王勇

摘要

本文就足以網(wǎng)絡(luò)防火墻的設(shè)置規(guī)則不同，設(shè)計本系統(tǒng)以驗證在不同規(guī)則下的網(wǎng)絡(luò)安全問題，通過驗證很好的解決了規(guī)則下的網(wǎng)絡(luò)安全技術(shù)問題。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 規(guī)則 驅(qū)動程序

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也逐漸被人們所意識到的一個重要問題。而對于網(wǎng)絡(luò)來說，由于使用者對網(wǎng)絡(luò)環(huán)境的要求不同，個人使用的應(yīng)用和服務(wù)更是種類繁多，所以要按不同的安全類型制定不同的網(wǎng)絡(luò)安全策略。

1 網(wǎng)絡(luò)安全及其重要性

一個完整的網(wǎng)絡(luò)系統(tǒng)中包含服務(wù)器等硬件設(shè)備，以及應(yīng)用、服務(wù)程序等軟件，其中用戶最看重的是系統(tǒng)里的數(shù)據(jù)，不管是個人數(shù)據(jù)還是商業(yè)數(shù)據(jù)，都理應(yīng)受到安全保護。隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全防護逐漸演變?yōu)橛嬎銠C安全問題的主要對象。網(wǎng)絡(luò)安全也好，計算機安全也好，一定要做到未雨綢繆，因為計算機網(wǎng)絡(luò)已和人們的生活密不可分，甚至政府、銀行等單位對計算機和網(wǎng)絡(luò)的依賴性也越來越大，一旦出現(xiàn)安全問題，損失不僅會涉及我們的個人隱私，甚至?xí)：ι鐣刃蚝蛧野踩?/p>

2 系統(tǒng)設(shè)計與程序類

2.1 系統(tǒng)設(shè)計思路

根據(jù)設(shè)計需求，本程序?qū)⒎殖啥鄠€模塊，每個模塊負責(zé)一個功能，由此進行設(shè)計的整體思路如下：

為了方便用戶操作，所有的程序或軟件都應(yīng)該存在交互界面，承擔(dān)用戶與程序進行信息互動的功能。這種功能應(yīng)存在于以下模塊中：安裝卸載模塊，用戶可以根據(jù)需要進行安裝和卸載;添加或刪除規(guī)則、顯示規(guī)則，毋庸置疑，在這一功能上需要用戶按照自己的需求進行添加或刪除的操作;儲存文件模塊，方便用戶存儲或調(diào)取查看生成的文件。

2.2 類別程序介紹

2.2.1 CFireWallAPP應(yīng)用類接口

對于MFC而言，在應(yīng)用過程中都包含有一個來自于CWinAPP派生來的應(yīng)用接口，而在本文中則是CFireWallApp接口。由其構(gòu)成一個執(zhí)行過程中生成的主線程，封裝了基于Windows運行程序的運行周期，即初始化操作、程序運行與線程結(jié)束。

2.2.2 基于框架類的CMainFrame框架

CMainFrame在整個框架結(jié)構(gòu)中是基礎(chǔ)框架，在該框架中包括了使用到的所有工具，同時也起到了功能作用，例如方法的定義和使用，變量的定義和使用。

3 系統(tǒng)規(guī)則操作過程設(shè)計

3.1 規(guī)則信息添加過程

該功能是對用戶設(shè)定的有關(guān)規(guī)則信息存儲到CFireWallDoc中，以滿足后期對數(shù)據(jù)處理需求，根據(jù)其對規(guī)則添加需求，在本文中分為兩個階段來完成，如下：

（1）獲得由對話框提供的規(guī)則數(shù)據(jù);

（2）將取得的數(shù)據(jù)添加到文檔類中。

3.2 規(guī)則過濾與刪除過程

由需求來決定規(guī)則刪除。其過程是在CFireWallDoc中刪除規(guī)則，再由視圖顯示刪除后的規(guī)則更新。為了保證系統(tǒng)的運行正常，往往在進行規(guī)則刪除前要進行規(guī)則的過濾操作。

4 系統(tǒng)實現(xiàn)與測試

4.1 主系統(tǒng)框架設(shè)計

系統(tǒng)框架運行界面如圖1所示。

4.2 規(guī)則添加運行界面

規(guī)則添加界面如圖2所示。

4.3 測試

啟動本機系統(tǒng)的防火墻，通過主系統(tǒng)框架中的“添加”操作對規(guī)則以滿足需求進行過濾要求設(shè)定，其設(shè)定數(shù)據(jù)如圖3所示。

SA：10.0.0.2 DA：10.0.0.15

協(xié)議：ICMP協(xié)議

運行過程：丟掉

5 總結(jié)

在功能模塊的設(shè)計上，為了方便用戶操作，所有的程序或軟件都存在交互界面，承擔(dān)用戶與程序進行信息互動的功能。本系統(tǒng)中設(shè)計的防火墻與其他防火墻在技術(shù)水平上會有一定的差距，隨著對本系統(tǒng)的研究和應(yīng)用將會完善其不足的地方。它的優(yōu)勢在于界面設(shè)計友好、易于操作，在今后的工作中將會利用更好的技術(shù)來完善該系統(tǒng)，增加更多功能，以達到更好的維護用戶在使用計算機的時候?qū)ζ浒踩缘囊蟆?/p>

參考文獻

[1]王萍.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用，2014（04）.

[2]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3]李海光.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程，2017（01）.