前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)防火墻實(shí)驗(yàn)設(shè)計(jì)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:防火墻系統(tǒng)作為計(jì)算機(jī)設(shè)備的安全屏障,其可對(duì)信息資源、文件資源進(jìn)行識(shí)別檢測(cè),為計(jì)算機(jī)設(shè)備提供安全保障。文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)進(jìn)行論述,對(duì)防火墻實(shí)驗(yàn)設(shè)計(jì)進(jìn)行分析,并通過內(nèi)外部聯(lián)通模式、防火墻配置模式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)進(jìn)行研究。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)管理;仿真;防火墻
一、計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)論述
計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)是一種模擬性技術(shù),在計(jì)算機(jī)軟件與系統(tǒng)的結(jié)合下,可實(shí)現(xiàn)指令操控下的模擬運(yùn)行。仿真平臺(tái)在工作過程中,一般是以SNMPC、VMware、GNS3為主要搭載平臺(tái),通過各項(xiàng)系統(tǒng)的協(xié)調(diào)配合來保證數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)體系內(nèi)的邏輯性運(yùn)行。SNMPC是一種顯示系統(tǒng),可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)傳輸方式進(jìn)行管理,同時(shí)以程序指令為基準(zhǔn),對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)運(yùn)行狀態(tài)進(jìn)行監(jiān)督,通過內(nèi)部網(wǎng)絡(luò)體系的建構(gòu),可實(shí)現(xiàn)時(shí)效型全過程監(jiān)控,提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理效率。VMware是以模擬系統(tǒng)為主,可將不同類型的系統(tǒng)進(jìn)行模擬,并建構(gòu)一種真實(shí)的運(yùn)營(yíng)環(huán)境,當(dāng)計(jì)算機(jī)在仿真模式下運(yùn)行時(shí),可及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中存在的問題,并可實(shí)現(xiàn)細(xì)節(jié)優(yōu)化,進(jìn)而提升系統(tǒng)的運(yùn)行效率。GNS3是仿真平臺(tái)的數(shù)據(jù)處理模塊,其可實(shí)現(xiàn)數(shù)據(jù)信息的加載、運(yùn)行等,并通過內(nèi)部指令功能完成數(shù)據(jù)信息的分類與對(duì)接,保證仿真平臺(tái)的各項(xiàng)操作模式可進(jìn)行規(guī)范化操控,以提升數(shù)據(jù)信息傳輸?shù)姆€(wěn)定性。
二、防火墻實(shí)驗(yàn)設(shè)計(jì)
1.防火墻技術(shù)原理
防火墻在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中主要起到協(xié)議攔截、阻擋隱性病毒信息傳遞的作用,其一般由軟件、硬件等構(gòu)成,計(jì)算機(jī)設(shè)備通過安裝防火墻組件,可對(duì)攜帶病毒的信息進(jìn)行識(shí)別,并自動(dòng)將此類信息阻擋在系統(tǒng)外面,進(jìn)而為計(jì)算機(jī)內(nèi)部系統(tǒng)建構(gòu)安全體系,提升系統(tǒng)的運(yùn)行效率。為此,在對(duì)防火墻進(jìn)行設(shè)計(jì)時(shí),應(yīng)通過硬件模塊、軟件模塊等對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)及信息傳輸環(huán)境提供安全保障。在對(duì)硬件模塊進(jìn)行設(shè)計(jì)時(shí),是通過在計(jì)算機(jī)設(shè)備內(nèi)部加裝相應(yīng)的殺毒軟件等,針對(duì)計(jì)算機(jī)設(shè)備的配置硬件建立防護(hù)系統(tǒng),當(dāng)系統(tǒng)出現(xiàn)病毒入侵的情況時(shí),可自動(dòng)進(jìn)行數(shù)據(jù)隔離。在對(duì)軟件模塊進(jìn)行設(shè)計(jì)時(shí),則需以管理員的模式對(duì)系統(tǒng)的運(yùn)行模式進(jìn)行規(guī)劃,通過對(duì)計(jì)算機(jī)指令信息的基準(zhǔn)進(jìn)行設(shè)定,一般是對(duì)訪問人員、信息瀏覽途徑等進(jìn)行設(shè)定,以此來實(shí)現(xiàn)數(shù)據(jù)信息的過濾,進(jìn)而為計(jì)算機(jī)系統(tǒng)的運(yùn)行提供安全保障。防火墻在應(yīng)用過程中,一般作為計(jì)算機(jī)設(shè)備內(nèi)部與外部連接系統(tǒng),起到信息過濾的作用,內(nèi)部信息的防護(hù)作用一般是對(duì)用戶的訪問行為、信息協(xié)議傳輸?shù)冗M(jìn)行過濾,并可對(duì)訪問過程中產(chǎn)生的數(shù)據(jù)信息進(jìn)行備份管理,通過訪問行為、協(xié)議傳輸、備份管理等可實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建,進(jìn)而提升用戶指令操控的指令性與效率性。外部信息的防護(hù)作用一般是文件進(jìn)行篩選,通過系統(tǒng)集成性的徹查,針對(duì)長(zhǎng)時(shí)間未使用的文件、易攜帶病毒型文件進(jìn)行檢測(cè),進(jìn)而形成周期性的檢測(cè)模式,當(dāng)數(shù)據(jù)、文件信息等出現(xiàn)較大范圍的波動(dòng)時(shí),防火墻系統(tǒng)則自動(dòng)行駛功能,對(duì)文件進(jìn)行隔離,進(jìn)而提升系統(tǒng)的運(yùn)行效率。
2.防火墻實(shí)驗(yàn)設(shè)計(jì)理念
仿真平臺(tái)在初期設(shè)計(jì)過程中,應(yīng)以計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)系統(tǒng)為主,通過實(shí)驗(yàn)化設(shè)計(jì)可對(duì)系統(tǒng)不斷進(jìn)行調(diào)整優(yōu)化,以實(shí)現(xiàn)系統(tǒng)的預(yù)期效果。在具體設(shè)計(jì)過程中,需對(duì)計(jì)算機(jī)設(shè)備進(jìn)行接口設(shè)計(jì),并在內(nèi)網(wǎng)、外網(wǎng)之間設(shè)立關(guān)聯(lián)接口,以確保數(shù)據(jù)信息在接口間傳輸時(shí)可實(shí)現(xiàn)精準(zhǔn)對(duì)接。在進(jìn)行接口連接時(shí),應(yīng)以EO/L接口模式為主,進(jìn)而為防火墻設(shè)備提供延展模式,同時(shí)此種模式的運(yùn)行也更貼近于技術(shù)需求。在平臺(tái)上建構(gòu)防火墻系統(tǒng)時(shí),可通過仿真模擬實(shí)驗(yàn)對(duì)防火墻系統(tǒng)的實(shí)際應(yīng)用情況進(jìn)行分析,在信息模擬、文件模擬、協(xié)議模擬的應(yīng)用下,可全面檢測(cè)出防火墻系統(tǒng)的實(shí)際使用效果。在對(duì)防火墻的通用性進(jìn)行檢測(cè)時(shí),可將操作系統(tǒng)進(jìn)行更換,在每一種操作系統(tǒng)下,對(duì)防火墻的實(shí)際工作效果進(jìn)行研究,在技術(shù)的不斷優(yōu)化下,可使防火墻系統(tǒng)的運(yùn)行質(zhì)量得到提升。
三、計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)解析
1.內(nèi)外部聯(lián)通
防火墻系統(tǒng)作為計(jì)算機(jī)設(shè)備安全運(yùn)行的重要保障,在實(shí)際設(shè)計(jì)過程中,應(yīng)參照計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)營(yíng)環(huán)境,對(duì)設(shè)備、系統(tǒng)等進(jìn)行正確選用。在對(duì)防火墻進(jìn)行設(shè)計(jì)時(shí),應(yīng)了解防火墻系統(tǒng)的工作性能,其是對(duì)計(jì)算機(jī)設(shè)備的內(nèi)部與外部進(jìn)行防護(hù),為此,應(yīng)加強(qiáng)系統(tǒng)內(nèi)部與外部的信息聯(lián)通,以提升系統(tǒng)的最優(yōu)配置率。首先,應(yīng)對(duì)虛擬局域網(wǎng)絡(luò)進(jìn)行參數(shù)設(shè)定,此過程一般采用系統(tǒng)介入的模式來實(shí)現(xiàn)的,同時(shí)應(yīng)對(duì)不同的網(wǎng)絡(luò)傳輸模式設(shè)定獨(dú)立管理方案,通過VLAN來對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)數(shù)據(jù)信息的傳輸節(jié)點(diǎn)進(jìn)行虛擬化設(shè)計(jì),以保證信息的對(duì)接型傳輸(即端口與設(shè)備之間的連接),進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)體系內(nèi)的一體化管理。與此同時(shí),可將終端設(shè)備進(jìn)行模式設(shè)定,在TNINK參數(shù)模式的設(shè)定下,可實(shí)現(xiàn)系統(tǒng)的本地備份,在網(wǎng)絡(luò)聚集層的集成模式下,可實(shí)現(xiàn)不同設(shè)備之間的通聯(lián),通過IP地址的設(shè)定,在接口連接時(shí),可直接顯示出網(wǎng)絡(luò)IP地址,進(jìn)而提升不同系統(tǒng)之間連接的精準(zhǔn)度。其次,在完成相應(yīng)的配置后,可對(duì)路由器進(jìn)行設(shè)定,一般以動(dòng)態(tài)性防火墻系統(tǒng)為主,確保信息在此系統(tǒng)內(nèi)傳輸?shù)木珳?zhǔn)性。同時(shí)路由器防火墻的設(shè)定,可提升不同網(wǎng)絡(luò)系統(tǒng)之間的連接效率,進(jìn)而建構(gòu)以防火墻系統(tǒng)為主的網(wǎng)絡(luò)體系,通過動(dòng)態(tài)性管理可為網(wǎng)絡(luò)系統(tǒng)、防火墻系統(tǒng)建設(shè)連接途徑,進(jìn)而使內(nèi)網(wǎng)、外網(wǎng)實(shí)現(xiàn)聯(lián)系,在信息傳輸過程中起到主體防護(hù)作用。最后,應(yīng)設(shè)定路由器的協(xié)議地址,其是在內(nèi)網(wǎng)、外網(wǎng)互通的基礎(chǔ)上,對(duì)信息傳輸進(jìn)行連接測(cè)試,保證信息在傳輸過程的流暢性,并可對(duì)網(wǎng)絡(luò)系統(tǒng)與接口的連接情況進(jìn)行檢查,以提升系統(tǒng)運(yùn)營(yíng)過程中的管理質(zhì)量。
2.防火墻配置
防火墻系統(tǒng)在應(yīng)用過程中,應(yīng)對(duì)系統(tǒng)的參數(shù)進(jìn)行合理配置,在內(nèi)網(wǎng)、外網(wǎng)互通的前提下,將防火墻系統(tǒng)進(jìn)行啟動(dòng),對(duì)端口、IP地址進(jìn)行調(diào)整,在系統(tǒng)啟動(dòng)之后,再依據(jù)名字類型設(shè)定獨(dú)立配置。在名字設(shè)計(jì)過程中,可按照相應(yīng)的級(jí)別進(jìn)行設(shè)定,一般來說,系統(tǒng)默認(rèn)等級(jí)為100級(jí),同時(shí)保證每一級(jí)別都應(yīng)具備與之相對(duì)應(yīng)的配置模式。在配置完成后,應(yīng)對(duì)防火墻系統(tǒng)進(jìn)行IP地址的映射模式進(jìn)行設(shè)定,進(jìn)而使服務(wù)器工作模式、映射模式進(jìn)行規(guī)范管理,使系統(tǒng)的內(nèi)部可控制外部,進(jìn)而實(shí)現(xiàn)系統(tǒng)內(nèi)部的集成化處理。在完成整體配置后,還應(yīng)對(duì)系統(tǒng)進(jìn)行調(diào)試,通過模擬化運(yùn)行對(duì)系統(tǒng)的各項(xiàng)參數(shù)指標(biāo)進(jìn)行監(jiān)測(cè),同時(shí)可利用可疑文件對(duì)系統(tǒng)進(jìn)行測(cè)試,如發(fā)現(xiàn)技術(shù)型問題應(yīng)進(jìn)行調(diào)研處理。
四、結(jié)語
通過內(nèi)網(wǎng)與外網(wǎng)、防火墻系統(tǒng)的參數(shù)配置設(shè)定,可有效提升模擬精度,以建構(gòu)真實(shí)場(chǎng)景的網(wǎng)絡(luò)檢測(cè)系統(tǒng)。
參考文獻(xiàn):
[1]趙曉松.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].計(jì)算機(jī)產(chǎn)品與流通,2019(7).
[2]劉江平.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2019,15(10).
[3]吳曉峰.防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用探討[J].電腦知識(shí)與技術(shù),2018,14(23).
作者:劉芹 單位:貴州大學(xué)人民武裝學(xué)院