王勇

摘要

本文就足以网络防火墙的设置规则不同，设计本系统以验证在不同规则下的网络安全问题，通过验证很好的解决了规则下的网络安全技术问题。

【关键词】网络安全 规则 驱动程序

随着计算机技术和网络技术的发展，网络安全也逐渐被人们所意识到的一个重要问题。而对于网络来说，由于使用者对网络环境的要求不同，个人使用的应用和服务更是种类繁多，所以要按不同的安全类型制定不同的网络安全策略。

1 网络安全及其重要性

一个完整的网络系统中包含服务器等硬件设备，以及应用、服务程序等软件，其中用户最看重的是系统里的数据，不管是个人数据还是商业数据，都理应受到安全保护。随着网络技术不断发展，网络安全防护逐渐演变为计算机安全问题的主要对象。网络安全也好，计算机安全也好，一定要做到未雨绸缪，因为计算机网络已和人们的生活密不可分，甚至政府、银行等单位对计算机和网络的依赖性也越来越大，一旦出现安全问题，损失不仅会涉及我们的个人隐私，甚至会危害社会秩序和国家安全。

2 系统设计与程序类

2.1 系统设计思路

根据设计需求，本程序将分成多个模块，每个模块负责一个功能，由此进行设计的整体思路如下：

为了方便用户操作，所有的程序或软件都应该存在交互界面，承担用户与程序进行信息互动的功能。这种功能应存在于以下模块中：安装卸载模块，用户可以根据需要进行安装和卸载;添加或删除规则、显示规则，毋庸置疑，在这一功能上需要用户按照自己的需求进行添加或删除的操作;储存文件模块，方便用户存储或调取查看生成的文件。

2.2 类别程序介绍

2.2.1 CFireWallAPP应用类接口

对于MFC而言，在应用过程中都包含有一个来自于CWinAPP派生来的应用接口，而在本文中则是CFireWallApp接口。由其构成一个执行过程中生成的主线程，封装了基于Windows运行程序的运行周期，即初始化操作、程序运行与线程结束。

2.2.2 基于框架类的CMainFrame框架

CMainFrame在整个框架结构中是基础框架，在该框架中包括了使用到的所有工具，同时也起到了功能作用，例如方法的定义和使用，变量的定义和使用。

3 系统规则操作过程设计

3.1 规则信息添加过程

该功能是对用户设定的有关规则信息存储到CFireWallDoc中，以满足后期对数据处理需求，根据其对规则添加需求，在本文中分为两个阶段来完成，如下：

（1）获得由对话框提供的规则数据;

（2）将取得的数据添加到文档类中。

3.2 规则过滤与删除过程

由需求来决定规则删除。其过程是在CFireWallDoc中删除规则，再由视图显示删除后的规则更新。为了保证系统的运行正常，往往在进行规则删除前要进行规则的过滤操作。

4 系统实现与测试

4.1 主系统框架设计

系统框架运行界面如图1所示。

4.2 规则添加运行界面

规则添加界面如图2所示。

4.3 测试

启动本机系统的防火墙，通过主系统框架中的“添加”操作对规则以满足需求进行过滤要求设定，其设定数据如图3所示。

SA：10.0.0.2 DA：10.0.0.15

协议：ICMP协议

运行过程：丢掉

5 总结

在功能模块的设计上，为了方便用户操作，所有的程序或软件都存在交互界面，承担用户与程序进行信息互动的功能。本系统中设计的防火墙与其他防火墙在技术水平上会有一定的差距，随着对本系统的研究和应用将会完善其不足的地方。它的优势在于界面设计友好、易于操作，在今后的工作中将会利用更好的技术来完善该系统，增加更多功能，以达到更好的维护用户在使用计算机的时候对其安全性的要求。

参考文献

[1]王萍.计算机网络安全技术与防范措施探讨[J].数字技术与应用，2014（04）.

[2]姚汝，肖尧.网络安全技术在校园网中的应用研究[J].网络安全技术与应用，2014（01）.

[3]李海光.计算機网络安全技术与防范策略[J].电子技术与软件工程，2017（01）.