王勇

摘要

本文就足以網(wǎng)絡(luò)防火墻的設(shè)置規(guī)則不同，設(shè)計(jì)本系統(tǒng)以驗(yàn)證在不同規(guī)則下的網(wǎng)絡(luò)安全問題，通過驗(yàn)證很好的解決了規(guī)則下的網(wǎng)絡(luò)安全技術(shù)問題。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 規(guī)則 驅(qū)動(dòng)程序

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也逐漸被人們所意識(shí)到的一個(gè)重要問題。而對(duì)于網(wǎng)絡(luò)來說，由于使用者對(duì)網(wǎng)絡(luò)環(huán)境的要求不同，個(gè)人使用的應(yīng)用和服務(wù)更是種類繁多，所以要按不同的安全類型制定不同的網(wǎng)絡(luò)安全策略。

1 網(wǎng)絡(luò)安全及其重要性

一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)中包含服務(wù)器等硬件設(shè)備，以及應(yīng)用、服務(wù)程序等軟件，其中用戶最看重的是系統(tǒng)里的數(shù)據(jù)，不管是個(gè)人數(shù)據(jù)還是商業(yè)數(shù)據(jù)，都理應(yīng)受到安全保護(hù)。隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)逐漸演變?yōu)橛?jì)算機(jī)安全問題的主要對(duì)象。網(wǎng)絡(luò)安全也好，計(jì)算機(jī)安全也好，一定要做到未雨綢繆，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)已和人們的生活密不可分，甚至政府、銀行等單位對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴性也越來越大，一旦出現(xiàn)安全問題，損失不僅會(huì)涉及我們的個(gè)人隱私，甚至?xí)：ι鐣?huì)秩序和國(guó)家安全。

2 系統(tǒng)設(shè)計(jì)與程序類

2.1 系統(tǒng)設(shè)計(jì)思路

根據(jù)設(shè)計(jì)需求，本程序?qū)⒎殖啥鄠€(gè)模塊，每個(gè)模塊負(fù)責(zé)一個(gè)功能，由此進(jìn)行設(shè)計(jì)的整體思路如下：

為了方便用戶操作，所有的程序或軟件都應(yīng)該存在交互界面，承擔(dān)用戶與程序進(jìn)行信息互動(dòng)的功能。這種功能應(yīng)存在于以下模塊中：安裝卸載模塊，用戶可以根據(jù)需要進(jìn)行安裝和卸載;添加或刪除規(guī)則、顯示規(guī)則，毋庸置疑，在這一功能上需要用戶按照自己的需求進(jìn)行添加或刪除的操作;儲(chǔ)存文件模塊，方便用戶存儲(chǔ)或調(diào)取查看生成的文件。

2.2 類別程序介紹

2.2.1 CFireWallAPP應(yīng)用類接口

對(duì)于MFC而言，在應(yīng)用過程中都包含有一個(gè)來自于CWinAPP派生來的應(yīng)用接口，而在本文中則是CFireWallApp接口。由其構(gòu)成一個(gè)執(zhí)行過程中生成的主線程，封裝了基于Windows運(yùn)行程序的運(yùn)行周期，即初始化操作、程序運(yùn)行與線程結(jié)束。

2.2.2 基于框架類的CMainFrame框架

CMainFrame在整個(gè)框架結(jié)構(gòu)中是基礎(chǔ)框架，在該框架中包括了使用到的所有工具，同時(shí)也起到了功能作用，例如方法的定義和使用，變量的定義和使用。

3 系統(tǒng)規(guī)則操作過程設(shè)計(jì)

3.1 規(guī)則信息添加過程

該功能是對(duì)用戶設(shè)定的有關(guān)規(guī)則信息存儲(chǔ)到CFireWallDoc中，以滿足后期對(duì)數(shù)據(jù)處理需求，根據(jù)其對(duì)規(guī)則添加需求，在本文中分為兩個(gè)階段來完成，如下：

（1）獲得由對(duì)話框提供的規(guī)則數(shù)據(jù);

（2）將取得的數(shù)據(jù)添加到文檔類中。

3.2 規(guī)則過濾與刪除過程

由需求來決定規(guī)則刪除。其過程是在CFireWallDoc中刪除規(guī)則，再由視圖顯示刪除后的規(guī)則更新。為了保證系統(tǒng)的運(yùn)行正常，往往在進(jìn)行規(guī)則刪除前要進(jìn)行規(guī)則的過濾操作。

4 系統(tǒng)實(shí)現(xiàn)與測(cè)試

4.1 主系統(tǒng)框架設(shè)計(jì)

系統(tǒng)框架運(yùn)行界面如圖1所示。

4.2 規(guī)則添加運(yùn)行界面

規(guī)則添加界面如圖2所示。

4.3 測(cè)試

啟動(dòng)本機(jī)系統(tǒng)的防火墻，通過主系統(tǒng)框架中的“添加”操作對(duì)規(guī)則以滿足需求進(jìn)行過濾要求設(shè)定，其設(shè)定數(shù)據(jù)如圖3所示。

SA：10.0.0.2 DA：10.0.0.15

協(xié)議：ICMP協(xié)議

運(yùn)行過程：丟掉

5 總結(jié)

在功能模塊的設(shè)計(jì)上，為了方便用戶操作，所有的程序或軟件都存在交互界面，承擔(dān)用戶與程序進(jìn)行信息互動(dòng)的功能。本系統(tǒng)中設(shè)計(jì)的防火墻與其他防火墻在技術(shù)水平上會(huì)有一定的差距，隨著對(duì)本系統(tǒng)的研究和應(yīng)用將會(huì)完善其不足的地方。它的優(yōu)勢(shì)在于界面設(shè)計(jì)友好、易于操作，在今后的工作中將會(huì)利用更好的技術(shù)來完善該系統(tǒng)，增加更多功能，以達(dá)到更好的維護(hù)用戶在使用計(jì)算機(jī)的時(shí)候?qū)ζ浒踩缘囊蟆?/p>

參考文獻(xiàn)

[1]王萍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用，2014（04）.

[2]姚汝，肖堯.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3]李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程，2017（01）.