网络安全模型的改进设计及实现

◆张佼龙

(身份证号:410105200008220017)

网络安全模型的改进设计及实现

◆张佼龙

(身份证号:410105200008220017)

保障网络的安全运行是当前信息技术的研究热点，对网络不安全性因素的行为深入分析，可以发挥网络安全模型在网络安全运行中的重要作用。计算机的网络安全防范不仅需要理论的支撑，更需要借助实验对理论知识进行实践验证。计算机一旦受到任何攻击，都会对人们的生活工作带来极大的损失。基于此本文通过对计算机网络等信息技术安全特性进行分析，从而探析基于防火墙的网络安全模型的设计。

网络安全模型；设计改进；模型优化

0 引言

当前计算机网络的使用规模日趋增大，网络的安全特性也逐渐受到社会各界人士的广泛关注。网络安全是在计算机使用过程中的一个潜在的重要因素，要保证计算机的正常使用，必须要保证计算机不会受到病毒以及各种黑客的入侵[1]，防止其对网络系统的安全特性造成影响。因此在当前计算机网络广泛应用的背景之下，需要不断地优化改进网络安全模型，从而有效提升网络安全模型的可行性，保证计算机使用过程中的安全，以便给人们营造一种安全健康的网络环境。

1 传统网络模型分析

社会科技不断发展进步，更多的信息化技术被广泛地应用于当前人们的生活、工作中，计算机网络安全问题也逐渐受到人们的广泛关注。网络安全是对计算机网络系统造成威胁的一大风险因素，其威胁来自网络内部以及网络外部的多方面攻击。而传统的网络安全模型，对于网络系统性的管理仍然存在一定的拓展延宽性[2]。计算机网络管理中涵盖了多种安全技术，比如防火墙技术、入侵信息检测技术、防护技术、身份验证技术等。其中防火墙技术是网络安全系统中最为常用的基本技术，受到了广泛使用。本文通过对计算机网络管理系统的仿真平台进行防火墙实验，对计算机网络管理中的防火墙技术进行验证，发现两者之间并无明显差距，可见，仿真平台可以提供良好的防火墙技术实验条件。

2 基于防火墙的网络安全模型设计

在对计算机网络管理中的仿真平台设置中采用的主要设备由GNS3、VMware以及SNMPc三者组成。在这其中，GNS3代表的就是仿真平台的网络系统进行连接的主要设备。由于在此设备中所进行数据信息加载的是真实的基础设施，因此仿真的效果与真实的效果是几乎等同的。此设备中不仅能够对系统中的路由器设备以及交换机设备进行效仿，并且还能够满足计算机网络管理系统中的入侵检测功能以及防御功能，从而满足了该实验的仿真要求。而VMware则是主要对计算机的各种操作系统进行模仿，其中也包括了网络管理系统的具体操作功能。SNMPc设备的主要功能则是主要用于网络管理系统的显示功能，从而对整个网络系统进行管理。

计算机网络管理的仿真实验平台就是基于校园网，从而对计算机终端的设备进行接入，经过汇聚层以及核心层的全过程。而VMware以及 GNS3中的具体系统设备连接网络之后，都能够经由 SNMPc进行整个系统的网络可视化管理，从而满足整个网络系统的管理功能。

3 网络安全模型设计

网络安全系统的组成主要包含了硬件以及软件，防火墙主要位于计算机网络管理系统中的外部网络以及内部网络之中，主要的操作过程就是通过对网络管理系统进行管理操作的人员，将该系统的网络访问实施管理，对访问的具体信息数据进行功能性过滤，从而对网络系统的内部平台起到一定的保护功能，避免系统遭受恶意数据的非法入侵。防火墙的组成部件包含了数据信息访问的服务管理规则、验证功能、过滤性能以及数据的应用网关四个部分。

防火墙绝大多数情况下都位于计算机网络管理系统中的内部网络以及外部网络之中，从而使得两个网络系统之间能够通过防火墙，从而连接成为一个安全的应用网关。通过对网络管理系统中的区域进行划分，随后根据区域的不同，对系统区域访问的数据信息控制的标准也各不相同。通常将外部网络系统分为不可信任的网络区域，将内部网络系统分为可信任的网络区域，而网络系统的服务器则划分为非军事化区域。

4 网络安全系统的防火墙配置过程

4.1 使得校园网内部网络互通

校园网要想达到网络互通的整体效果，就要借助于网络系统的具体配置以及防火墙技术的终端。首先配置防火墙，进行网络设备的接入，将VLAN与网络系统的终端接入口模式进行设置。将任何网络接入口设备都能划分为两个VLAN，然后将每个不同的接入设备连接不同的VLAN，将所有设备的汇聚口与终端设备相连接，设置为“Trunk”。该配置的主要接入口的IP地址作为系统的终端接入地址，借助汇聚层的接入口对不同接入段的VLAN网段问题进行解决。除此之外，防火墙的整体配置汇聚口还应该接入不同的IP核心地址以及设备的接入口IP地址。

在完成防火墙的基本配置之后，就需要启动路由的整体动态协议，把整体的网络进行相连接。动态路由协议又被命名为RIP协议。防火墙的整体配置也应该与网络系统的内部网络 IP地址相连接，从而对RIP协议的整体动态进行配合，使得计算机的内部网络系统能够正常地与接口相连接。

4.2 使得校园网外部网络互通

首先对路由器接口 IP地址进行设置，从而对防火墙的整体系统与外部网络系统的接口地址相连接，以及防火墙的整体配置与服务器系统的 IP地址相连接。并且在设置完成之后，将外部网络与防火墙的整体设置进行连接测试，通过外部网络的服务器防火墙与外部网络的端口接入进行连接。除此之外，还要对DMZ区域进行配置设置，将非军事化区域的网络进行互通。

4.3 外网能够访问DMZ服务器

要想使得防火墙的配置中外部网络系统能够对DMZ服务器进行访问，而又因为DMZ区域的服务器所设置的IP地址只限于私有的 IP地址，那么外部的计算机就不可能直接与其连接，因此就需要将内部网络的计算机服务IP地址设置成一个公共的IP地址，从而便于防火墙的外部便于连接计算机的DMZ服务器。具体的设置程序如下所示：

5 结语

网络安全在我国的发展进程中占据了重要的地位，在计算机网络管理的过程中学生要不断学习理论知识，借助实践验证理论，达到实验理论的高度整合。计算机网络安全系统中的防火墙实验设计就满足了当前网络管理系统的内容需求。而实验的结果也表明了网络系统防火墙实验设计所达到的效果与真实的设备效果等同。

[1]马彦武，董淑福，韩仲祥.一种网络安全联动防御模型的设计与实现[J].火力与指挥控制，2011.

[2]许晓燕.基于改进博弈模型的网络安全态势评估平台设计[J].现代电子技术，2016.