基于windows平台的个人防火墙设计

(泉州师范软件学院 福建 泉州 362000)

基于windows平台的个人防火墙设计

王龙财

(泉州师范软件学院福建泉州362000)

防火墙是防御的第一道防线，保护内部网络安全的防火墙。最根本的目的是防止不允许用户访问内部网络。在洛杉矶专业防火墙网络硬件设备，在一个小的网络或个人计算机网络，可以集成到路由器等设备，或一个应用软件，防火墙通常是放在秦的交界处的内部网络和外部网络，对所有传入传出的数据包来检测当前的网络监控，并做出相应的判断与处理。该任务通过包过滤技术，完成了一个普通用户端的个人防火墙，将对网络的当前状态进行全面的监控和控制。用户可以通过防火墙查看网络的当前状态，通过网络，以及状态机状态来设置网络安全控制网络的规则，从而实现网络的一个访问控制、信息过滤等功能。

网络安全；防火墙分层；服务提供者网络；驱动概议

一、个人防火墙设计现状

开放式网络，意味着任何一个用户都可以进入网络，方便合法用户在获取相应的信息的同时，也面临着各种各样的可能性导致网络的一个攻击和破坏，可能从硬件的攻击，如物理攻击网络，在线硬件和终端节点硬件的攻击也可以通过软件实现攻击，如实施和攻击、网络通信协议和各种木马病毒的设计，网络中的网络入侵。国际网络，不仅意味着他当地的网络用户可以进行网络入侵攻击，也可以从任何一台国际网络可以进行本地网络上的攻击，也就是说，网络安全目前正面临着来自全球化、开放性的挑战，发展国际数据网络，各政府机关、机构、企业的日常工作带来了革命性的变化而发展国际化的每一个环节，都可以通过互联网的快速获取到新的信息和先进的技术，来提高企业的经营效率，提高企业的竞争力，加快市场的反应能力，他们也可以通过远程互联网获取本地数据中的重要信息，方便远程办公，及时响应当地的动态，同时也面临着开放式互联网信息安全的挑战。

二、系统需求分析

(一)系统总体功能需求

防火墙系统应根据网络用户设置的网络过滤和发布的访问规则。和允许用户方便地设置网络规则，监控当前的网络访问状态。

1.系统功能需求

网络访问状态的各种应用，以反映实时。要求用户修改的规则可以立即执行。从网络和本地数据包处理尽快，因此用户不会觉得防火墙报告带来的海滩网络访问延迟。

2.系统安全需求

本地用户可通过主控程序方便的需加、侈改、删除网络访问规则。主控程序通过安全验证码的方式，隹改访问规则文件，并且建立自己的文件格式。使任何程需和个人恶意修改的规则文件不能通过验证。

3.系统运行需求

软件方面，本程序可运行在任何windows NT内核的windows系统内，界面、要求格式清晰、易操作。硬件方面，本程序要求短小精悍，执行效率商，可在当前主流最底端配置的计算机上流畅运行。

(二)系统可行性

系统可行性又称可行性研究的可行性分析，根据实际调查制度，从技术、经济和社会等方面对新制度的发展进行分析和研究，对确定是否具有必要性和可能性的新系统的开发，保证新系统的成功开发，避免投资失误。

1.经济可行性

经济可行性主要是对项目的经济效益进行评价。该系统的开发不需要特殊的硬件设备，开发平台为windows，开发环境为visualstudio2005，核也层开发函数库为DK6001.18002，为方便核也层开发安装Drive需tudio3.2和两个开发环境补了。上软件都是常用软件或免需软件，不需要额外的经费。本系统完成后为免费开源软件，用于学术交流和个人应用，不需要经营费用，所本系统在经济上是可行的。

2.技术可行性

技术上的可行性分析主要分析技术条件能否顺利完成开发工作，软、硬件能否满足开发者的需要等。该防火墙采用了封包过需的工作机制。采用的visualstudio2005提供了完善的软件开发和调试环需。本次封包过需实现完全采用C语言实现，不需要特别的运行平台，程序短小需悍，可在任何配S的计算机上流需运行。

3.时化可行需

当前网络普及程度需来越需，计算机网络已深入到千家万户，同时网络安全问趣也越來越严重。对于大多数普通用户來说，计算机和网络安全问题主要还是靠杀奉软件和防火墙來解决，因此网络防火墙已成为每个网络用户的电脑上必备的应用软件。

4.管理可行性

本软件界面简洁直观，操作需单，完全傻瓜化操作，任何有计算机操作基础的人都可方便的管理该软件。

(三)系统逻辑模型

系统的逻辑模型是系统分析的关键。该系统的逻辑模型主要通过数据流图、数据字典和用例图來进行描述

数据流图系统的科学性、管理的合理性、技术的可需性角度出发，将信息处理功能和彼此之间的联系自项向下、逐层分解，它简单明了地将系统进行说明。下面就是根据本系统中各子系统及其各自的功能及相互之间的联系绘制出来的数据流国。

三、未来个人防火墙的发展与展望

(一)个人防火墙的发展

本文所做的个人网络防火需还很不完善，还有很多方面有待进一步开展，归结起来主要有以下几点：

1.在功能上，只是实现了包过滤防火墙最基本的结构，还需继续完菩，根据用户需要添加功能，使用更先进的过滤机制，使之形成更智能化的网络安全系统。

2.对其进行更详细的测试，软件本身可能还才在很多安全隐患，通过软件更新升级，填补漏洞，使之更实质化。

3.由于条件限制，不能对系统公开发布，进行大规模的公开测试，只能在自己和朋友的几台计算机上测试，所兼容性得不到保障。

(二)防火墙的发展展望

防火墙不适合于内容过滤的融合，除了在入侵检测系统的疾病预防和入侵检测传输层外，还不适用于检测处理器的功耗。对于入侵检测系统，最常用的方式来处理流量图像或在网络上的入侵检测设备，它可以避免较大流量的网络堵塞。此外，应用层漏洞多，攻击需要网络中的频率符合升级，防火墙的关键位置，所以如何提升频率是不现实的。随着算法和芯片技术的发展，防火墙将在应用层分析中得到更多的参与，提供了更多应用程序的安全屏障。

[1]杨秋.基于windows的个人防火墙的设计与实现[D].大连理工大学，2013.

[2]颜磊.基于windows个人防火墙的设计与实现[D].电子科技大学，2007.

[3]王建国.windows下个人防火墙的设计与实现[D].北京邮电大学，2010.

[4]何映，覃以威，李丹.基于windows内核态个人防火墙的设计与实现[J].现代电子技术，2012，06:49-52+56.

王龙财，男，汉，福建莆田，泉州师范软件学院，研究方向：软件工程。