第五章 功能测试和性能分析
PSFW 个人防火墙系统设计与实现工作已经完成,接下来将对 PSFW 个人防火墙进行测试和性能分析,测试的内容包括功能测试和性能测试两个方面。
5.1 测试环境
测试环境包括:PC 一台、Window7 操作系统、PSFW 个人防火墙软件系统。
5.2 测试方法
软件测试方法主要包括功能测试和性能测试。功能测试主要针对基本功能的的测试,保证需求设计分析阶段的要求的功能都可以实现,功能测试从封包采集、控管规则、日志记录查询等多个方面进行,性能测试通过与其他个人防火墙的对比进行,所涉及的方面较多,对软件系统的要求更高,在此只是完成部分性能测试。
5.2.1 功能测试
(1)网络封包的采集
网络封包采集功能是包过滤类防火墙主要的功能实现模块。需要对发送和接收的各种封包(包括 TCP 封包、ICMP 封包等)进行采集、解析和认证,是个人防火墙保护网络不受外部攻击的第一道屏障。网络封包采集模块的功能可以实现,对封包进行过滤。运行截图如图5.1 和图 5.2.
一旦有危险或有潜在危害用户企图攻击计算机发送连接请求时,软件就会立刻拦截并通知用户,建议拒绝处理。如下图 5.3 所示。
(2)控管规则
通过添加防火墙规则可以增强防御能力,主动过滤掉一些危险的网站或应用程序以防止数据遭到破坏或重要信息被窃取。防火墙规则可以指定网络动作是放行、拒绝还是询问,同时还可以指定协议类型和特定应用程序等规则加以限制。如图 5.4 所示。
(3)日志查询
日志功能记录进出防火墙的各种访问信息,包括应用程序名称、访问时间、发送还是接收、协议类型、目的 IP 地址等各种信息,将记录的这些日志信息保存到文件,方便查询。日志查询功能运行结果如图 5.5 所示。
5.2.2 性能测试
从端口保护、入侵检测、木马保护、禁止通讯、安全日志、可操作性、占用资源、免费获得等诸多方面,将本文设计的 PSFW 个人防火墙系统与其他防火墙软件的性能对比,结果如表 5.1 所示。
5.3 测试结果分析
从功能测试的结果可知,PSFW 个人防火墙的基本功能可以实现,网络封包采集包括可以对应用程序和 ICMP 等数据包进行过滤采集,根据防火墙控管规则模块设置的规则可以对应用程序、网上邻居等的访问进行限制。日志记录功能对进出防火墙的信息保存,方便查询,并根据记录设置防火墙规则,隔离危险在网络外部。
从性能测试结果分析,PSFW 个人防火墙和其他几个着名的防火墙,在端口保护、入侵检测、木马保护、禁止通讯、安全日志、可操作性、免费获得、占用资源等多个方面进行比较。可以完成基本的防御与保护的能力,但是,也有一些性能上的差异,与其他防火墙相比,PSFW 没有木马保护功能,这是需要继续研究和加强的部分。
5.4 本章小结
本章对设计的个人防火墙进行功能测试和性能测试,并对测试结果分析。测试环境的设置是测试成功与否的基础,影响测试结果。首先需要配置测试环境,然后,根据不同的测试方法对个人防火墙进行测试。最后,对测试的结果进行分析与比较,发现不足,以便以后进行改进和加强来更好的保护个人主机的安全。