计算机网络管理仿真平台防火墙实验设计

朱斌

摘 要：科技的不断发展与进步使得人们的生活方式发生重大变化，计算机逐渐兴起并且广泛应用于现实生活，成为人们经济生活的主要方式。但是在计算机的使用中，安全问题一直备受关注，网络安全事故造成的伤害事件以及危险事件成为人们关注的焦点，因此需要对计算机网络管理进行防火墙设计，提升安全管理质量。计算机防火墙设计需要一定的实践经验，才能保证整体的设计质量，还需要进行深刻探讨。文章对计算机网络管理仿真平台防火墙实验设计进行了分析。

关键词：计算机；网络管理；仿真平台；防火墙

近年来，网络安全问题逐渐凸显出来，对人们的用网安全造成了严重的影响，因此网络安全逐渐成为人们日常所关心的问题，不仅需要全面的关注各项网络安全技术的设计，还需要对安全措施进行一定的实践，这样才能更好地提升网络安全技术的使用质量。但是进行防火墙设计需要结合实际需要，并且对于不同的网络事件，防火墙设计是不同的，因此需要结合网络管理平台对防火墙进行实验，掌握更加全面的方法进行防火墙设计，全面提升防火墙设计质量。

1 计算机网络管理仿真实验平台概述

在进行计算机网络管理仿真平台的设计中，工作中主要是通过GNS3，VMware，SNMPc进行工作的，其中GNS3担任仿真平台整体工作的作用，该设备在运行中主要的功能是进行数据的加载，通过准确的操作系统将各种仿真数据进行处理，在处理结束之后协助其他的设备进行运作，为其他系统的运行提供更加真实完整的数据依据，使得整个仿真平台可以更加规范科学地运行[1]。数据是计算机仿真运行的基础，也是保证整体数据运行质量的基础，因此GNS3是整个仿真平台运行的保证。VMware是对操作系统进行仿真模拟的系统，通过对不同的操作系统进行仿真模拟，可以展示出一个真实的运行环境，使得计算机可以通过仿真模拟运行，增加整个系统的运行质量，为仿真系统的运行提供更加真实的运行环境[2]。SNMPc系统则是主要的网络显示系统，对整个计算机的管理进行监督和指导，这样可以实现整体网络平台的监控，将网络平台的实时情况进行集中的展示，进而掌握更加全面的网络平台信息，对计算机进行更加系统化的管理，使得整个网络系统实现可视化管理，为防火墙的设计提供更加完整的平台管理。

2 计算机网络管理仿真平台防火墙设计概述

2.1 防火墙技术含义

防火墙技术主要由软件和硬件技术组成，主要作用是通过对网络内外部一些病毒软件的识别，将这些软件隔离出系统之外，进而保证网络使用的安全。防火墙设计主要分为两个方面：（1）硬件部分的设计，这部分主要是通过在电脑中安装杀毒软件建立電脑硬件的防护系统，将数据进行隔离。（2）软件部分的设计，软件系统是通过管理员系统进行管理，对于系统访问人员的数量和质量进行控制，将访问的具体信息进行过滤，实现对计算机的保护[3]。

防火墙在实际使用过程中主要是通过内部和外部之间的协调进行病毒的隔离，首先外部的防火墙系统可以将运行中一些可疑文件进行筛选，包括一些不经常使用的文件和经常发生病毒感染的文件，这样可以从一定的程度上防止病毒感染。之后，通过内部网络系统将一些存在的可以访问的记录进筛选和管理，使得各个网络之间形成一个安全网管系统，这样通过内部和外部网络的整体情况对网络进行全面的控制，实现整体管理质量的提升[4]。

2.2 防火墙实验设计方法

仿真平台的设计是通过计算机网络系统的仿真平台加以实现的，这种实验可以帮助仿真系统建立更好的网络管理平台，对整个实验的过程中的各项管理进行分析指导。在防火墙实验设计过程中，首先需要设置接口在网络中的内外网之间进行连接，主要是通过EO/L接口进行相互之间的连接，使得防火墙的设备可以通过内部接口向着外部接口之间进行延伸，实现防火墙平台的仿真实验，使得平台的管理更加符合技术的需要。同时，在实验平台上对防火墙进行设计，可以通过仿真平台对防护墙的使用效果进行验证，同时可以在设备上安装不同的操作系统，对于操作系统的实际使用质量进行分析，增加防火墙系统的整体适用性，使防护墙系统可以满足不同的系统操作需要。

3 计算机网络管理仿真平台防火墙实验设计步骤

防火墙在进行设计中需要考虑一些基本的方法，通过科学的方法对网络平台进行设计，从而实现网络平台整体管理质量的提升。防火墙系统在进行管理的过程中需要充分地考虑各因素，结合实际网络运行情况设置适宜的防火墙设备，提升网络运行的安全性。具体设计步骤如下所示。

3.1 进行内外部网络之间的联通

在防火墙设计过程中需要对内部以及外部网络进行全面的联通，这样可以通过网络终端对系统进行全面的设置。首先通过系统介入的方式在虚拟局域网（Virtual Local Area Network，VLAN）上对网络进行设置，并且对不同的网络连接方式进行不同的管理，使用不同的VLAN对整个的管理进行设计，这样可以将各种信息系统在连接接口和连接设备之间进行通联，实现整体管理技术的提升，可以将移动终端设置成为“Tnink”模式，这样在配置中系统可以直接通过设备接入到本地的系统中，借助系统的聚集层将不同的设备之间进行通联，对IP地址进行协调和控制，使得接口可以直接显示地址，实现不同的连接方式。

在对防护墙整体的配置完成之后，可以结合路由器防火墙的动态协议，将网络系统进行相互之间的连接，使得整个的防火墙系统通过网络进行工作，实现动态路由的管理，这样整个防火墙的内部与外部网络之间就实现了相互之间的联系，使得计算机可以通过内部网络系统进行正常的连接管理，实现防火墙的保护功能[5]。

最后，对路由器接口位置的IP地址进行设置，在防火墙进行内部网络与外部网络联通的基础上，对内部网络语外部网络之间的连接情况进行测试，保证服务器防火墙与外部网络防火墙之间的正常连接，并且对隔离区（Demilitarized Zone，DMZ）进行配置，使得各种管理方式之间进行全面的衔接，保证相互之间管理质量的提升，对整体的管理进行全面的控制。endprint

3.2 防火墻配置

防火墙在内部与外部网络进行通联的情况下，需要进行合理的配置，首先需要对防火墙进行启动，ciscoasa（config）#interface ethernet0/1ciscoasa（config—if）#ip address 192.168.1.1255.255.255.0//配置防火墙e0/1端口的IP地址ciscoasa（config—if）#nameif inside。在启动结束之后将名字进行不同的配置，名字的配置可以通过不同的级别进行设计，默认优先级为100，针对不同的级别设置不同的方式。在设置结束之后通过需要增加系统的IP映射将不同的系统进行配置，实现内部服务器与静态映射之间的管理，实现计算机可以通过内部管理控制外部管理的目的[6]。最后，在基本的管理结束之后，需要在基本的配置结束之后结合整个的管理平台对防火墙运行情况进行模拟，可以使用一些可疑文件对防火墙功能进行测试，发现问题及时进行处理。

4 结语

防火墙在进行设计的过程中需要一定的实践经验，因此在设计中需要通过实验的方式对结果进行测试，可以采用计算机为网络管理仿真平台的方式，对防火墙设计进行测试，实现整体测试的科学性。计算机网络管理仿真实验平台的搭建需要满足网络安全实验仿真的需求。实验结果表明，所设计的计算机网络管理仿真防火墙实验平台的仿真效果达到了与真实设备同样的效果，因此在管理中需要结合实际情况对管理方法进行全面的更新，掌握更加科学的设计方法，保证防护墙技术的使用质量和安全。

[参考文献]

[1]唐灯平，朱艳琴，杨哲，等.计算机网络管理仿真平台防火墙实验设计[J].实验技术与管理，2015（4）：156-160.

[2]唐灯平，朱艳琴，杨哲，等.计算机网络管理仿真平台入侵防御实验设计[J].常熟理工学院学报，2015（4）：120-124.

[3]余浩波.计算机网络管理仿真平台上的防火墙实验设计[J].网络安全技术与应用，2017（8）：24，26.

[4]唐灯平，朱艳琴，杨哲，等.基于虚拟仿真的计算机网络管理课程教学模式探索[J].计算机教育，2016（2）：142-146.

[5]唐灯平，朱艳琴，杨哲，等.计算机网络管理仿真平台接入互联网实验设计[J].常熟理工学院学报，2016（2）：73-78.

[6]孙界平，琚生根，陈黎，等.计算机网络虚拟仿真实验平台的建设实践[J].实验技术与管理，2017（8）：115-117，128.

Abstract：The continuous development and progress of science and technology have led to significant changes in peoples way of life. Computers are gradually emerging and widely used in real life and become the main ways of peoples economic life. However， in the use of computers， the security issues always attract peoples attention， the harm caused by network security incidents and dangerous events have become the focus of attention. Therefore， people need to design a firewall for computer network management and improve the quality of security management. Computer firewall design requires some practical experience in order to ensure the overall design quality， but also need to conduct a profound study. This article analyzes the experimental design of the firewall of the computer network management simulation platform.

Key words：computer； network management； simulation platform； firewallendprint