基于windows平臺(tái)的個(gè)人防火墻設(shè)計(jì)

(泉州師范軟件學(xué)院 福建 泉州 362000)

基于windows平臺(tái)的個(gè)人防火墻設(shè)計(jì)

王龍財(cái)

(泉州師范軟件學(xué)院福建泉州362000)

防火墻是防御的第一道防線，保護(hù)內(nèi)部網(wǎng)絡(luò)安全的防火墻。最根本的目的是防止不允許用戶訪問內(nèi)部網(wǎng)絡(luò)。在洛杉磯專業(yè)防火墻網(wǎng)絡(luò)硬件設(shè)備，在一個(gè)小的網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)，可以集成到路由器等設(shè)備，或一個(gè)應(yīng)用軟件，防火墻通常是放在秦的交界處的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，對(duì)所有傳入傳出的數(shù)據(jù)包來檢測當(dāng)前的網(wǎng)絡(luò)監(jiān)控，并做出相應(yīng)的判斷與處理。該任務(wù)通過包過濾技術(shù)，完成了一個(gè)普通用戶端的個(gè)人防火墻，將對(duì)網(wǎng)絡(luò)的當(dāng)前狀態(tài)進(jìn)行全面的監(jiān)控和控制。用戶可以通過防火墻查看網(wǎng)絡(luò)的當(dāng)前狀態(tài)，通過網(wǎng)絡(luò)，以及狀態(tài)機(jī)狀態(tài)來設(shè)置網(wǎng)絡(luò)安全控制網(wǎng)絡(luò)的規(guī)則，從而實(shí)現(xiàn)網(wǎng)絡(luò)的一個(gè)訪問控制、信息過濾等功能。

網(wǎng)絡(luò)安全；防火墻分層；服務(wù)提供者網(wǎng)絡(luò)；驅(qū)動(dòng)概議

一、個(gè)人防火墻設(shè)計(jì)現(xiàn)狀

開放式網(wǎng)絡(luò)，意味著任何一個(gè)用戶都可以進(jìn)入網(wǎng)絡(luò)，方便合法用戶在獲取相應(yīng)的信息的同時(shí)，也面臨著各種各樣的可能性導(dǎo)致網(wǎng)絡(luò)的一個(gè)攻擊和破壞，可能從硬件的攻擊，如物理攻擊網(wǎng)絡(luò)，在線硬件和終端節(jié)點(diǎn)硬件的攻擊也可以通過軟件實(shí)現(xiàn)攻擊，如實(shí)施和攻擊、網(wǎng)絡(luò)通信協(xié)議和各種木馬病毒的設(shè)計(jì)，網(wǎng)絡(luò)中的網(wǎng)絡(luò)入侵。國際網(wǎng)絡(luò)，不僅意味著他當(dāng)?shù)氐木W(wǎng)絡(luò)用戶可以進(jìn)行網(wǎng)絡(luò)入侵攻擊，也可以從任何一臺(tái)國際網(wǎng)絡(luò)可以進(jìn)行本地網(wǎng)絡(luò)上的攻擊，也就是說，網(wǎng)絡(luò)安全目前正面臨著來自全球化、開放性的挑戰(zhàn)，發(fā)展國際數(shù)據(jù)網(wǎng)絡(luò)，各政府機(jī)關(guān)、機(jī)構(gòu)、企業(yè)的日常工作帶來了革命性的變化而發(fā)展國際化的每一個(gè)環(huán)節(jié)，都可以通過互聯(lián)網(wǎng)的快速獲取到新的信息和先進(jìn)的技術(shù)，來提高企業(yè)的經(jīng)營效率，提高企業(yè)的競爭力，加快市場的反應(yīng)能力，他們也可以通過遠(yuǎn)程互聯(lián)網(wǎng)獲取本地?cái)?shù)據(jù)中的重要信息，方便遠(yuǎn)程辦公，及時(shí)響應(yīng)當(dāng)?shù)氐膭?dòng)態(tài)，同時(shí)也面臨著開放式互聯(lián)網(wǎng)信息安全的挑戰(zhàn)。

二、系統(tǒng)需求分析

(一)系統(tǒng)總體功能需求

防火墻系統(tǒng)應(yīng)根據(jù)網(wǎng)絡(luò)用戶設(shè)置的網(wǎng)絡(luò)過濾和發(fā)布的訪問規(guī)則。和允許用戶方便地設(shè)置網(wǎng)絡(luò)規(guī)則，監(jiān)控當(dāng)前的網(wǎng)絡(luò)訪問狀態(tài)。

1.系統(tǒng)功能需求

網(wǎng)絡(luò)訪問狀態(tài)的各種應(yīng)用，以反映實(shí)時(shí)。要求用戶修改的規(guī)則可以立即執(zhí)行。從網(wǎng)絡(luò)和本地?cái)?shù)據(jù)包處理盡快，因此用戶不會(huì)覺得防火墻報(bào)告帶來的海灘網(wǎng)絡(luò)訪問延遲。

2.系統(tǒng)安全需求

本地用戶可通過主控程序方便的需加、侈改、刪除網(wǎng)絡(luò)訪問規(guī)則。主控程序通過安全驗(yàn)證碼的方式，隹改訪問規(guī)則文件，并且建立自己的文件格式。使任何程需和個(gè)人惡意修改的規(guī)則文件不能通過驗(yàn)證。

3.系統(tǒng)運(yùn)行需求

軟件方面，本程序可運(yùn)行在任何windows NT內(nèi)核的windows系統(tǒng)內(nèi)，界面、要求格式清晰、易操作。硬件方面，本程序要求短小精悍，執(zhí)行效率商，可在當(dāng)前主流最底端配置的計(jì)算機(jī)上流暢運(yùn)行。

(二)系統(tǒng)可行性

系統(tǒng)可行性又稱可行性研究的可行性分析，根據(jù)實(shí)際調(diào)查制度，從技術(shù)、經(jīng)濟(jì)和社會(huì)等方面對(duì)新制度的發(fā)展進(jìn)行分析和研究，對(duì)確定是否具有必要性和可能性的新系統(tǒng)的開發(fā)，保證新系統(tǒng)的成功開發(fā)，避免投資失誤。

1.經(jīng)濟(jì)可行性

經(jīng)濟(jì)可行性主要是對(duì)項(xiàng)目的經(jīng)濟(jì)效益進(jìn)行評(píng)價(jià)。該系統(tǒng)的開發(fā)不需要特殊的硬件設(shè)備，開發(fā)平臺(tái)為windows，開發(fā)環(huán)境為visualstudio2005，核也層開發(fā)函數(shù)庫為DK6001.18002，為方便核也層開發(fā)安裝Drive需tudio3.2和兩個(gè)開發(fā)環(huán)境補(bǔ)了。上軟件都是常用軟件或免需軟件，不需要額外的經(jīng)費(fèi)。本系統(tǒng)完成后為免費(fèi)開源軟件，用于學(xué)術(shù)交流和個(gè)人應(yīng)用，不需要經(jīng)營費(fèi)用，所本系統(tǒng)在經(jīng)濟(jì)上是可行的。

2.技術(shù)可行性

技術(shù)上的可行性分析主要分析技術(shù)條件能否順利完成開發(fā)工作，軟、硬件能否滿足開發(fā)者的需要等。該防火墻采用了封包過需的工作機(jī)制。采用的visualstudio2005提供了完善的軟件開發(fā)和調(diào)試環(huán)需。本次封包過需實(shí)現(xiàn)完全采用C語言實(shí)現(xiàn)，不需要特別的運(yùn)行平臺(tái)，程序短小需悍，可在任何配S的計(jì)算機(jī)上流需運(yùn)行。

3.時(shí)化可行需

當(dāng)前網(wǎng)絡(luò)普及程度需來越需，計(jì)算機(jī)網(wǎng)絡(luò)已深入到千家萬戶，同時(shí)網(wǎng)絡(luò)安全問趣也越來越嚴(yán)重。對(duì)于大多數(shù)普通用戶來說，計(jì)算機(jī)和網(wǎng)絡(luò)安全問題主要還是靠殺奉軟件和防火墻來解決，因此網(wǎng)絡(luò)防火墻已成為每個(gè)網(wǎng)絡(luò)用戶的電腦上必備的應(yīng)用軟件。

4.管理可行性

本軟件界面簡潔直觀，操作需單，完全傻瓜化操作，任何有計(jì)算機(jī)操作基礎(chǔ)的人都可方便的管理該軟件。

(三)系統(tǒng)邏輯模型

系統(tǒng)的邏輯模型是系統(tǒng)分析的關(guān)鍵。該系統(tǒng)的邏輯模型主要通過數(shù)據(jù)流圖、數(shù)據(jù)字典和用例圖來進(jìn)行描述

數(shù)據(jù)流圖系統(tǒng)的科學(xué)性、管理的合理性、技術(shù)的可需性角度出發(fā)，將信息處理功能和彼此之間的聯(lián)系自項(xiàng)向下、逐層分解，它簡單明了地將系統(tǒng)進(jìn)行說明。下面就是根據(jù)本系統(tǒng)中各子系統(tǒng)及其各自的功能及相互之間的聯(lián)系繪制出來的數(shù)據(jù)流國。

三、未來個(gè)人防火墻的發(fā)展與展望

(一)個(gè)人防火墻的發(fā)展

本文所做的個(gè)人網(wǎng)絡(luò)防火需還很不完善，還有很多方面有待進(jìn)一步開展，歸結(jié)起來主要有以下幾點(diǎn)：

1.在功能上，只是實(shí)現(xiàn)了包過濾防火墻最基本的結(jié)構(gòu)，還需繼續(xù)完菩，根據(jù)用戶需要添加功能，使用更先進(jìn)的過濾機(jī)制，使之形成更智能化的網(wǎng)絡(luò)安全系統(tǒng)。

2.對(duì)其進(jìn)行更詳細(xì)的測試，軟件本身可能還才在很多安全隱患，通過軟件更新升級(jí)，填補(bǔ)漏洞，使之更實(shí)質(zhì)化。

3.由于條件限制，不能對(duì)系統(tǒng)公開發(fā)布，進(jìn)行大規(guī)模的公開測試，只能在自己和朋友的幾臺(tái)計(jì)算機(jī)上測試，所兼容性得不到保障。

(二)防火墻的發(fā)展展望

防火墻不適合于內(nèi)容過濾的融合，除了在入侵檢測系統(tǒng)的疾病預(yù)防和入侵檢測傳輸層外，還不適用于檢測處理器的功耗。對(duì)于入侵檢測系統(tǒng)，最常用的方式來處理流量圖像或在網(wǎng)絡(luò)上的入侵檢測設(shè)備，它可以避免較大流量的網(wǎng)絡(luò)堵塞。此外，應(yīng)用層漏洞多，攻擊需要網(wǎng)絡(luò)中的頻率符合升級(jí)，防火墻的關(guān)鍵位置，所以如何提升頻率是不現(xiàn)實(shí)的。隨著算法和芯片技術(shù)的發(fā)展，防火墻將在應(yīng)用層分析中得到更多的參與，提供了更多應(yīng)用程序的安全屏障。

[1]楊秋.基于windows的個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D].大連理工大學(xué)，2013.

[2]顏磊.基于windows個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2007.

[3]王建國.windows下個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[4]何映，覃以威，李丹.基于windows內(nèi)核態(tài)個(gè)人防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2012，06:49-52+56.

王龍財(cái)，男，漢，福建莆田，泉州師范軟件學(xué)院，研究方向：軟件工程。