随着计算机技术和网络技术的发展，网络安全也逐渐被人们所意识到的一个重要问题。而对于网络来说，由于使用者对网络环境的要求不同，个人使用的应用和服务更是种类繁多，所以要按不同的安全类型制定不同的网络安全策略。

1网络安全及其重要性

一个完整的网络系统中包含服务器等硬件设备，以及应用、服务程序等软件，其中用户最看重的是系统里的数据，不管是个人数据还是商业数据，都理应受到安全保护。随着网络技术不断发展，网络安全防护逐渐演变为计算机安全问题的主要对象。网络安全也好，计算机安全也好，一定要做到未雨绸缪，因为计算机网络已和人们的生活密不可分，甚至政府、银行等单位对计算机和网络的依赖性也越来越大，一旦出现安全问题，损失不仅会涉及我们的个人隐私，甚至会危害社会秩序和国家安全。

2系统设计与程序类

2.1系统设计思路

根据设计需求，本程序将分成多个模块，每个模块负责一个功能，由此进行设计的整体思路如下：为了方便用户操作，所有的程序或软件都应该存在交互界面，承担用户与程序进行信息互动的功能。这种功能应存在于以下模块中：安装卸载模块，用户可以根据需要进行安装和卸载；添加或删除规则、显示规则，毋庸置疑，在这一功能上需要用户按照自己的需求进行添加或删除的操作；储存文件模块，方便用户存储或调取查看生成的文件。

2.2类别程序介绍

2.2.1cfirewallapp应用类接口

对于mfc而言，在应用过程中都包含有一个来自于cwinapp派生来的应用接口，而在本文中则是cfirewallapp接口。由其构成一个执行过程中生成的主线程，封装了基于windows运行程序的运行周期，即初始化操作、程序运行与线程结束。

2.2.2基于框架类的cmainframe框架

cmainframe在整个框架结构中是基础框架，在该框架中包括了使用到的所有工具，同时也起到了功能作用，例如方法的定义和使用，变量的定义和使用。

3系统规则操作过程设计

3.1规则信息添加过程

该功能是对用户设定的有关规则信息存储到cfirewalldoc中，以满足后期对数据处理需求，根据其对规则添加需求，在本文中分为两个阶段来完成，如下：（1）获得由对话框提供的规则数据；（2）将取得的数据添加到文档类中。

3.2规则过滤与删除过程

由需求来决定规则删除。其过程是在cfirewalldoc中删除规则，再由视图显示删除后的规则更新。为了保证系统的运行正常，往往在进行规则删除前要进行规则的过滤操作。

4系统实现与测试

4.1主系统框架设计

4.2规则添加运行界面

4.3测试

启动本机系统的防火墙，通过主系统框架中的“添加”操作对规则以满足需求进行过滤要求设定，其设定数据如图3所示。sa：10.0.0.2da：10.0.0.15协议：icmp协议运行过程：丢掉

5总结

在功能模块的设计上，为了方便用户操作，所有的程序或软件都存在交互界面，承担用户与程序进行信息互动的功能。本系统中设计的防火墙与其他防火墙在技术水平上会有一定的差距，随着对本系统的研究和应用将会完善其不足的地方。它的优势在于界面设计友好、易于操作，在今后的工作中将会利用更好的技术来完善该系统，增加更多功能，以达到更好的维护用户在使用计算机的时候对其安全性的要求。

参考文献

[1]王萍.计算机网络安全技术与防范措施探讨[j].数字技术与应用,2014(04).

[2]姚汝,肖尧.网络安全技术在校园网中的应用研究[j].网络安全技术与应用,2014(01).

[3]李海光.计算机网络安全技术与防范策略[j].电子技术与软件工程,2017(01)