引  言

　　隨著網(wǎng)絡(luò)的發(fā)展和普及，對(duì)網(wǎng)絡(luò)的監(jiān)控日益成為網(wǎng)絡(luò)安全的必然要求，也是管理和維護(hù)網(wǎng)絡(luò)的一個(gè)有效手段。當(dāng)前已經(jīng)有多種應(yīng)用比較廣泛的網(wǎng)絡(luò)監(jiān)控和過(guò)濾程序，如美萍網(wǎng)管、we-blocker等，它們都可以實(shí)現(xiàn)基于網(wǎng)絡(luò)URL和IP地址的監(jiān)控和過(guò)濾功能。

　　本文將對(duì)如何開(kāi)發(fā)一個(gè)嵌入到IE瀏覽器中的監(jiān)控程序進(jìn)行介紹，該程序可以根據(jù)網(wǎng)絡(luò)URL和IP地址進(jìn)行監(jiān)控和過(guò)濾，并且記錄系統(tǒng)日志，從而使你對(duì)IE(當(dāng)然是使用它的用戶(hù))的所有操作一覽無(wú)余。相信通過(guò)閱讀本文，會(huì)加深你對(duì)網(wǎng)絡(luò)監(jiān)控程序的理解，以及提高你的COM編程能力和數(shù)據(jù)庫(kù)編程能力。

　　本文在Delphi 6開(kāi)發(fā)環(huán)境下實(shí)現(xiàn)，數(shù)據(jù)庫(kù)使用桌面數(shù)據(jù)庫(kù)Access 2000。

基礎(chǔ)知識(shí)

1.COM編程

　　COM(Component Object Model，組建對(duì)象模型)是微軟公司(Microsoft Company)提出的二進(jìn)制通信規(guī)范，用于軟件組件之間的跨越多個(gè)進(jìn)程、機(jī)器、硬件和操作系統(tǒng)的互操作，它是一項(xiàng)通過(guò)接口(Interface)透明的傳遞封裝數(shù)據(jù)的技術(shù)，并且獨(dú)立于語(yǔ)言和操作平臺(tái)。一個(gè)COM對(duì)象是實(shí)現(xiàn)一個(gè)或者若干個(gè)接口的對(duì)象，即COM對(duì)象借助接口輸出它所提供的服務(wù)。

2.IE瀏覽器的體系結(jié)構(gòu)

　　IE瀏覽器的體系結(jié)構(gòu)如圖1所示。其中MSHTML是位于SHDOCVW和HTML頁(yè)面之間的COM對(duì)象，SHDOCVW對(duì)象用于處理頁(yè)面的顯示，而MSHTML用于處理頁(yè)面的語(yǔ)法分析，并且將頁(yè)面中的標(biāo)記轉(zhuǎn)換為元素。MSHTML是一個(gè)COM服務(wù)器，允許COM客戶(hù)端程序訪問(wèn)它對(duì)外提供的服務(wù)。

　　實(shí)現(xiàn)IE瀏覽器嵌入式編程的基本方法是建立COM對(duì)象，從而以COM客戶(hù)端程序的形式和MSHTML COM服務(wù)器建立連接，然后通過(guò)接口回調(diào)實(shí)現(xiàn)需要的控制功能。也即首先建立COM對(duì)象，實(shí)現(xiàn)系統(tǒng)規(guī)定的若干接口，然后注冊(cè)COM對(duì)象，并且將COM對(duì)象的有關(guān)信息寫(xiě)入到IE瀏覽器擴(kuò)展功能指定的注冊(cè)表位置。

[page_break]嵌入式IE瀏覽器監(jiān)控程序的實(shí)現(xiàn)

　　嵌入式IE瀏覽器監(jiān)控程序的實(shí)現(xiàn)主要包括監(jiān)控程序的實(shí)現(xiàn)和維護(hù)程序的實(shí)現(xiàn)兩部分，根據(jù)程序開(kāi)發(fā)過(guò)程，可以將其分為四個(gè)步驟，下面分別對(duì)各個(gè)實(shí)現(xiàn)步驟進(jìn)行詳細(xì)介紹。

1.實(shí)現(xiàn)COM對(duì)象

　　開(kāi)發(fā)COM對(duì)象的任務(wù)就是建立一個(gè)能夠與IE瀏覽器的MSHTML COM服務(wù)器建立連接并且通過(guò)接口回調(diào)實(shí)現(xiàn)控制功能的COM對(duì)象，具體實(shí)現(xiàn)過(guò)程如下:

(1)運(yùn)行Delphi，依次點(diǎn)擊File New Other，切換到ActiveX頁(yè)面，選擇ActiveX Library，點(diǎn)擊OK按鈕，即建立一個(gè)新的工程。

(2) 再次點(diǎn)擊File New Other，切換到ActiveX頁(yè)面，選擇COM Object，點(diǎn)擊OK按鈕，即出現(xiàn)如圖2所示的COM Object Wizard界面，去掉Included Type Library復(fù)選框，在Class Name中輸入COM對(duì)象的名稱(chēng)IEMonitor，然后點(diǎn)擊OK按鈕，即新建了一個(gè)名稱(chēng)為T(mén)IEMonitor的COM對(duì)象(該COM對(duì)象的CLSID由系統(tǒng)自動(dòng)生成)(見(jiàn)圖2)。

(3)將工程和單元文件依次保存為DIEMonitor.dpr和UIEMonitor.pas。切換到UIEMonitor.pas單元文件，編輯TIEMonitor的定義形式如下:

TIEMonitor = class(TComObject, IDispatch, IObjectWithSite)
public
  function GetTypeInfoCount(out Count:Integer):HResult;stdcall;
  function GetTypeInfo(Index,LocaleID:Integer;out TypeInfo):HResult;stdcall;
  function GetIDsOfNames(const IID:TGUID;Names:Pointer;
                         NameCount,LocaleID:Integer;DispIDs:Pointer):HResult;stdcall;
  function SetSite(const pUnkSite:IUnknown):HResult;stdcall;
  function GetSite(const riid:TIID;out site:IUnknown):HResult;stdcall;
  function Invoke(DispID: Integer; const IID: TGUID; LocaleID: Integer;
  Flags: Word; var Params; VarResult, ExcepInfo, ArgErr: Pointer): HResult; stdcall;
private
  IEThis:IWebBrowser2;
  Cookie:Integer;
protected
end;

　　注意在UIEMonitor.pas單元文件的Uses中需要手動(dòng)加入對(duì)SHDOCVW, Dialogs, SysUtils, Forms的引用。
　　其中主要是對(duì)IObjectWithSite接口的SetSite()方法和IDispatch接口的Invoke()方法的實(shí)現(xiàn):首先通過(guò)SetSite()方法獲得IE的WebBrowser接口，然后尋找連接點(diǎn)，并且通過(guò)調(diào)用Advise()方法建立COM自身與連接點(diǎn)的連接;當(dāng)連接建立成功后，IE在事件引發(fā)后，會(huì)調(diào)用連接到自身的IDispatch接口對(duì)象的Invoke方法，不同的事件對(duì)應(yīng)不同的DispID編碼，因此可以通過(guò)在程序中判斷DispID對(duì)不同的事件做出相應(yīng)的處理。系統(tǒng)主要對(duì)BeforeNavigate2、DownLoadComplete和OnQuit三個(gè)事件進(jìn)行處理，它們對(duì)應(yīng)的DispID分別為250、104和253。在Invoke()方法中，根據(jù)DispID分別調(diào)用DoBeforeNavigate2()、DoDownLoadComplete()和DoOnQuit()函數(shù)實(shí)現(xiàn)相關(guān)處理和控制功能，具體實(shí)現(xiàn)詳見(jiàn)程序源代碼。

(4)編譯工程，生成DIEMonitor.dll文件。

[page_break]

2.注冊(cè)/卸載COM對(duì)象

　　注冊(cè)COM對(duì)象包括注冊(cè)COM對(duì)象，以及將COM對(duì)象的有關(guān)信息寫(xiě)入到IE瀏覽器擴(kuò)展功能指定的注冊(cè)表位置，下面分別對(duì)其注冊(cè)方法進(jìn)行介紹。卸載方法分別和注冊(cè)方法相對(duì)應(yīng)。

(1)注冊(cè)/卸載COM對(duì)象。一種方法是在Delphi開(kāi)發(fā)環(huán)境下運(yùn)行Run Register ActiveX Server/Run Unregister ActiveX Server自動(dòng)完成COM對(duì)象的注冊(cè)/卸載;另一種方法是通過(guò)調(diào)用MS Windows操作系統(tǒng)提供的regsvr32.exe命令進(jìn)行注冊(cè)。

(2) 注冊(cè)/卸載COM對(duì)象的有關(guān)信息到IE瀏覽器擴(kuò)展功能指定的注冊(cè)表位置。將COM對(duì)象的CLSID寫(xiě)入到IE瀏覽器擴(kuò)展功能指定的注冊(cè)表位置后，當(dāng)IE瀏覽器啟動(dòng)時(shí)，就通過(guò)該CLSID查找COM對(duì)象有關(guān)信息(如文件路徑)，從而實(shí)現(xiàn)了COM對(duì)象嵌入式功能擴(kuò)展。為了實(shí)現(xiàn)這個(gè)目的，只需要在注冊(cè)表的[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Explorer\Browser Helper Objects]項(xiàng)下，建立一個(gè)名稱(chēng)為COM對(duì)象的CLSID的注冊(cè)表項(xiàng)目即可。

3.開(kāi)發(fā)監(jiān)控模塊

　　監(jiān)控模塊主要完成對(duì)IE瀏覽器的監(jiān)控功能，在Invoke()函數(shù)中觸發(fā)BeforeNavigator2事件時(shí)調(diào)用執(zhí)行，主要包括ChkUrl()、WriteSite()、WriteLog()和GetIP()四個(gè)功能函數(shù)，分別完成檢查URL(及IP地址)、記錄URL和IP地址、記錄系統(tǒng)日志、根據(jù)URL取得IP地址的功能，分別簡(jiǎn)單介紹如下，具體實(shí)現(xiàn)詳見(jiàn)程序源代碼。

(1)ChkUrl()函數(shù):它是監(jiān)控模塊的核心函數(shù)，也是模塊的入口函數(shù)。ChkUrl()函數(shù)首先取得用戶(hù)請(qǐng)求的URL，并且調(diào)用GetIP()函數(shù)取得其對(duì)應(yīng)的IP地址，然后到系統(tǒng)中查找該URL及IP是否已經(jīng)存在，如果存在則根據(jù)系統(tǒng)保存的結(jié)果禁止/允許用戶(hù)訪問(wèn)，否則就根據(jù)系統(tǒng)的當(dāng)前工作狀態(tài)(禁止/允許)動(dòng)態(tài)處理，同時(shí)調(diào)用WriteSite()函數(shù)將該URL和IP地址保存到系統(tǒng)中。最后調(diào)用WriteLog()函數(shù)記錄系統(tǒng)日志。

(2)WriteSite()函數(shù):完成將URL和IP地址保存到系統(tǒng)中的功能，同時(shí)記錄系統(tǒng)當(dāng)前日期和時(shí)間。

(3)WriteLog()函數(shù):將有關(guān)信息形成系統(tǒng)日志并且保存下來(lái)，主要有網(wǎng)絡(luò)URL和IP地址、用戶(hù)名稱(chēng)、訪問(wèn)日期和時(shí)間、處理結(jié)果(禁止/允許訪問(wèn))等信息。

(4)GetIP()函數(shù):提供根據(jù)URL取得對(duì)應(yīng)IP地址的功能，通過(guò)調(diào)用TNMHTTP組件的相關(guān)功能實(shí)現(xiàn):首先將URL賦值給TNMHTTP組件的Host屬性，然后調(diào)用ResolveRemoteHost()方法，就可以從其RemoteIP屬性中獲得對(duì)應(yīng)的IP地址。

4.開(kāi)發(fā)維護(hù)程序

　　維護(hù)程序主要實(shí)現(xiàn)系統(tǒng)參數(shù)維護(hù)和日志管理兩方面功能，在啟動(dòng)時(shí)需要管理員登錄。

(1)系統(tǒng)參數(shù)維護(hù):啟用/停止系統(tǒng)監(jiān)控功能等，程序界面如圖3所示。

(2)系統(tǒng)日志管理:日志的查詢(xún)、打印等功能(見(jiàn)圖4)。

總結(jié)和系統(tǒng)進(jìn)一步完善計(jì)劃

　　本文詳細(xì)介紹了嵌入式IE瀏覽器監(jiān)控程序的開(kāi)發(fā)方法和實(shí)現(xiàn)過(guò)程，該系統(tǒng)以COM對(duì)象的形式嵌入到IE瀏覽器中，可以實(shí)現(xiàn)對(duì)IE瀏覽器(即用戶(hù))的監(jiān)控功能。