刘江平

摘要：发展的原动力是现代人们不断增长的需求，计算机作为当下得到大范围应用的一种新式工具，备受用户的喜爱。但是在借助计算机进行网络世界畅游的时候，用户经常会遇到不少的问题，大部分问题并不严重，但是有一小部分问题会影响到用户的正常使用体验。在现实生活中，人们对安全问题相当看重，在网络世界中同样如此，个人或家庭或者企业在使用计算机网络时都会下意识的关注网络安全问题，网络世界中比较严重的安全问题可以以美国遭受的一次恐怖袭击举例，当时正是因为网络安全出现了问题，因此使得投机者乘虚而入，造成了震惊世人的严重事件。尽管人们日常使用过程中不会因为安全问題导致如此重大的影响，但是人们也并没有因此懈怠下来。人们在日常安装软件的时候，安全系统可能会显示软件存在病毒，或者需要打开可疑文件时也会有这样的提示，这些都是人们对网络安全问题重视的表现，高效的防火墙能够在很大程度上保证用户的网络安全，但是这样的防火的构建不是简简单单就能完成的，在设计之初需要了解防火墙需要承担何种功能，按照这样的需求进行构建，完成之后还需要进行一系列的检验工作，保证防火墙能够切实有效的完成安保防护的任务。

关键词：计算机；网络管理；仿真平台；防火墙；实验设计

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2019）10-0030-02

开放科学（资源服务）标识码（OSID）：

从首台计算机20世纪诞生以来，计算机相关技术的发展可谓是突飞猛进。计算机无论在何种行业都有很高的实用价值，在科技领域来说，计算机考研帮助存储繁杂的数据，还能根据预设的公式和即时输入的数据将结果计算出来，还可以在后台演算提出的设想，根据结果分析该设想的可行性等等。在民用领域来说，计算机可以帮助用户保存一些文件等重要数据信息，还可以通过网络进行数据的互通，更可以使用计算机完成一些工作。从计算机的使用现状进行分析，可以很清楚地了解到当前计算机对整个社会的影响都是非常大的，人们的社会生活有法律道德进行约束，还有监督机构和惩处机构，因此人们的社会生活有一定的安全保障。互联网作为人们的第二社会，也应该有一些措施能够保证人们的安全，保证网络安全的主要措施是构架高效的防火墙。为了能够构架出足够让人满意的防火墙，可以利用网络管理仿真平台，让用户的数据信息得到加密处理，让外人不能轻易地得知用户的基本信息，只有做到这样的内容，才是达到了防火墙构建的初衷，才能够为规范网络行为以及优化互联网环境帮上一点忙。

1 计算机网络管理仿真平台的简要说明

该平台的主体部分可以分为三个模块：第一个模块的主要功能在于使平台和互联网之间实现连接，该模块的设备名称为GNS3。借助于该模块的功能，该平台尽管不是真正的计算机，但是在某些方面和计算机一样具备相同的性质，因此在实际的仿真过程中所暴露出的问题可以理解为防火墙在计算机中实际应用时可能出现的问题，因此仿真的目的就可以达到。第二个模块的主要功能在于使平台具备一定的反馈功能，该模块的设备名称为SNMPC。一般的计算机都有显示屏，因此很多计算结果和数据都会在显示屏上呈现给用户。[1]进行防火墙的测试时，需要精准的得知在何种外界条件下，计算机会出现安全问题，因此需要有一个反馈环节，平台中添加的该模块能够将防火墙经受外界的入侵等的具体情况反映到显示屏上，方便测试人员了解到防火墙的不足之处，在该防火墙在被投入实际使用的时候能够得到尽可能的优化。第三个模块的主要功能在于使平台具备和计算机一样的各种功能，该模块的设备名称为VMWARE。防火墙的设计初衷是为了保证计算机的安全，而不是仿真平台的安全，因此仿真平台会尽可能地向计算机靠拢，凭借该模块能够使仿真平台的操作当前通用的计算机等同，更好地实现仿真这一主题。

2 防火墙设计

2.1 说明

防火墙并不是真实存在的，而是能够实现类型墙壁的阻挡作用的一项安全保障措施。防火墙的构架要点在于要统筹兼顾，阻挡功能主要针对一些对用户的计算机安全有威胁的一些数据和软件等。安检软件对外来数据进行检查，如果发现其中携带有危险项，防火墙就需要发挥功能，阻挡这些数据进入用户的计算机，防止这些数据影响到用户的使用体验。[2]阻挡功能的实现主要由硬件来完成，但是阻挡哪种类型的数据确实需要软件进行判断的，因此在防火墙的实际构建中要实现软硬件的结合，不能只通过一项来进行。防火墙要将危险排除在计算机外部，但是防火墙却又应该构建在计算机核心较近的地方，因此可以将其安置在内外交接处，外界信息流入需要经过防火墙，可以最大限度地实现危险数据阻挡功能。

2.2 实验设计

在实验的过程中，需要进行大量的操作，在实验设计阶段，需要考虑很多因素。[3]设计过程中，需要完成内外通道的架构，一般来说常用的接口是EO＼L。通过这样的接口形式，可以使平台和计算机之间的相似点更多，也更能贴近仿真这一命题。在进行设计的时候，可以将设计的主题内容在平台上进行测试，看看该防火墙的实际防护功能的优劣性。另外当前的计算机种类很多，主系统的种类也不少，因此可在实验的时候要多采用一些市面上常见的计算机系统，对设计的防火墙进行完善，保证能够满足绝大部分种类系统的使用条件。

3 防火墙配置

3.1 内网互通

公司网络或者更大规模的网络，实现内网互通都需要有防护墙介入。进行配置工作的时候，可以将终端摘出来，将不同的计算机通过特定的设备进行连接，然后将总端口与终端结合。[4]另外在配置时还需要注意，将计算机的堆栈地址等进行区分，并且将其与需要使用该防火墙的计算机群连接起来，这样计算机群内部之间就能够实现信息的互通，因此可以实现内网互通的目的。这些操作完成之后，需要对连接情况进行检验。

3.2 外网互通

人们使用计算机的主要目的是更好的工作的生活，因此需要借助计算机和外界进行数据的交互。在构架防火墙的时候不能完全阻断计算机与外界之间的交流，防护墙需要有意识地将安全的数据信息收纳进来，方便使用者从中提取有用的内容，因此需要实现外网互通。在实际的配置过程中，要注意将其与互联网相连，外网的数据能够通过传输通道北输入到防火墙处，经过其辨识和阻挡等一系列工作，将安全的内容放入。在进行该项工作的时候需要注意的是，外网互通工作完成后，不能高枕无忧，需要重新对全部内容进行检查，防止接入过程中出现差错。

3.3 合理配置

内外网互通工作都已经完成后，还要进行一项关键性的工作，就是对防火墙进行妥善的安装。从粗略角度来说，互通之后就已经可以实现一些基本的功能了，但是安全问题不能大意，所以需要进行更深层次的安装。[5]在配置完成后，可以将其进行试运行，将其中的安全隐患的类型进行分类，这个分类可以按照评分的方式进行。通过观察防火墙应对不同的评分数据的措施，分析当前的防火墙能否满足要求。不同的计算机对防火墙的防护能力要求不同，与国家数据相关的计算机，防火墙的防护能力就应该设计的越强越好，企业机密相关的计算机，防护墙的防护能力可以设计的相对弱一点，个人计算机的防护墙的防护能力也可以更差一点。因此在进行模拟的时候，也可以将防火墙的防护能力进行分级，在进行配置的时候才能够更加合理。

4 防火墙设计优化措施简介

我国在迎来新世纪的同时也迎来了新的发展，配置防火墙是目前最普遍的保护计算机的措施，专家自然也在努力设计出更好的防火墙。为了让防火墙向着密不透风的地步更加靠近，可以对这些内容进行改进：第一是可以从危险信息的分析上入手，实现分析上的优化。现在很多的木马病毒等都隐藏的相當好，不少防火墙都分析不出来这些病毒，因此会将这些表面上安全的问题项放入防火墙之内，这样就可能会导致计算机被感染出现信息外泄或者数据丢失等问题，对使用者造成恶劣影响，因此今后的努力方向可以向分析方法的改进上偏移。第二是在效率上入手，加速检测过程。[6]外界的信息量很大，防火墙的分析速度如果不快，会导致大量的信息被拒之门外，用户在使用的过程中需要等待很长时间才能得到自己需要的信息，这样与方便用户的主旨相违背。因此在设计中需要将优化分析方法，外界的数据能够以更快的方式通过检测，并将安全的数据呈现到使用者的面前，更大程度的方便计算机使用者。

5 结束语

网络安全和社会安全应该是等值的，政府和社会不能顾此失彼。网络安全很大程度上需要依靠防火墙的功能，而新设计的防火墙在投入使用之前需要经过多次检验，仿真平台可以帮助进行防火墙的检验，也能避免在检验的过程中对计算机产生危害。

参考文献：

[1] 唐灯平，朱艳琴，杨哲，等.计算机网络管理仿真平台防火墙实验设计[J].实验技术与管理，2015（4）：156-160.

[2] 唐灯平，朱艳琴，杨哲，等.计算机网络管理仿真平台入侵防御实验设计[J].常熟理工学院学报，2015（4）：120-124.

[3] 唐灯平，朱艳琴，杨哲，等.基于虚拟仿真的计算机网络管理课程教学模式探索[J].计算机教育，2016（2）：142-146.

[4] 唐灯平，朱艳琴，杨哲，等.计算机网络管理仿真平台接入互联网实验设计[J].常熟理工学院学报，2016（2）：73-78.

[5] 孙界平，琚生根，陈黎，等.计算机网络虚拟仿真实验平台的建设实践[J].实验技术与管理，2017（8）：115-117，128.

[6] 龙艳军，欧阳建权，俞佳曦.基于GNS3和VMware的虚拟网络系统集成实验室研究[J].实验技术与管理，2016，30（2）：90-93.

【通联编辑：光文玲】