計算機網(wǎng)絡(luò)防火墻實驗設(shè)計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)防火墻實驗設(shè)計范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：防火墻系統(tǒng)作為計算機設(shè)備的安全屏障，其可對信息資源、文件資源進行識別檢測，為計算機設(shè)備提供安全保障。文章對計算機網(wǎng)絡(luò)管理仿真平臺進行論述，對防火墻實驗設(shè)計進行分析，并通過內(nèi)外部聯(lián)通模式、防火墻配置模式對計算機網(wǎng)絡(luò)管理仿真平臺防火墻實驗設(shè)計進行研究。

關(guān)鍵詞：計算機網(wǎng)絡(luò)管理；仿真；防火墻

一、計算機網(wǎng)絡(luò)管理仿真平臺論述

計算機網(wǎng)絡(luò)管理仿真平臺是一種模擬性技術(shù)，在計算機軟件與系統(tǒng)的結(jié)合下，可實現(xiàn)指令操控下的模擬運行。仿真平臺在工作過程中，一般是以SNMPC、VMware、GNS3為主要搭載平臺，通過各項系統(tǒng)的協(xié)調(diào)配合來保證數(shù)據(jù)信息在計算機網(wǎng)絡(luò)體系內(nèi)的邏輯性運行。SNMPC是一種顯示系統(tǒng)，可對計算機網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)傳輸方式進行管理，同時以程序指令為基準，對計算機系統(tǒng)內(nèi)部的數(shù)據(jù)運行狀態(tài)進行監(jiān)督，通過內(nèi)部網(wǎng)絡(luò)體系的建構(gòu)，可實現(xiàn)時效型全過程監(jiān)控，提升計算機網(wǎng)絡(luò)系統(tǒng)的管理效率。VMware是以模擬系統(tǒng)為主，可將不同類型的系統(tǒng)進行模擬，并建構(gòu)一種真實的運營環(huán)境，當計算機在仿真模式下運行時，可及時發(fā)現(xiàn)系統(tǒng)運行中存在的問題，并可實現(xiàn)細節(jié)優(yōu)化，進而提升系統(tǒng)的運行效率。GNS3是仿真平臺的數(shù)據(jù)處理模塊，其可實現(xiàn)數(shù)據(jù)信息的加載、運行等，并通過內(nèi)部指令功能完成數(shù)據(jù)信息的分類與對接，保證仿真平臺的各項操作模式可進行規(guī)范化操控，以提升數(shù)據(jù)信息傳輸?shù)姆€(wěn)定性。

二、防火墻實驗設(shè)計

1.防火墻技術(shù)原理

防火墻在計算機網(wǎng)絡(luò)系統(tǒng)中主要起到協(xié)議攔截、阻擋隱性病毒信息傳遞的作用，其一般由軟件、硬件等構(gòu)成，計算機設(shè)備通過安裝防火墻組件，可對攜帶病毒的信息進行識別，并自動將此類信息阻擋在系統(tǒng)外面，進而為計算機內(nèi)部系統(tǒng)建構(gòu)安全體系，提升系統(tǒng)的運行效率。為此，在對防火墻進行設(shè)計時，應(yīng)通過硬件模塊、軟件模塊等對計算機的運行系統(tǒng)及信息傳輸環(huán)境提供安全保障。在對硬件模塊進行設(shè)計時，是通過在計算機設(shè)備內(nèi)部加裝相應(yīng)的殺毒軟件等，針對計算機設(shè)備的配置硬件建立防護系統(tǒng)，當系統(tǒng)出現(xiàn)病毒入侵的情況時，可自動進行數(shù)據(jù)隔離。在對軟件模塊進行設(shè)計時，則需以管理員的模式對系統(tǒng)的運行模式進行規(guī)劃，通過對計算機指令信息的基準進行設(shè)定，一般是對訪問人員、信息瀏覽途徑等進行設(shè)定，以此來實現(xiàn)數(shù)據(jù)信息的過濾，進而為計算機系統(tǒng)的運行提供安全保障。防火墻在應(yīng)用過程中，一般作為計算機設(shè)備內(nèi)部與外部連接系統(tǒng)，起到信息過濾的作用，內(nèi)部信息的防護作用一般是對用戶的訪問行為、信息協(xié)議傳輸?shù)冗M行過濾，并可對訪問過程中產(chǎn)生的數(shù)據(jù)信息進行備份管理，通過訪問行為、協(xié)議傳輸、備份管理等可實現(xiàn)計算機網(wǎng)絡(luò)安全體系的構(gòu)建，進而提升用戶指令操控的指令性與效率性。外部信息的防護作用一般是文件進行篩選，通過系統(tǒng)集成性的徹查，針對長時間未使用的文件、易攜帶病毒型文件進行檢測，進而形成周期性的檢測模式，當數(shù)據(jù)、文件信息等出現(xiàn)較大范圍的波動時，防火墻系統(tǒng)則自動行駛功能，對文件進行隔離，進而提升系統(tǒng)的運行效率。

2.防火墻實驗設(shè)計理念

仿真平臺在初期設(shè)計過程中，應(yīng)以計算機設(shè)備的網(wǎng)絡(luò)系統(tǒng)為主，通過實驗化設(shè)計可對系統(tǒng)不斷進行調(diào)整優(yōu)化，以實現(xiàn)系統(tǒng)的預(yù)期效果。在具體設(shè)計過程中，需對計算機設(shè)備進行接口設(shè)計，并在內(nèi)網(wǎng)、外網(wǎng)之間設(shè)立關(guān)聯(lián)接口，以確保數(shù)據(jù)信息在接口間傳輸時可實現(xiàn)精準對接。在進行接口連接時，應(yīng)以EO/L接口模式為主，進而為防火墻設(shè)備提供延展模式，同時此種模式的運行也更貼近于技術(shù)需求。在平臺上建構(gòu)防火墻系統(tǒng)時，可通過仿真模擬實驗對防火墻系統(tǒng)的實際應(yīng)用情況進行分析，在信息模擬、文件模擬、協(xié)議模擬的應(yīng)用下，可全面檢測出防火墻系統(tǒng)的實際使用效果。在對防火墻的通用性進行檢測時，可將操作系統(tǒng)進行更換，在每一種操作系統(tǒng)下，對防火墻的實際工作效果進行研究，在技術(shù)的不斷優(yōu)化下，可使防火墻系統(tǒng)的運行質(zhì)量得到提升。

三、計算機網(wǎng)絡(luò)管理仿真平臺防火墻實驗設(shè)計解析

1.內(nèi)外部聯(lián)通

防火墻系統(tǒng)作為計算機設(shè)備安全運行的重要保障，在實際設(shè)計過程中，應(yīng)參照計算機網(wǎng)絡(luò)的實際運營環(huán)境，對設(shè)備、系統(tǒng)等進行正確選用。在對防火墻進行設(shè)計時，應(yīng)了解防火墻系統(tǒng)的工作性能，其是對計算機設(shè)備的內(nèi)部與外部進行防護，為此，應(yīng)加強系統(tǒng)內(nèi)部與外部的信息聯(lián)通，以提升系統(tǒng)的最優(yōu)配置率。首先，應(yīng)對虛擬局域網(wǎng)絡(luò)進行參數(shù)設(shè)定，此過程一般采用系統(tǒng)介入的模式來實現(xiàn)的，同時應(yīng)對不同的網(wǎng)絡(luò)傳輸模式設(shè)定獨立管理方案，通過VLAN來對網(wǎng)絡(luò)系統(tǒng)內(nèi)數(shù)據(jù)信息的傳輸節(jié)點進行虛擬化設(shè)計，以保證信息的對接型傳輸（即端口與設(shè)備之間的連接），進而實現(xiàn)網(wǎng)絡(luò)體系內(nèi)的一體化管理。與此同時，可將終端設(shè)備進行模式設(shè)定，在TNINK參數(shù)模式的設(shè)定下，可實現(xiàn)系統(tǒng)的本地備份，在網(wǎng)絡(luò)聚集層的集成模式下，可實現(xiàn)不同設(shè)備之間的通聯(lián)，通過IP地址的設(shè)定，在接口連接時，可直接顯示出網(wǎng)絡(luò)IP地址，進而提升不同系統(tǒng)之間連接的精準度。其次，在完成相應(yīng)的配置后，可對路由器進行設(shè)定，一般以動態(tài)性防火墻系統(tǒng)為主，確保信息在此系統(tǒng)內(nèi)傳輸?shù)木珳市?。同時路由器防火墻的設(shè)定，可提升不同網(wǎng)絡(luò)系統(tǒng)之間的連接效率，進而建構(gòu)以防火墻系統(tǒng)為主的網(wǎng)絡(luò)體系，通過動態(tài)性管理可為網(wǎng)絡(luò)系統(tǒng)、防火墻系統(tǒng)建設(shè)連接途徑，進而使內(nèi)網(wǎng)、外網(wǎng)實現(xiàn)聯(lián)系，在信息傳輸過程中起到主體防護作用。最后，應(yīng)設(shè)定路由器的協(xié)議地址，其是在內(nèi)網(wǎng)、外網(wǎng)互通的基礎(chǔ)上，對信息傳輸進行連接測試，保證信息在傳輸過程的流暢性，并可對網(wǎng)絡(luò)系統(tǒng)與接口的連接情況進行檢查，以提升系統(tǒng)運營過程中的管理質(zhì)量。

2.防火墻配置

防火墻系統(tǒng)在應(yīng)用過程中，應(yīng)對系統(tǒng)的參數(shù)進行合理配置，在內(nèi)網(wǎng)、外網(wǎng)互通的前提下，將防火墻系統(tǒng)進行啟動，對端口、IP地址進行調(diào)整，在系統(tǒng)啟動之后，再依據(jù)名字類型設(shè)定獨立配置。在名字設(shè)計過程中，可按照相應(yīng)的級別進行設(shè)定，一般來說，系統(tǒng)默認等級為100級，同時保證每一級別都應(yīng)具備與之相對應(yīng)的配置模式。在配置完成后，應(yīng)對防火墻系統(tǒng)進行IP地址的映射模式進行設(shè)定，進而使服務(wù)器工作模式、映射模式進行規(guī)范管理，使系統(tǒng)的內(nèi)部可控制外部，進而實現(xiàn)系統(tǒng)內(nèi)部的集成化處理。在完成整體配置后，還應(yīng)對系統(tǒng)進行調(diào)試，通過模擬化運行對系統(tǒng)的各項參數(shù)指標進行監(jiān)測，同時可利用可疑文件對系統(tǒng)進行測試，如發(fā)現(xiàn)技術(shù)型問題應(yīng)進行調(diào)研處理。

四、結(jié)語

通過內(nèi)網(wǎng)與外網(wǎng)、防火墻系統(tǒng)的參數(shù)配置設(shè)定，可有效提升模擬精度，以建構(gòu)真實場景的網(wǎng)絡(luò)檢測系統(tǒng)。

參考文獻：

[1]趙曉松.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].計算機產(chǎn)品與流通，2019（7）.

[2]劉江平.計算機網(wǎng)絡(luò)管理仿真平臺防火墻實驗設(shè)計[J].電腦知識與技術(shù)，2019，15（10）.

[3]吳曉峰.防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用探討[J].電腦知識與技術(shù)，2018，14（23）.

作者：劉芹 單位：貴州大學(xué)人民武裝學(xué)院