基于规则的网络安全系统设计与实现
2018-02-27王勇
王勇
摘要
本文就足以网络防火墙的设置规则不同,设计本系统以验证在不同规则下的网络安全问题,通过验证很好的解决了规则下的网络安全技术问题。
【关键词】网络安全 规则 驱动程序
随着计算机技术和网络技术的发展,网络安全也逐渐被人们所意识到的一个重要问题。而对于网络来说,由于使用者对网络环境的要求不同,个人使用的应用和服务更是种类繁多,所以要按不同的安全类型制定不同的网络安全策略。
1 网络安全及其重要性
一个完整的网络系统中包含服务器等硬件设备,以及应用、服务程序等软件,其中用户最看重的是系统里的数据,不管是个人数据还是商业数据,都理应受到安全保护。随着网络技术不断发展,网络安全防护逐渐演变为计算机安全问题的主要对象。网络安全也好,计算机安全也好,一定要做到未雨绸缪,因为计算机网络已和人们的生活密不可分,甚至政府、银行等单位对计算机和网络的依赖性也越来越大,一旦出现安全问题,损失不仅会涉及我们的个人隐私,甚至会危害社会秩序和国家安全。
2 系统设计与程序类
2.1 系统设计思路
根据设计需求,本程序将分成多个模块,每个模块负责一个功能,由此进行设计的整体思路如下:
为了方便用户操作,所有的程序或软件都应该存在交互界面,承担用户与程序进行信息互动的功能。这种功能应存在于以下模块中:安装卸载模块,用户可以根据需要进行安装和卸载;添加或删除规则、显示规则,毋庸置疑,在这一功能上需要用户按照自己的需求进行添加或删除的操作;储存文件模块,方便用户存储或调取查看生成的文件。
2.2 类别程序介绍
2.2.1 CFireWallAPP应用类接口
对于MFC而言,在应用过程中都包含有一个来自于CWinAPP派生来的应用接口,而在本文中则是CFireWallApp接口。由其构成一个执行过程中生成的主线程,封装了基于Windows运行程序的运行周期,即初始化操作、程序运行与线程结束。
2.2.2 基于框架类的CMainFrame框架
CMainFrame在整个框架结构中是基础框架,在该框架中包括了使用到的所有工具,同时也起到了功能作用,例如方法的定义和使用,变量的定义和使用。
3 系统规则操作过程设计
3.1 规则信息添加过程
该功能是对用户设定的有关规则信息存储到CFireWallDoc中,以满足后期对数据处理需求,根据其对规则添加需求,在本文中分为两个阶段来完成,如下:
(1)获得由对话框提供的规则数据;
(2)将取得的数据添加到文档类中。
3.2 规则过滤与删除过程
由需求来决定规则删除。其过程是在CFireWallDoc中删除规则,再由视图显示删除后的规则更新。为了保证系统的运行正常,往往在进行规则删除前要进行规则的过滤操作。
4 系统实现与测试
4.1 主系统框架设计
系统框架运行界面如图1所示。
4.2 规则添加运行界面
规则添加界面如图2所示。
4.3 测试
启动本机系统的防火墙,通过主系统框架中的“添加”操作对规则以满足需求进行过滤要求设定,其设定数据如图3所示。
SA:10.0.0.2 DA:10.0.0.15
协议:ICMP协议
运行过程:丢掉
5 总结
在功能模块的设计上,为了方便用户操作,所有的程序或软件都存在交互界面,承担用户与程序进行信息互动的功能。本系统中设计的防火墙与其他防火墙在技术水平上会有一定的差距,随着对本系统的研究和应用将会完善其不足的地方。它的优势在于界面设计友好、易于操作,在今后的工作中将会利用更好的技术来完善该系统,增加更多功能,以达到更好的维护用户在使用计算机的时候对其安全性的要求。
参考文献
[1]王萍.计算机网络安全技术与防范措施探讨[J].数字技术与应用,2014(04).
[2]姚汝,肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用,2014(01).
[3]李海光.计算機网络安全技术与防范策略[J].电子技术与软件工程,2017(01).