</p><p>　　m_TargetPath = _T("");</p><p>　　//}}AFX_DATA_INIT</p><p>　　// Note that LoadIcon

117、 does not require a subsequent DestroyIcon in Win32</p><p>　　m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);</p><p><b>　　}</b></p><p>　　void CLiveUpdateDlg::DoDataExc

118、hange(CDataExchange* pDX)</p><p><b>　　{</b></p><p>　　CDialog::DoDataExchange(pDX);</p><p>　　//{{AFX_DATA_MAP(CLiveUpdateDlg)</p><p>　　DDX_Control(pDX, ID_UN

119、REG, m_UnReg);</p><p>　　DDX_Control(pDX, ID_REG, m_Reg);</p><p>　　DDX_Control(pDX, IDC_PROGRESS1, m_Progress);</p><p>　　DDX_Control(pDX, IDOK, m_OK);</p><p>　　DDX_Contr

120、ol(pDX, IDCANCEL, m_Cancel);</p><p>　　DDX_Control(pDX, IDC_BUTTON_BROWSE, m_Browse);</p><p>　　DDX_Text(pDX, IDC_EDIT1, m_TargetPath);</p><p>　　//}}AFX_DATA_MAP</p><p>&

121、lt;b>　　}</b></p><p>　　BEGIN_MESSAGE_MAP(CLiveUpdateDlg, CDialog)</p><p>　　//{{AFX_MSG_MAP(CLiveUpdateDlg)</p><p>　　ON_WM_SYSCOMMAND()</p><p>　　ON_WM_PAINT()<