基于windows平臺的個人防火墻設計

(泉州師范軟件學院 福建 泉州 362000)

基于windows平臺的個人防火墻設計

王龍財

(泉州師范軟件學院福建泉州362000)

防火墻是防御的第一道防線，保護內部網絡安全的防火墻。最根本的目的是防止不允許用戶訪問內部網絡。在洛杉磯專業防火墻網絡硬件設備，在一個小的網絡或個人計算機網絡，可以集成到路由器等設備，或一個應用軟件，防火墻通常是放在秦的交界處的內部網絡和外部網絡，對所有傳入傳出的數據包來檢測當前的網絡監控，并做出相應的判斷與處理。該任務通過包過濾技術，完成了一個普通用戶端的個人防火墻，將對網絡的當前狀態進行全面的監控和控制。用戶可以通過防火墻查看網絡的當前狀態，通過網絡，以及狀態機狀態來設置網絡安全控制網絡的規則，從而實現網絡的一個訪問控制、信息過濾等功能。

網絡安全；防火墻分層；服務提供者網絡；驅動概議

一、個人防火墻設計現狀

開放式網絡，意味著任何一個用戶都可以進入網絡，方便合法用戶在獲取相應的信息的同時，也面臨著各種各樣的可能性導致網絡的一個攻擊和破壞，可能從硬件的攻擊，如物理攻擊網絡，在線硬件和終端節點硬件的攻擊也可以通過軟件實現攻擊，如實施和攻擊、網絡通信協議和各種木馬病毒的設計，網絡中的網絡入侵。國際網絡，不僅意味著他當地的網絡用戶可以進行網絡入侵攻擊，也可以從任何一臺國際網絡可以進行本地網絡上的攻擊，也就是說，網絡安全目前正面臨著來自全球化、開放性的挑戰，發展國際數據網絡，各政府機關、機構、企業的日常工作帶來了革命性的變化而發展國際化的每一個環節，都可以通過互聯網的快速獲取到新的信息和先進的技術，來提高企業的經營效率，提高企業的競爭力，加快市場的反應能力，他們也可以通過遠程互聯網獲取本地數據中的重要信息，方便遠程辦公，及時響應當地的動態，同時也面臨著開放式互聯網信息安全的挑戰。

二、系統需求分析

(一)系統總體功能需求

防火墻系統應根據網絡用戶設置的網絡過濾和發布的訪問規則。和允許用戶方便地設置網絡規則，監控當前的網絡訪問狀態。

1.系統功能需求

網絡訪問狀態的各種應用，以反映實時。要求用戶修改的規則可以立即執行。從網絡和本地數據包處理盡快，因此用戶不會覺得防火墻報告帶來的海灘網絡訪問延遲。

2.系統安全需求

本地用戶可通過主控程序方便的需加、侈改、刪除網絡訪問規則。主控程序通過安全驗證碼的方式，隹改訪問規則文件，并且建立自己的文件格式。使任何程需和個人惡意修改的規則文件不能通過驗證。

3.系統運行需求

軟件方面，本程序可運行在任何windows NT內核的windows系統內，界面、要求格式清晰、易操作。硬件方面，本程序要求短小精悍，執行效率商，可在當前主流最底端配置的計算機上流暢運行。

(二)系統可行性

系統可行性又稱可行性研究的可行性分析，根據實際調查制度，從技術、經濟和社會等方面對新制度的發展進行分析和研究，對確定是否具有必要性和可能性的新系統的開發，保證新系統的成功開發，避免投資失誤。

1.經濟可行性

經濟可行性主要是對項目的經濟效益進行評價。該系統的開發不需要特殊的硬件設備，開發平臺為windows，開發環境為visualstudio2005，核也層開發函數庫為DK6001.18002，為方便核也層開發安裝Drive需tudio3.2和兩個開發環境補了。上軟件都是常用軟件或免需軟件，不需要額外的經費。本系統完成后為免費開源軟件，用于學術交流和個人應用，不需要經營費用，所本系統在經濟上是可行的。

2.技術可行性

技術上的可行性分析主要分析技術條件能否順利完成開發工作，軟、硬件能否滿足開發者的需要等。該防火墻采用了封包過需的工作機制。采用的visualstudio2005提供了完善的軟件開發和調試環需。本次封包過需實現完全采用C語言實現，不需要特別的運行平臺，程序短小需悍，可在任何配S的計算機上流需運行。

3.時化可行需

當前網絡普及程度需來越需，計算機網絡已深入到千家萬戶，同時網絡安全問趣也越來越嚴重。對于大多數普通用戶來說，計算機和網絡安全問題主要還是靠殺奉軟件和防火墻來解決，因此網絡防火墻已成為每個網絡用戶的電腦上必備的應用軟件。

4.管理可行性

本軟件界面簡潔直觀，操作需單，完全傻瓜化操作，任何有計算機操作基礎的人都可方便的管理該軟件。

(三)系統邏輯模型

系統的邏輯模型是系統分析的關鍵。該系統的邏輯模型主要通過數據流圖、數據字典和用例圖來進行描述

數據流圖系統的科學性、管理的合理性、技術的可需性角度出發，將信息處理功能和彼此之間的聯系自項向下、逐層分解，它簡單明了地將系統進行說明。下面就是根據本系統中各子系統及其各自的功能及相互之間的聯系繪制出來的數據流國。

三、未來個人防火墻的發展與展望

(一)個人防火墻的發展

本文所做的個人網絡防火需還很不完善，還有很多方面有待進一步開展，歸結起來主要有以下幾點：

1.在功能上，只是實現了包過濾防火墻最基本的結構，還需繼續完菩，根據用戶需要添加功能，使用更先進的過濾機制，使之形成更智能化的網絡安全系統。

2.對其進行更詳細的測試，軟件本身可能還才在很多安全隱患，通過軟件更新升級，填補漏洞，使之更實質化。

3.由于條件限制，不能對系統公開發布，進行大規模的公開測試，只能在自己和朋友的幾臺計算機上測試，所兼容性得不到保障。

(二)防火墻的發展展望

防火墻不適合于內容過濾的融合，除了在入侵檢測系統的疾病預防和入侵檢測傳輸層外，還不適用于檢測處理器的功耗。對于入侵檢測系統，最常用的方式來處理流量圖像或在網絡上的入侵檢測設備，它可以避免較大流量的網絡堵塞。此外，應用層漏洞多，攻擊需要網絡中的頻率符合升級，防火墻的關鍵位置，所以如何提升頻率是不現實的。隨著算法和芯片技術的發展，防火墻將在應用層分析中得到更多的參與，提供了更多應用程序的安全屏障。

[1]楊秋.基于windows的個人防火墻的設計與實現[D].大連理工大學，2013.

[2]顏磊.基于windows個人防火墻的設計與實現[D].電子科技大學，2007.

[3]王建國.windows下個人防火墻的設計與實現[D].北京郵電大學，2010.

[4]何映，覃以威，李丹.基于windows內核態個人防火墻的設計與實現[J].現代電子技術，2012，06:49-52+56.

王龍財，男，漢，福建莆田，泉州師范軟件學院，研究方向：軟件工程。