朱斌

摘 要：科技的不斷發(fā)展與進(jìn)步使得人們的生活方式發(fā)生重大變化，計(jì)算機(jī)逐漸興起并且廣泛應(yīng)用于現(xiàn)實(shí)生活，成為人們經(jīng)濟(jì)生活的主要方式。但是在計(jì)算機(jī)的使用中，安全問題一直備受關(guān)注，網(wǎng)絡(luò)安全事故造成的傷害事件以及危險(xiǎn)事件成為人們關(guān)注的焦點(diǎn)，因此需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行防火墻設(shè)計(jì)，提升安全管理質(zhì)量。計(jì)算機(jī)防火墻設(shè)計(jì)需要一定的實(shí)踐經(jīng)驗(yàn)，才能保證整體的設(shè)計(jì)質(zhì)量，還需要進(jìn)行深刻探討。文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；仿真平臺(tái)；防火墻

近年來，網(wǎng)絡(luò)安全問題逐漸凸顯出來，對(duì)人們的用網(wǎng)安全造成了嚴(yán)重的影響，因此網(wǎng)絡(luò)安全逐漸成為人們?nèi)粘ＫP(guān)心的問題，不僅需要全面的關(guān)注各項(xiàng)網(wǎng)絡(luò)安全技術(shù)的設(shè)計(jì)，還需要對(duì)安全措施進(jìn)行一定的實(shí)踐，這樣才能更好地提升網(wǎng)絡(luò)安全技術(shù)的使用質(zhì)量。但是進(jìn)行防火墻設(shè)計(jì)需要結(jié)合實(shí)際需要，并且對(duì)于不同的網(wǎng)絡(luò)事件，防火墻設(shè)計(jì)是不同的，因此需要結(jié)合網(wǎng)絡(luò)管理平臺(tái)對(duì)防火墻進(jìn)行實(shí)驗(yàn)，掌握更加全面的方法進(jìn)行防火墻設(shè)計(jì)，全面提升防火墻設(shè)計(jì)質(zhì)量。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理仿真實(shí)驗(yàn)平臺(tái)概述

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)的設(shè)計(jì)中，工作中主要是通過GNS3，VMware，SNMPc進(jìn)行工作的，其中GNS3擔(dān)任仿真平臺(tái)整體工作的作用，該設(shè)備在運(yùn)行中主要的功能是進(jìn)行數(shù)據(jù)的加載，通過準(zhǔn)確的操作系統(tǒng)將各種仿真數(shù)據(jù)進(jìn)行處理，在處理結(jié)束之后協(xié)助其他的設(shè)備進(jìn)行運(yùn)作，為其他系統(tǒng)的運(yùn)行提供更加真實(shí)完整的數(shù)據(jù)依據(jù)，使得整個(gè)仿真平臺(tái)可以更加規(guī)范科學(xué)地運(yùn)行[1]。數(shù)據(jù)是計(jì)算機(jī)仿真運(yùn)行的基礎(chǔ)，也是保證整體數(shù)據(jù)運(yùn)行質(zhì)量的基礎(chǔ)，因此GNS3是整個(gè)仿真平臺(tái)運(yùn)行的保證。VMware是對(duì)操作系統(tǒng)進(jìn)行仿真模擬的系統(tǒng)，通過對(duì)不同的操作系統(tǒng)進(jìn)行仿真模擬，可以展示出一個(gè)真實(shí)的運(yùn)行環(huán)境，使得計(jì)算機(jī)可以通過仿真模擬運(yùn)行，增加整個(gè)系統(tǒng)的運(yùn)行質(zhì)量，為仿真系統(tǒng)的運(yùn)行提供更加真實(shí)的運(yùn)行環(huán)境[2]。SNMPc系統(tǒng)則是主要的網(wǎng)絡(luò)顯示系統(tǒng)，對(duì)整個(gè)計(jì)算機(jī)的管理進(jìn)行監(jiān)督和指導(dǎo)，這樣可以實(shí)現(xiàn)整體網(wǎng)絡(luò)平臺(tái)的監(jiān)控，將網(wǎng)絡(luò)平臺(tái)的實(shí)時(shí)情況進(jìn)行集中的展示，進(jìn)而掌握更加全面的網(wǎng)絡(luò)平臺(tái)信息，對(duì)計(jì)算機(jī)進(jìn)行更加系統(tǒng)化的管理，使得整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)可視化管理，為防火墻的設(shè)計(jì)提供更加完整的平臺(tái)管理。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻設(shè)計(jì)概述

2.1 防火墻技術(shù)含義

防火墻技術(shù)主要由軟件和硬件技術(shù)組成，主要作用是通過對(duì)網(wǎng)絡(luò)內(nèi)外部一些病毒軟件的識(shí)別，將這些軟件隔離出系統(tǒng)之外，進(jìn)而保證網(wǎng)絡(luò)使用的安全。防火墻設(shè)計(jì)主要分為兩個(gè)方面：（1）硬件部分的設(shè)計(jì)，這部分主要是通過在電腦中安裝殺毒軟件建立電腦硬件的防護(hù)系統(tǒng)，將數(shù)據(jù)進(jìn)行隔離。（2）軟件部分的設(shè)計(jì)，軟件系統(tǒng)是通過管理員系統(tǒng)進(jìn)行管理，對(duì)于系統(tǒng)訪問人員的數(shù)量和質(zhì)量進(jìn)行控制，將訪問的具體信息進(jìn)行過濾，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的保護(hù)[3]。

防火墻在實(shí)際使用過程中主要是通過內(nèi)部和外部之間的協(xié)調(diào)進(jìn)行病毒的隔離，首先外部的防火墻系統(tǒng)可以將運(yùn)行中一些可疑文件進(jìn)行篩選，包括一些不經(jīng)常使用的文件和經(jīng)常發(fā)生病毒感染的文件，這樣可以從一定的程度上防止病毒感染。之后，通過內(nèi)部網(wǎng)絡(luò)系統(tǒng)將一些存在的可以訪問的記錄進(jìn)篩選和管理，使得各個(gè)網(wǎng)絡(luò)之間形成一個(gè)安全網(wǎng)管系統(tǒng)，這樣通過內(nèi)部和外部網(wǎng)絡(luò)的整體情況對(duì)網(wǎng)絡(luò)進(jìn)行全面的控制，實(shí)現(xiàn)整體管理質(zhì)量的提升[4]。

2.2 防火墻實(shí)驗(yàn)設(shè)計(jì)方法

仿真平臺(tái)的設(shè)計(jì)是通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的仿真平臺(tái)加以實(shí)現(xiàn)的，這種實(shí)驗(yàn)可以幫助仿真系統(tǒng)建立更好的網(wǎng)絡(luò)管理平臺(tái)，對(duì)整個(gè)實(shí)驗(yàn)的過程中的各項(xiàng)管理進(jìn)行分析指導(dǎo)。在防火墻實(shí)驗(yàn)設(shè)計(jì)過程中，首先需要設(shè)置接口在網(wǎng)絡(luò)中的內(nèi)外網(wǎng)之間進(jìn)行連接，主要是通過EO/L接口進(jìn)行相互之間的連接，使得防火墻的設(shè)備可以通過內(nèi)部接口向著外部接口之間進(jìn)行延伸，實(shí)現(xiàn)防火墻平臺(tái)的仿真實(shí)驗(yàn)，使得平臺(tái)的管理更加符合技術(shù)的需要。同時(shí)，在實(shí)驗(yàn)平臺(tái)上對(duì)防火墻進(jìn)行設(shè)計(jì)，可以通過仿真平臺(tái)對(duì)防護(hù)墻的使用效果進(jìn)行驗(yàn)證，同時(shí)可以在設(shè)備上安裝不同的操作系統(tǒng)，對(duì)于操作系統(tǒng)的實(shí)際使用質(zhì)量進(jìn)行分析，增加防火墻系統(tǒng)的整體適用性，使防護(hù)墻系統(tǒng)可以滿足不同的系統(tǒng)操作需要。

3 計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)步驟

防火墻在進(jìn)行設(shè)計(jì)中需要考慮一些基本的方法，通過科學(xué)的方法對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行設(shè)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)整體管理質(zhì)量的提升。防火墻系統(tǒng)在進(jìn)行管理的過程中需要充分地考慮各因素，結(jié)合實(shí)際網(wǎng)絡(luò)運(yùn)行情況設(shè)置適宜的防火墻設(shè)備，提升網(wǎng)絡(luò)運(yùn)行的安全性。具體設(shè)計(jì)步驟如下所示。

3.1 進(jìn)行內(nèi)外部網(wǎng)絡(luò)之間的聯(lián)通

在防火墻設(shè)計(jì)過程中需要對(duì)內(nèi)部以及外部網(wǎng)絡(luò)進(jìn)行全面的聯(lián)通，這樣可以通過網(wǎng)絡(luò)終端對(duì)系統(tǒng)進(jìn)行全面的設(shè)置。首先通過系統(tǒng)介入的方式在虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）上對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置，并且對(duì)不同的網(wǎng)絡(luò)連接方式進(jìn)行不同的管理，使用不同的VLAN對(duì)整個(gè)的管理進(jìn)行設(shè)計(jì)，這樣可以將各種信息系統(tǒng)在連接接口和連接設(shè)備之間進(jìn)行通聯(lián)，實(shí)現(xiàn)整體管理技術(shù)的提升，可以將移動(dòng)終端設(shè)置成為“Tnink”模式，這樣在配置中系統(tǒng)可以直接通過設(shè)備接入到本地的系統(tǒng)中，借助系統(tǒng)的聚集層將不同的設(shè)備之間進(jìn)行通聯(lián)，對(duì)IP地址進(jìn)行協(xié)調(diào)和控制，使得接口可以直接顯示地址，實(shí)現(xiàn)不同的連接方式。

在對(duì)防護(hù)墻整體的配置完成之后，可以結(jié)合路由器防火墻的動(dòng)態(tài)協(xié)議，將網(wǎng)絡(luò)系統(tǒng)進(jìn)行相互之間的連接，使得整個(gè)的防火墻系統(tǒng)通過網(wǎng)絡(luò)進(jìn)行工作，實(shí)現(xiàn)動(dòng)態(tài)路由的管理，這樣整個(gè)防火墻的內(nèi)部與外部網(wǎng)絡(luò)之間就實(shí)現(xiàn)了相互之間的聯(lián)系，使得計(jì)算機(jī)可以通過內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行正常的連接管理，實(shí)現(xiàn)防火墻的保護(hù)功能[5]。

最后，對(duì)路由器接口位置的IP地址進(jìn)行設(shè)置，在防火墻進(jìn)行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)聯(lián)通的基礎(chǔ)上，對(duì)內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)之間的連接情況進(jìn)行測試，保證服務(wù)器防火墻與外部網(wǎng)絡(luò)防火墻之間的正常連接，并且對(duì)隔離區(qū)（Demilitarized Zone，DMZ）進(jìn)行配置，使得各種管理方式之間進(jìn)行全面的銜接，保證相互之間管理質(zhì)量的提升，對(duì)整體的管理進(jìn)行全面的控制。endprint

3.2 防火墻配置

防火墻在內(nèi)部與外部網(wǎng)絡(luò)進(jìn)行通聯(lián)的情況下，需要進(jìn)行合理的配置，首先需要對(duì)防火墻進(jìn)行啟動(dòng)，ciscoasa（config）#interface ethernet0/1ciscoasa（config—if）#ip address 192.168.1.1255.255.255.0//配置防火墻e0/1端口的IP地址ciscoasa（config—if）#nameif inside。在啟動(dòng)結(jié)束之后將名字進(jìn)行不同的配置，名字的配置可以通過不同的級(jí)別進(jìn)行設(shè)計(jì)，默認(rèn)優(yōu)先級(jí)為100，針對(duì)不同的級(jí)別設(shè)置不同的方式。在設(shè)置結(jié)束之后通過需要增加系統(tǒng)的IP映射將不同的系統(tǒng)進(jìn)行配置，實(shí)現(xiàn)內(nèi)部服務(wù)器與靜態(tài)映射之間的管理，實(shí)現(xiàn)計(jì)算機(jī)可以通過內(nèi)部管理控制外部管理的目的[6]。最后，在基本的管理結(jié)束之后，需要在基本的配置結(jié)束之后結(jié)合整個(gè)的管理平臺(tái)對(duì)防火墻運(yùn)行情況進(jìn)行模擬，可以使用一些可疑文件對(duì)防火墻功能進(jìn)行測試，發(fā)現(xiàn)問題及時(shí)進(jìn)行處理。

4 結(jié)語

防火墻在進(jìn)行設(shè)計(jì)的過程中需要一定的實(shí)踐經(jīng)驗(yàn)，因此在設(shè)計(jì)中需要通過實(shí)驗(yàn)的方式對(duì)結(jié)果進(jìn)行測試，可以采用計(jì)算機(jī)為網(wǎng)絡(luò)管理仿真平臺(tái)的方式，對(duì)防火墻設(shè)計(jì)進(jìn)行測試，實(shí)現(xiàn)整體測試的科學(xué)性。計(jì)算機(jī)網(wǎng)絡(luò)管理仿真實(shí)驗(yàn)平臺(tái)的搭建需要滿足網(wǎng)絡(luò)安全實(shí)驗(yàn)仿真的需求。實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)管理仿真防火墻實(shí)驗(yàn)平臺(tái)的仿真效果達(dá)到了與真實(shí)設(shè)備同樣的效果，因此在管理中需要結(jié)合實(shí)際情況對(duì)管理方法進(jìn)行全面的更新，掌握更加科學(xué)的設(shè)計(jì)方法，保證防護(hù)墻技術(shù)的使用質(zhì)量和安全。

[參考文獻(xiàn)]

[1]唐燈平，朱艷琴，楊哲，等.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理，2015（4）：156-160.

[2]唐燈平，朱艷琴，楊哲，等.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)入侵防御實(shí)驗(yàn)設(shè)計(jì)[J].常熟理工學(xué)院學(xué)報(bào)，2015（4）：120-124.

[3]余浩波.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)上的防火墻實(shí)驗(yàn)設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：24，26.

[4]唐燈平，朱艷琴，楊哲，等.基于虛擬仿真的計(jì)算機(jī)網(wǎng)絡(luò)管理課程教學(xué)模式探索[J].計(jì)算機(jī)教育，2016（2）：142-146.

[5]唐燈平，朱艷琴，楊哲，等.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)接入互聯(lián)網(wǎng)實(shí)驗(yàn)設(shè)計(jì)[J].常熟理工學(xué)院學(xué)報(bào)，2016（2）：73-78.

[6]孫界平，琚生根，陳黎，等.計(jì)算機(jī)網(wǎng)絡(luò)虛擬仿真實(shí)驗(yàn)平臺(tái)的建設(shè)實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理，2017（8）：115-117，128.

Abstract：The continuous development and progress of science and technology have led to significant changes in peoples way of life. Computers are gradually emerging and widely used in real life and become the main ways of peoples economic life. However， in the use of computers， the security issues always attract peoples attention， the harm caused by network security incidents and dangerous events have become the focus of attention. Therefore， people need to design a firewall for computer network management and improve the quality of security management. Computer firewall design requires some practical experience in order to ensure the overall design quality， but also need to conduct a profound study. This article analyzes the experimental design of the firewall of the computer network management simulation platform.

Key words：computer； network management； simulation platform； firewallendprint