前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡防火墻實驗設計范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:防火墻系統(tǒng)作為計算機設備的安全屏障,其可對信息資源、文件資源進行識別檢測,為計算機設備提供安全保障。文章對計算機網(wǎng)絡管理仿真平臺進行論述,對防火墻實驗設計進行分析,并通過內(nèi)外部聯(lián)通模式、防火墻配置模式對計算機網(wǎng)絡管理仿真平臺防火墻實驗設計進行研究。
關鍵詞:計算機網(wǎng)絡管理;仿真;防火墻
一、計算機網(wǎng)絡管理仿真平臺論述
計算機網(wǎng)絡管理仿真平臺是一種模擬性技術,在計算機軟件與系統(tǒng)的結合下,可實現(xiàn)指令操控下的模擬運行。仿真平臺在工作過程中,一般是以SNMPC、VMware、GNS3為主要搭載平臺,通過各項系統(tǒng)的協(xié)調(diào)配合來保證數(shù)據(jù)信息在計算機網(wǎng)絡體系內(nèi)的邏輯性運行。SNMPC是一種顯示系統(tǒng),可對計算機網(wǎng)絡內(nèi)的數(shù)據(jù)傳輸方式進行管理,同時以程序指令為基準,對計算機系統(tǒng)內(nèi)部的數(shù)據(jù)運行狀態(tài)進行監(jiān)督,通過內(nèi)部網(wǎng)絡體系的建構,可實現(xiàn)時效型全過程監(jiān)控,提升計算機網(wǎng)絡系統(tǒng)的管理效率。VMware是以模擬系統(tǒng)為主,可將不同類型的系統(tǒng)進行模擬,并建構一種真實的運營環(huán)境,當計算機在仿真模式下運行時,可及時發(fā)現(xiàn)系統(tǒng)運行中存在的問題,并可實現(xiàn)細節(jié)優(yōu)化,進而提升系統(tǒng)的運行效率。GNS3是仿真平臺的數(shù)據(jù)處理模塊,其可實現(xiàn)數(shù)據(jù)信息的加載、運行等,并通過內(nèi)部指令功能完成數(shù)據(jù)信息的分類與對接,保證仿真平臺的各項操作模式可進行規(guī)范化操控,以提升數(shù)據(jù)信息傳輸?shù)姆€(wěn)定性。
二、防火墻實驗設計
1.防火墻技術原理
防火墻在計算機網(wǎng)絡系統(tǒng)中主要起到協(xié)議攔截、阻擋隱性病毒信息傳遞的作用,其一般由軟件、硬件等構成,計算機設備通過安裝防火墻組件,可對攜帶病毒的信息進行識別,并自動將此類信息阻擋在系統(tǒng)外面,進而為計算機內(nèi)部系統(tǒng)建構安全體系,提升系統(tǒng)的運行效率。為此,在對防火墻進行設計時,應通過硬件模塊、軟件模塊等對計算機的運行系統(tǒng)及信息傳輸環(huán)境提供安全保障。在對硬件模塊進行設計時,是通過在計算機設備內(nèi)部加裝相應的殺毒軟件等,針對計算機設備的配置硬件建立防護系統(tǒng),當系統(tǒng)出現(xiàn)病毒入侵的情況時,可自動進行數(shù)據(jù)隔離。在對軟件模塊進行設計時,則需以管理員的模式對系統(tǒng)的運行模式進行規(guī)劃,通過對計算機指令信息的基準進行設定,一般是對訪問人員、信息瀏覽途徑等進行設定,以此來實現(xiàn)數(shù)據(jù)信息的過濾,進而為計算機系統(tǒng)的運行提供安全保障。防火墻在應用過程中,一般作為計算機設備內(nèi)部與外部連接系統(tǒng),起到信息過濾的作用,內(nèi)部信息的防護作用一般是對用戶的訪問行為、信息協(xié)議傳輸?shù)冗M行過濾,并可對訪問過程中產(chǎn)生的數(shù)據(jù)信息進行備份管理,通過訪問行為、協(xié)議傳輸、備份管理等可實現(xiàn)計算機網(wǎng)絡安全體系的構建,進而提升用戶指令操控的指令性與效率性。外部信息的防護作用一般是文件進行篩選,通過系統(tǒng)集成性的徹查,針對長時間未使用的文件、易攜帶病毒型文件進行檢測,進而形成周期性的檢測模式,當數(shù)據(jù)、文件信息等出現(xiàn)較大范圍的波動時,防火墻系統(tǒng)則自動行駛功能,對文件進行隔離,進而提升系統(tǒng)的運行效率。
2.防火墻實驗設計理念
仿真平臺在初期設計過程中,應以計算機設備的網(wǎng)絡系統(tǒng)為主,通過實驗化設計可對系統(tǒng)不斷進行調(diào)整優(yōu)化,以實現(xiàn)系統(tǒng)的預期效果。在具體設計過程中,需對計算機設備進行接口設計,并在內(nèi)網(wǎng)、外網(wǎng)之間設立關聯(lián)接口,以確保數(shù)據(jù)信息在接口間傳輸時可實現(xiàn)精準對接。在進行接口連接時,應以EO/L接口模式為主,進而為防火墻設備提供延展模式,同時此種模式的運行也更貼近于技術需求。在平臺上建構防火墻系統(tǒng)時,可通過仿真模擬實驗對防火墻系統(tǒng)的實際應用情況進行分析,在信息模擬、文件模擬、協(xié)議模擬的應用下,可全面檢測出防火墻系統(tǒng)的實際使用效果。在對防火墻的通用性進行檢測時,可將操作系統(tǒng)進行更換,在每一種操作系統(tǒng)下,對防火墻的實際工作效果進行研究,在技術的不斷優(yōu)化下,可使防火墻系統(tǒng)的運行質(zhì)量得到提升。
三、計算機網(wǎng)絡管理仿真平臺防火墻實驗設計解析
1.內(nèi)外部聯(lián)通
防火墻系統(tǒng)作為計算機設備安全運行的重要保障,在實際設計過程中,應參照計算機網(wǎng)絡的實際運營環(huán)境,對設備、系統(tǒng)等進行正確選用。在對防火墻進行設計時,應了解防火墻系統(tǒng)的工作性能,其是對計算機設備的內(nèi)部與外部進行防護,為此,應加強系統(tǒng)內(nèi)部與外部的信息聯(lián)通,以提升系統(tǒng)的最優(yōu)配置率。首先,應對虛擬局域網(wǎng)絡進行參數(shù)設定,此過程一般采用系統(tǒng)介入的模式來實現(xiàn)的,同時應對不同的網(wǎng)絡傳輸模式設定獨立管理方案,通過VLAN來對網(wǎng)絡系統(tǒng)內(nèi)數(shù)據(jù)信息的傳輸節(jié)點進行虛擬化設計,以保證信息的對接型傳輸(即端口與設備之間的連接),進而實現(xiàn)網(wǎng)絡體系內(nèi)的一體化管理。與此同時,可將終端設備進行模式設定,在TNINK參數(shù)模式的設定下,可實現(xiàn)系統(tǒng)的本地備份,在網(wǎng)絡聚集層的集成模式下,可實現(xiàn)不同設備之間的通聯(lián),通過IP地址的設定,在接口連接時,可直接顯示出網(wǎng)絡IP地址,進而提升不同系統(tǒng)之間連接的精準度。其次,在完成相應的配置后,可對路由器進行設定,一般以動態(tài)性防火墻系統(tǒng)為主,確保信息在此系統(tǒng)內(nèi)傳輸?shù)木珳市?。同時路由器防火墻的設定,可提升不同網(wǎng)絡系統(tǒng)之間的連接效率,進而建構以防火墻系統(tǒng)為主的網(wǎng)絡體系,通過動態(tài)性管理可為網(wǎng)絡系統(tǒng)、防火墻系統(tǒng)建設連接途徑,進而使內(nèi)網(wǎng)、外網(wǎng)實現(xiàn)聯(lián)系,在信息傳輸過程中起到主體防護作用。最后,應設定路由器的協(xié)議地址,其是在內(nèi)網(wǎng)、外網(wǎng)互通的基礎上,對信息傳輸進行連接測試,保證信息在傳輸過程的流暢性,并可對網(wǎng)絡系統(tǒng)與接口的連接情況進行檢查,以提升系統(tǒng)運營過程中的管理質(zhì)量。
2.防火墻配置
防火墻系統(tǒng)在應用過程中,應對系統(tǒng)的參數(shù)進行合理配置,在內(nèi)網(wǎng)、外網(wǎng)互通的前提下,將防火墻系統(tǒng)進行啟動,對端口、IP地址進行調(diào)整,在系統(tǒng)啟動之后,再依據(jù)名字類型設定獨立配置。在名字設計過程中,可按照相應的級別進行設定,一般來說,系統(tǒng)默認等級為100級,同時保證每一級別都應具備與之相對應的配置模式。在配置完成后,應對防火墻系統(tǒng)進行IP地址的映射模式進行設定,進而使服務器工作模式、映射模式進行規(guī)范管理,使系統(tǒng)的內(nèi)部可控制外部,進而實現(xiàn)系統(tǒng)內(nèi)部的集成化處理。在完成整體配置后,還應對系統(tǒng)進行調(diào)試,通過模擬化運行對系統(tǒng)的各項參數(shù)指標進行監(jiān)測,同時可利用可疑文件對系統(tǒng)進行測試,如發(fā)現(xiàn)技術型問題應進行調(diào)研處理。
四、結語
通過內(nèi)網(wǎng)與外網(wǎng)、防火墻系統(tǒng)的參數(shù)配置設定,可有效提升模擬精度,以建構真實場景的網(wǎng)絡檢測系統(tǒng)。
參考文獻:
[1]趙曉松.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].計算機產(chǎn)品與流通,2019(7).
[2]劉江平.計算機網(wǎng)絡管理仿真平臺防火墻實驗設計[J].電腦知識與技術,2019,15(10).
[3]吳曉峰.防火墻技術在計算機安全構建中的應用探討[J].電腦知識與技術,2018,14(23).
作者:劉芹 單位:貴州大學人民武裝學院