前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络防火墙实验设计范文,希望能给你带来灵感和参考,敬请阅读。
摘要:防火墙系统作为计算机设备的安全屏障,其可对信息资源、文件资源进行识别检测,为计算机设备提供安全保障。文章对计算机网络管理仿真平台进行论述,对防火墙实验设计进行分析,并通过内外部联通模式、防火墙配置模式对计算机网络管理仿真平台防火墙实验设计进行研究。
关键词:计算机网络管理;仿真;防火墙
一、计算机网络管理仿真平台论述
计算机网络管理仿真平台是一种模拟性技术,在计算机软件与系统的结合下,可实现指令操控下的模拟运行。仿真平台在工作过程中,一般是以SNMPC、VMware、GNS3为主要搭载平台,通过各项系统的协调配合来保证数据信息在计算机网络体系内的逻辑性运行。SNMPC是一种显示系统,可对计算机网络内的数据传输方式进行管理,同时以程序指令为基准,对计算机系统内部的数据运行状态进行监督,通过内部网络体系的建构,可实现时效型全过程监控,提升计算机网络系统的管理效率。VMware是以模拟系统为主,可将不同类型的系统进行模拟,并建构一种真实的运营环境,当计算机在仿真模式下运行时,可及时发现系统运行中存在的问题,并可实现细节优化,进而提升系统的运行效率。GNS3是仿真平台的数据处理模块,其可实现数据信息的加载、运行等,并通过内部指令功能完成数据信息的分类与对接,保证仿真平台的各项操作模式可进行规范化操控,以提升数据信息传输的稳定性。
二、防火墙实验设计
1.防火墙技术原理
防火墙在计算机网络系统中主要起到协议拦截、阻挡隐性病毒信息传递的作用,其一般由软件、硬件等构成,计算机设备通过安装防火墙组件,可对携带病毒的信息进行识别,并自动将此类信息阻挡在系统外面,进而为计算机内部系统建构安全体系,提升系统的运行效率。为此,在对防火墙进行设计时,应通过硬件模块、软件模块等对计算机的运行系统及信息传输环境提供安全保障。在对硬件模块进行设计时,是通过在计算机设备内部加装相应的杀毒软件等,针对计算机设备的配置硬件建立防护系统,当系统出现病毒入侵的情况时,可自动进行数据隔离。在对软件模块进行设计时,则需以管理员的模式对系统的运行模式进行规划,通过对计算机指令信息的基准进行设定,一般是对访问人员、信息浏览途径等进行设定,以此来实现数据信息的过滤,进而为计算机系统的运行提供安全保障。防火墙在应用过程中,一般作为计算机设备内部与外部连接系统,起到信息过滤的作用,内部信息的防护作用一般是对用户的访问行为、信息协议传输等进行过滤,并可对访问过程中产生的数据信息进行备份管理,通过访问行为、协议传输、备份管理等可实现计算机网络安全体系的构建,进而提升用户指令操控的指令性与效率性。外部信息的防护作用一般是文件进行筛选,通过系统集成性的彻查,针对长时间未使用的文件、易携带病毒型文件进行检测,进而形成周期性的检测模式,当数据、文件信息等出现较大范围的波动时,防火墙系统则自动行驶功能,对文件进行隔离,进而提升系统的运行效率。
2.防火墙实验设计理念
仿真平台在初期设计过程中,应以计算机设备的网络系统为主,通过实验化设计可对系统不断进行调整优化,以实现系统的预期效果。在具体设计过程中,需对计算机设备进行接口设计,并在内网、外网之间设立关联接口,以确保数据信息在接口间传输时可实现精准对接。在进行接口连接时,应以EO/L接口模式为主,进而为防火墙设备提供延展模式,同时此种模式的运行也更贴近于技术需求。在平台上建构防火墙系统时,可通过仿真模拟实验对防火墙系统的实际应用情况进行分析,在信息模拟、文件模拟、协议模拟的应用下,可全面检测出防火墙系统的实际使用效果。在对防火墙的通用性进行检测时,可将操作系统进行更换,在每一种操作系统下,对防火墙的实际工作效果进行研究,在技术的不断优化下,可使防火墙系统的运行质量得到提升。
三、计算机网络管理仿真平台防火墙实验设计解析
1.内外部联通
防火墙系统作为计算机设备安全运行的重要保障,在实际设计过程中,应参照计算机网络的实际运营环境,对设备、系统等进行正确选用。在对防火墙进行设计时,应了解防火墙系统的工作性能,其是对计算机设备的内部与外部进行防护,为此,应加强系统内部与外部的信息联通,以提升系统的最优配置率。首先,应对虚拟局域网络进行参数设定,此过程一般采用系统介入的模式来实现的,同时应对不同的网络传输模式设定独立管理方案,通过VLAN来对网络系统内数据信息的传输节点进行虚拟化设计,以保证信息的对接型传输(即端口与设备之间的连接),进而实现网络体系内的一体化管理。与此同时,可将终端设备进行模式设定,在TNINK参数模式的设定下,可实现系统的本地备份,在网络聚集层的集成模式下,可实现不同设备之间的通联,通过IP地址的设定,在接口连接时,可直接显示出网络IP地址,进而提升不同系统之间连接的精准度。其次,在完成相应的配置后,可对路由器进行设定,一般以动态性防火墙系统为主,确保信息在此系统内传输的精准性。同时路由器防火墙的设定,可提升不同网络系统之间的连接效率,进而建构以防火墙系统为主的网络体系,通过动态性管理可为网络系统、防火墙系统建设连接途径,进而使内网、外网实现联系,在信息传输过程中起到主体防护作用。最后,应设定路由器的协议地址,其是在内网、外网互通的基础上,对信息传输进行连接测试,保证信息在传输过程的流畅性,并可对网络系统与接口的连接情况进行检查,以提升系统运营过程中的管理质量。
2.防火墙配置
防火墙系统在应用过程中,应对系统的参数进行合理配置,在内网、外网互通的前提下,将防火墙系统进行启动,对端口、IP地址进行调整,在系统启动之后,再依据名字类型设定独立配置。在名字设计过程中,可按照相应的级别进行设定,一般来说,系统默认等级为100级,同时保证每一级别都应具备与之相对应的配置模式。在配置完成后,应对防火墙系统进行IP地址的映射模式进行设定,进而使服务器工作模式、映射模式进行规范管理,使系统的内部可控制外部,进而实现系统内部的集成化处理。在完成整体配置后,还应对系统进行调试,通过模拟化运行对系统的各项参数指标进行监测,同时可利用可疑文件对系统进行测试,如发现技术型问题应进行调研处理。
四、结语
通过内网与外网、防火墙系统的参数配置设定,可有效提升模拟精度,以建构真实场景的网络检测系统。
参考文献:
[1]赵晓松.计算机网络信息安全中防火墙技术的有效运用分析[J].计算机产品与流通,2019(7).
[2]刘江平.计算机网络管理仿真平台防火墙实验设计[J].电脑知识与技术,2019,15(10).
[3]吴晓峰.防火墙技术在计算机安全构建中的应用探讨[J].电脑知识与技术,2018,14(23).
作者:刘芹 单位:贵州大学人民武装学院