部生成的数据就是产生文件规则链文件用户设置文件日志文件和配置文件。数据约定必须进行数据约定的数据元素有以下这些端口号，数据类型为，值域为，超过范围发出信息进程，数据类型为，值域为，超过范围发出信息地址，数据类型为，值域为，超过范围发出信息连接的数，数据类型为，值域为，超过范围连接无效并发出信息四详细设计程序系统的结构系统模块层次结构根据前面软件需求的分析，将本防火墙分成大模块内核模块用户交互程序后台进程和服务器，每个模块名称及其程序层次结构如下表所示。表程序层次结构表模块名称程序层次结构内核模块图用户交互程序模块图图内核模块内核数据包更改流量控制图内核模块层次结构图用户交互程序模块用户交互程序用户帮助设置总流量系统信息显示图用户交互程序模块层次结构图二程序模块设计说明流量控制模块模块描述主机在与外部设置进行通信时，防火墙需要对双方通信中传递的数据进行控制和检测，只有合法正确的数据才会接收以及发送，而不合法的数据会直接丢弃掉。模块功能图流量控制模块图模块输入项表模块输入项输入项名称标识类型格式有效范围输入方式数据来源数据包数据报被动输入外部设备数据包数据报被动输入应用层模块输出项表模块输出项输出项名称标识类型格式有效范围输出方式数据来源数据包数据报主动输出应用层数据包数据报主动输出外部设备模块流程逻辑主机应用层排除规则及排队过滤器外部设备网卡设备是否符合规则是否符合规则丢弃数据包丢弃数据包是是否否图流量控制流程图模块接口表模块接口上层模块内核模块下层模块无帮助模块模块描述用户在运行防火墙后，如果是对防火墙的操作感到有些不了解的话，就可以查看用户帮助文档了，帮助文档里的内容就是对防火墙操作方法的说明。模块功能图帮助模块图模块输入项表帮助模块输入项输入项名称标识类型格式有效范围输入方式数据来源鼠标点击事件流鼠标左键手动点击鼠标点击模块输出项表帮助模块输出项输出项名称标识类型格式有效范围输出方式数据来源帮助文档图片自动输出帮助文档模块流程逻辑鼠标点击事件获取帮助文档内容显示文档内容图帮助模块流程图模块接口表帮助模块接口设置图用户设置系统信息图系统信息总结在做毕业设计的这段时间，我个人发觉自己在安全方面的理论和实践两方面都得到了锻炼，尤其是编程方面的能力更是大大提高了。在设计期间，通过阅读多位专家著作的些关于防火墙的书籍之后，了解到防火墙需要实现的些基本功能以及防火墙存在的重要性。在阅读内核代码编程时，才发觉到系统内核功能的强大以及阅读时的吃力感，不过有付出就有收获，关于在安全方面的理论有了新的了解，特别是防火墙是通过什么手段来保护系统的，以及它的基本工作原理。在编程时，使用了编程软件，通过这个软件自带的界面设计来构建用户交互程序界面时大大的节省了我们进行开发的时间。经过个完整项目的开发之后，不仅仅是改善了自己程序编写规范，还提高了自己编程开发能力，另外对这款编程软件从开始的不熟悉到现在能够熟练地进行操作，对软件中的每个功能都有了深刻的认识。从测试结果来看，防火墙的运作的效果良好。但是，还存在着许多不足的地方，比如是防火墙的防护性还不够完善，只能主要从网络层进行防护，还有在些设计的可扩展性也并不太理想。这些不足的地方希望在以后我们的能力得到提升时，能够继续来完善这些不足。上层模块用户交互程序模块下层模块无系统信息模块模块描述系统信息显示的是当前系统处于活动状态的进程信息。模块功能图系统信息模块图模块输出项表规则操作模块输出项输出项名称标识类型格式有效范围输出方式数据来源进程名字节自动输出本地位自动输出本地端口号自动输出远程位自动输出远程端口号自动输出协议名自动输出安全级别自动输出模块流程逻辑防火墙系统调用读取进程信息的文件进程信息用户交互界面图系统信息流程图模块接口表系统信息模块接口上层模块用户交互程序模块下层模块无流量监测模块模块描述在用户交互界面的最下面有个面板显示通过网卡时的流量速度，以及总量，这可以方便用户知道自己使用的流量是多少。模块功能图流量监测模块的图模块输出项表流量监测模块输出项输出项名称标识类型格式有效范围输出方式数据来源接收速度位内核输出网卡发送速度位内核输出网卡总流量位内核输出网卡模块流程逻辑内核进程网卡的流量信息进行信息整合接收速度发送速度总流量来外部设备来自应用层图流量监测模块流程图模块接口表流量监测模块接口上层模块用户交互程序模块下层模块无用户设置模块模块描述本模块是给用户设置防火墙所用，里面有多种设置项，这里就不多说了。模块功能图用户设置模块图模块流程逻辑用户设置窗口修改设置信息是否保存关闭窗口将信息保存到文件中并关闭窗口否是图用户设置流程图模块接口表用户设置模块接口上层模块用户交互程序模块下层模块无五系统测试系统测试的原因系统测试是为了尽可能彻底的检测出系统或软件中存在的，专业名词叫做。系统测试的目的提高软件系统的可靠性，完善软件系统的功能，让软件系统可以变得更加健壮。系统测试可分为三个步骤模块测试，测试每个模块的程序是否有组装测试，测试模块之间的接口是否有问题存在确认测试，测试整个软件系统是否满足用户功能和性能的要求。测试计划在我自己实现的那些功能中，需要进行测试的就只有两个，排队规则加载测试和排队过滤器加载测试，其他的功能都是有图形界面的，可以直接看到操作的结果，在实现的时候就已经进行测试了。表测试计划测试名称操作数据预期结果排队规则加载测试产生文件排队过滤器加载测试产生文件二测试结果及发现排队规则加载测试图排队规则产生的文件排队过滤器加载测试图排队过滤器产生的文件流量监测图流量监测所示。外部设备排队排队规则过滤器进行过滤用户交互界面应用层原始数据包已排队的数据包已过滤的数据包已过滤的数据包原始数据包已排队数据包已过滤数据包数据包更改已更改的数据包系统调用文件整合流量监测信息系统进程信息帮助文档设置信息图防火墙第二层图第二层的数据流图描述了用户通过防火墙的用户交互界面来进行对防火墙的操作。用户通过用户交互界面可以进行防护和网络连接操作，前者可以决定是开启防护还是关闭防护，后者可以决定是断开还是不断开网络在用户交互界面可以直接看到当前设备的安全状态活动进程系统信息，也可以查看日志和关于防火墙操作方法的用户帮助文档另外在操作功能中的规则策略之中，用户可以自主的添加或删除自己想要或不想要的规则最后在安全咨询那里可以链接到服务器主页。第三层的数据流图是防火墙的子数据流图，有多个。下面的是用户主机设备跟外部设备进行通信时的数据流图，如下图所示。外部的硬件设备防火墙排队和初步过滤网卡收发数据数据数据网络层的包过滤主机应用层数据数据数据丢弃不合法的数据不合法的数据图第三层图流量控制帮助文档信息数据流图描述了用户通过用户交互界面查看以往日志记录和防火墙使用帮助文档，具体数据流图如下图所示。用户交互界面系统调用显示点击帮助文档结果数据参数帮助文档信息读取图第三层图帮助文档信息系统基本信息显示数据流图描述了防火墙在运行后，主动获取当前系统的些基本信息然后显示在用户交互界面当中，以方便用户进行查看，如当前系统所有运行的进程信息和进程数通过网络接口的总流量以及当前系统的安全状态设置等，具体的数据流图如下图所示。用户交互界面显示整合系统调用读取文件系统进程信息系统信息图第三层图系统基本信息显示流量监测是将通过网卡的数据包进行检测分类，全部分为两类流入的数据包和传出的数据包，根据流入的数据包的数量可以体现为接收速度而传送出去的数据包的数量可以体现为发送速度。这两者合起来就是总流量了。具体的请看下图所示。网卡内核用户交互界面统计数据包传递整合接收速度发送速度总流量图第三层图流量监测数据包更改就是将应用层发送出去的数据包修改其里面的信息。如下图图。应用层修改数据排队数据过滤网卡图第三层图数据包更改二需求分析系统需求规定对功能的规定通过对本防火墙的分析，本防火墙主要的功能分为大模块用户交互程序后台进程服务器进程和内核模块。用户交互程序用户交互程序主要是为了让用户有个清晰简洁的界面来操作防火墙，本模块只要有防护设置断网设置规则操作用户帮助安全咨询系统信息显示安全状态设置日志设置等功能后台进程后台进程主要的功能是将防火墙检测到的些非法的信息保存到系统缓存中，防火墙会读取该缓存中信息来拦截所有包含有这些非法信息的数据包，会直接将这些数据丢弃掉服务器进程服务器进程的功能显示服务器主页，用户可以通过用户交互界面中的安全咨询进行链接，服务器会将主页发送并显示在用户交互界面内核模块内核模块对用户来说透明的，它的功能有流量控制数据包过滤数据包拦截通信产生文件。本系统的最顶层的矩形框代表防火墙的主控模块，调用下层模块以完成全部的基本功能第二层的每个模块控制完成防火墙的个主要功能，如此实现自顶向下逐步求精，本防火墙的功能总图如图所示防火墙用户交互程序内核后台进程服务器进程用户帮助安全咨询断网设置设置日志防护设置总流量系统信息显示存储非法信息主页链接通信数据包更改数据包过滤的链接。客户端配置要求以上双核，以上物理内存，接口硬盘集成的千兆以太网卡操作系统最好是内核在以上版本的操作系统就可以了。支持软件操作系统最好是内核在以上的版本开发语言语言和编程软件版本是或以上的语言版本简体中文版显示参数分辨率色彩色以上三概要设计系统数据结构设计数据的逻辑描述对于本防火墙中编程人员新建的部分数据