計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)

劉江平

摘要：發(fā)展的原動(dòng)力是現(xiàn)代人們不斷增長(zhǎng)的需求，計(jì)算機(jī)作為當(dāng)下得到大范圍應(yīng)用的一種新式工具，備受用戶的喜愛(ài)。但是在借助計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)世界暢游的時(shí)候，用戶經(jīng)常會(huì)遇到不少的問(wèn)題，大部分問(wèn)題并不嚴(yán)重，但是有一小部分問(wèn)題會(huì)影響到用戶的正常使用體驗(yàn)。在現(xiàn)實(shí)生活中，人們對(duì)安全問(wèn)題相當(dāng)看重，在網(wǎng)絡(luò)世界中同樣如此，個(gè)人或家庭或者企業(yè)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)都會(huì)下意識(shí)的關(guān)注網(wǎng)絡(luò)安全問(wèn)題，網(wǎng)絡(luò)世界中比較嚴(yán)重的安全問(wèn)題可以以美國(guó)遭受的一次恐怖襲擊舉例，當(dāng)時(shí)正是因?yàn)榫W(wǎng)絡(luò)安全出現(xiàn)了問(wèn)題，因此使得投機(jī)者乘虛而入，造成了震驚世人的嚴(yán)重事件。盡管人們?nèi)粘Ｊ褂眠^(guò)程中不會(huì)因?yàn)榘踩珕?wèn)題導(dǎo)致如此重大的影響，但是人們也并沒(méi)有因此懈怠下來(lái)。人們?cè)谌粘０惭b軟件的時(shí)候，安全系統(tǒng)可能會(huì)顯示軟件存在病毒，或者需要打開可疑文件時(shí)也會(huì)有這樣的提示，這些都是人們對(duì)網(wǎng)絡(luò)安全問(wèn)題重視的表現(xiàn)，高效的防火墻能夠在很大程度上保證用戶的網(wǎng)絡(luò)安全，但是這樣的防火的構(gòu)建不是簡(jiǎn)簡(jiǎn)單單就能完成的，在設(shè)計(jì)之初需要了解防火墻需要承擔(dān)何種功能，按照這樣的需求進(jìn)行構(gòu)建，完成之后還需要進(jìn)行一系列的檢驗(yàn)工作，保證防火墻能夠切實(shí)有效的完成安保防護(hù)的任務(wù)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；仿真平臺(tái)；防火墻；實(shí)驗(yàn)設(shè)計(jì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）10-0030-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

從首臺(tái)計(jì)算機(jī)20世紀(jì)誕生以來(lái)，計(jì)算機(jī)相關(guān)技術(shù)的發(fā)展可謂是突飛猛進(jìn)。計(jì)算機(jī)無(wú)論在何種行業(yè)都有很高的實(shí)用價(jià)值，在科技領(lǐng)域來(lái)說(shuō)，計(jì)算機(jī)考研幫助存儲(chǔ)繁雜的數(shù)據(jù)，還能根據(jù)預(yù)設(shè)的公式和即時(shí)輸入的數(shù)據(jù)將結(jié)果計(jì)算出來(lái)，還可以在后臺(tái)演算提出的設(shè)想，根據(jù)結(jié)果分析該設(shè)想的可行性等等。在民用領(lǐng)域來(lái)說(shuō)，計(jì)算機(jī)可以幫助用戶保存一些文件等重要數(shù)據(jù)信息，還可以通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的互通，更可以使用計(jì)算機(jī)完成一些工作。從計(jì)算機(jī)的使用現(xiàn)狀進(jìn)行分析，可以很清楚地了解到當(dāng)前計(jì)算機(jī)對(duì)整個(gè)社會(huì)的影響都是非常大的，人們的社會(huì)生活有法律道德進(jìn)行約束，還有監(jiān)督機(jī)構(gòu)和懲處機(jī)構(gòu)，因此人們的社會(huì)生活有一定的安全保障。互聯(lián)網(wǎng)作為人們的第二社會(huì)，也應(yīng)該有一些措施能夠保證人們的安全，保證網(wǎng)絡(luò)安全的主要措施是構(gòu)架高效的防火墻。為了能夠構(gòu)架出足夠讓人滿意的防火墻，可以利用網(wǎng)絡(luò)管理仿真平臺(tái)，讓用戶的數(shù)據(jù)信息得到加密處理，讓外人不能輕易地得知用戶的基本信息，只有做到這樣的內(nèi)容，才是達(dá)到了防火墻構(gòu)建的初衷，才能夠?yàn)橐?guī)范網(wǎng)絡(luò)行為以及優(yōu)化互聯(lián)網(wǎng)環(huán)境幫上一點(diǎn)忙。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)的簡(jiǎn)要說(shuō)明

該平臺(tái)的主體部分可以分為三個(gè)模塊：第一個(gè)模塊的主要功能在于使平臺(tái)和互聯(lián)網(wǎng)之間實(shí)現(xiàn)連接，該模塊的設(shè)備名稱為GNS3。借助于該模塊的功能，該平臺(tái)盡管不是真正的計(jì)算機(jī)，但是在某些方面和計(jì)算機(jī)一樣具備相同的性質(zhì)，因此在實(shí)際的仿真過(guò)程中所暴露出的問(wèn)題可以理解為防火墻在計(jì)算機(jī)中實(shí)際應(yīng)用時(shí)可能出現(xiàn)的問(wèn)題，因此仿真的目的就可以達(dá)到。第二個(gè)模塊的主要功能在于使平臺(tái)具備一定的反饋功能，該模塊的設(shè)備名稱為SNMPC。一般的計(jì)算機(jī)都有顯示屏，因此很多計(jì)算結(jié)果和數(shù)據(jù)都會(huì)在顯示屏上呈現(xiàn)給用戶。[1]進(jìn)行防火墻的測(cè)試時(shí)，需要精準(zhǔn)的得知在何種外界條件下，計(jì)算機(jī)會(huì)出現(xiàn)安全問(wèn)題，因此需要有一個(gè)反饋環(huán)節(jié)，平臺(tái)中添加的該模塊能夠?qū)⒎阑饓?jīng)受外界的入侵等的具體情況反映到顯示屏上，方便測(cè)試人員了解到防火墻的不足之處，在該防火墻在被投入實(shí)際使用的時(shí)候能夠得到盡可能的優(yōu)化。第三個(gè)模塊的主要功能在于使平臺(tái)具備和計(jì)算機(jī)一樣的各種功能，該模塊的設(shè)備名稱為VMWARE。防火墻的設(shè)計(jì)初衷是為了保證計(jì)算機(jī)的安全，而不是仿真平臺(tái)的安全，因此仿真平臺(tái)會(huì)盡可能地向計(jì)算機(jī)靠攏，憑借該模塊能夠使仿真平臺(tái)的操作當(dāng)前通用的計(jì)算機(jī)等同，更好地實(shí)現(xiàn)仿真這一主題。

2 防火墻設(shè)計(jì)

2.1 說(shuō)明

防火墻并不是真實(shí)存在的，而是能夠?qū)崿F(xiàn)類型墻壁的阻擋作用的一項(xiàng)安全保障措施。防火墻的構(gòu)架要點(diǎn)在于要統(tǒng)籌兼顧，阻擋功能主要針對(duì)一些對(duì)用戶的計(jì)算機(jī)安全有威脅的一些數(shù)據(jù)和軟件等。安檢軟件對(duì)外來(lái)數(shù)據(jù)進(jìn)行檢查，如果發(fā)現(xiàn)其中攜帶有危險(xiǎn)項(xiàng)，防火墻就需要發(fā)揮功能，阻擋這些數(shù)據(jù)進(jìn)入用戶的計(jì)算機(jī)，防止這些數(shù)據(jù)影響到用戶的使用體驗(yàn)。[2]阻擋功能的實(shí)現(xiàn)主要由硬件來(lái)完成，但是阻擋哪種類型的數(shù)據(jù)確實(shí)需要軟件進(jìn)行判斷的，因此在防火墻的實(shí)際構(gòu)建中要實(shí)現(xiàn)軟硬件的結(jié)合，不能只通過(guò)一項(xiàng)來(lái)進(jìn)行。防火墻要將危險(xiǎn)排除在計(jì)算機(jī)外部，但是防火墻卻又應(yīng)該構(gòu)建在計(jì)算機(jī)核心較近的地方，因此可以將其安置在內(nèi)外交接處，外界信息流入需要經(jīng)過(guò)防火墻，可以最大限度地實(shí)現(xiàn)危險(xiǎn)數(shù)據(jù)阻擋功能。

2.2 實(shí)驗(yàn)設(shè)計(jì)

在實(shí)驗(yàn)的過(guò)程中，需要進(jìn)行大量的操作，在實(shí)驗(yàn)設(shè)計(jì)階段，需要考慮很多因素。[3]設(shè)計(jì)過(guò)程中，需要完成內(nèi)外通道的架構(gòu)，一般來(lái)說(shuō)常用的接口是EO＼L。通過(guò)這樣的接口形式，可以使平臺(tái)和計(jì)算機(jī)之間的相似點(diǎn)更多，也更能貼近仿真這一命題。在進(jìn)行設(shè)計(jì)的時(shí)候，可以將設(shè)計(jì)的主題內(nèi)容在平臺(tái)上進(jìn)行測(cè)試，看看該防火墻的實(shí)際防護(hù)功能的優(yōu)劣性。另外當(dāng)前的計(jì)算機(jī)種類很多，主系統(tǒng)的種類也不少，因此可在實(shí)驗(yàn)的時(shí)候要多采用一些市面上常見(jiàn)的計(jì)算機(jī)系統(tǒng)，對(duì)設(shè)計(jì)的防火墻進(jìn)行完善，保證能夠滿足絕大部分種類系統(tǒng)的使用條件。

3 防火墻配置

3.1 內(nèi)網(wǎng)互通

公司網(wǎng)絡(luò)或者更大規(guī)模的網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)網(wǎng)互通都需要有防護(hù)墻介入。進(jìn)行配置工作的時(shí)候，可以將終端摘出來(lái)，將不同的計(jì)算機(jī)通過(guò)特定的設(shè)備進(jìn)行連接，然后將總端口與終端結(jié)合。[4]另外在配置時(shí)還需要注意，將計(jì)算機(jī)的堆棧地址等進(jìn)行區(qū)分，并且將其與需要使用該防火墻的計(jì)算機(jī)群連接起來(lái)，這樣計(jì)算機(jī)群內(nèi)部之間就能夠?qū)崿F(xiàn)信息的互通，因此可以實(shí)現(xiàn)內(nèi)網(wǎng)互通的目的。這些操作完成之后，需要對(duì)連接情況進(jìn)行檢驗(yàn)。

3.2 外網(wǎng)互通

人們使用計(jì)算機(jī)的主要目的是更好的工作的生活，因此需要借助計(jì)算機(jī)和外界進(jìn)行數(shù)據(jù)的交互。在構(gòu)架防火墻的時(shí)候不能完全阻斷計(jì)算機(jī)與外界之間的交流，防護(hù)墻需要有意識(shí)地將安全的數(shù)據(jù)信息收納進(jìn)來(lái)，方便使用者從中提取有用的內(nèi)容，因此需要實(shí)現(xiàn)外網(wǎng)互通。在實(shí)際的配置過(guò)程中，要注意將其與互聯(lián)網(wǎng)相連，外網(wǎng)的數(shù)據(jù)能夠通過(guò)傳輸通道北輸入到防火墻處，經(jīng)過(guò)其辨識(shí)和阻擋等一系列工作，將安全的內(nèi)容放入。在進(jìn)行該項(xiàng)工作的時(shí)候需要注意的是，外網(wǎng)互通工作完成后，不能高枕無(wú)憂，需要重新對(duì)全部?jī)?nèi)容進(jìn)行檢查，防止接入過(guò)程中出現(xiàn)差錯(cuò)。

3.3 合理配置

內(nèi)外網(wǎng)互通工作都已經(jīng)完成后，還要進(jìn)行一項(xiàng)關(guān)鍵性的工作，就是對(duì)防火墻進(jìn)行妥善的安裝。從粗略角度來(lái)說(shuō)，互通之后就已經(jīng)可以實(shí)現(xiàn)一些基本的功能了，但是安全問(wèn)題不能大意，所以需要進(jìn)行更深層次的安裝。[5]在配置完成后，可以將其進(jìn)行試運(yùn)行，將其中的安全隱患的類型進(jìn)行分類，這個(gè)分類可以按照評(píng)分的方式進(jìn)行。通過(guò)觀察防火墻應(yīng)對(duì)不同的評(píng)分?jǐn)?shù)據(jù)的措施，分析當(dāng)前的防火墻能否滿足要求。不同的計(jì)算機(jī)對(duì)防火墻的防護(hù)能力要求不同，與國(guó)家數(shù)據(jù)相關(guān)的計(jì)算機(jī)，防火墻的防護(hù)能力就應(yīng)該設(shè)計(jì)的越強(qiáng)越好，企業(yè)機(jī)密相關(guān)的計(jì)算機(jī)，防護(hù)墻的防護(hù)能力可以設(shè)計(jì)的相對(duì)弱一點(diǎn)，個(gè)人計(jì)算機(jī)的防護(hù)墻的防護(hù)能力也可以更差一點(diǎn)。因此在進(jìn)行模擬的時(shí)候，也可以將防火墻的防護(hù)能力進(jìn)行分級(jí)，在進(jìn)行配置的時(shí)候才能夠更加合理。

4 防火墻設(shè)計(jì)優(yōu)化措施簡(jiǎn)介

我國(guó)在迎來(lái)新世紀(jì)的同時(shí)也迎來(lái)了新的發(fā)展，配置防火墻是目前最普遍的保護(hù)計(jì)算機(jī)的措施，專家自然也在努力設(shè)計(jì)出更好的防火墻。為了讓防火墻向著密不透風(fēng)的地步更加靠近，可以對(duì)這些內(nèi)容進(jìn)行改進(jìn)：第一是可以從危險(xiǎn)信息的分析上入手，實(shí)現(xiàn)分析上的優(yōu)化?，F(xiàn)在很多的木馬病毒等都隱藏的相當(dāng)好，不少防火墻都分析不出來(lái)這些病毒，因此會(huì)將這些表面上安全的問(wèn)題項(xiàng)放入防火墻之內(nèi)，這樣就可能會(huì)導(dǎo)致計(jì)算機(jī)被感染出現(xiàn)信息外泄或者數(shù)據(jù)丟失等問(wèn)題，對(duì)使用者造成惡劣影響，因此今后的努力方向可以向分析方法的改進(jìn)上偏移。第二是在效率上入手，加速檢測(cè)過(guò)程。[6]外界的信息量很大，防火墻的分析速度如果不快，會(huì)導(dǎo)致大量的信息被拒之門外，用戶在使用的過(guò)程中需要等待很長(zhǎng)時(shí)間才能得到自己需要的信息，這樣與方便用戶的主旨相違背。因此在設(shè)計(jì)中需要將優(yōu)化分析方法，外界的數(shù)據(jù)能夠以更快的方式通過(guò)檢測(cè)，并將安全的數(shù)據(jù)呈現(xiàn)到使用者的面前，更大程度的方便計(jì)算機(jī)使用者。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全和社會(huì)安全應(yīng)該是等值的，政府和社會(huì)不能顧此失彼。網(wǎng)絡(luò)安全很大程度上需要依靠防火墻的功能，而新設(shè)計(jì)的防火墻在投入使用之前需要經(jīng)過(guò)多次檢驗(yàn)，仿真平臺(tái)可以幫助進(jìn)行防火墻的檢驗(yàn)，也能避免在檢驗(yàn)的過(guò)程中對(duì)計(jì)算機(jī)產(chǎn)生危害。

參考文獻(xiàn)：

[1] 唐燈平，朱艷琴，楊哲，等.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理，2015（4）：156-160.

[2] 唐燈平，朱艷琴，楊哲，等.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)入侵防御實(shí)驗(yàn)設(shè)計(jì)[J].常熟理工學(xué)院學(xué)報(bào)，2015（4）：120-124.

[3] 唐燈平，朱艷琴，楊哲，等.基于虛擬仿真的計(jì)算機(jī)網(wǎng)絡(luò)管理課程教學(xué)模式探索[J].計(jì)算機(jī)教育，2016（2）：142-146.

[4] 唐燈平，朱艷琴，楊哲，等.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真平臺(tái)接入互聯(lián)網(wǎng)實(shí)驗(yàn)設(shè)計(jì)[J].常熟理工學(xué)院學(xué)報(bào)，2016（2）：73-78.

[5] 孫界平，琚生根，陳黎，等.計(jì)算機(jī)網(wǎng)絡(luò)虛擬仿真實(shí)驗(yàn)平臺(tái)的建設(shè)實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理，2017（8）：115-117，128.

[6] 龍艷軍，歐陽(yáng)建權(quán)，俞佳曦.基于GNS3和VMware的虛擬網(wǎng)絡(luò)系統(tǒng)集成實(shí)驗(yàn)室研究[J].實(shí)驗(yàn)技術(shù)與管理，2016，30（2）：90-93.

【通聯(lián)編輯：光文玲】