吳 青

（貴州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，貴州 都勻 558022）

隨著數(shù)字化時(shí)代的來臨，網(wǎng)絡(luò)技術(shù)的高速發(fā)展，電腦和網(wǎng)絡(luò)已經(jīng)成為各行各業(yè)所必須的工具。在互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全專業(yè)領(lǐng)域方面，對于不同的行業(yè)領(lǐng)域和業(yè)務(wù)類型來說網(wǎng)絡(luò)安全方面的研究意義重大，并且各個(gè)行業(yè)但凡涉及網(wǎng)絡(luò)互聯(lián)都會(huì)部署一套適合且增加自身網(wǎng)絡(luò)安全性和數(shù)據(jù)安全性的防護(hù)措施，以此營造一個(gè)良好的網(wǎng)絡(luò)環(huán)境讓互聯(lián)網(wǎng)更好地為廣大用戶服務(wù)。

1 網(wǎng)絡(luò)安全產(chǎn)品的相關(guān)技術(shù)

網(wǎng)絡(luò)安全產(chǎn)品的主要技術(shù)分為防火墻技術(shù)，入侵檢測技術(shù)，防病毒技術(shù)和安全掃描技術(shù)等。

防火墻技術(shù)是一種對數(shù)據(jù)可以進(jìn)行過濾的技術(shù)，可以分為數(shù)據(jù)包過濾防火墻和應(yīng)用層防火墻兩大類別。防火墻主要是通過白名單和黑名單的方式，讓可信任的訪問請求列入白名單，將不可預(yù)測和不信任的入侵擋在防火墻外。我們可以把它理解為一道牢固的防御屏障，通過網(wǎng)絡(luò)技術(shù)方面需求的合理配置，讓外網(wǎng)與內(nèi)部網(wǎng)絡(luò)的安全網(wǎng)關(guān)相連，這樣在互聯(lián)網(wǎng)中進(jìn)行數(shù)據(jù)通訊的時(shí)候，就可以及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)因素的滲透[4]。

入侵檢測技術(shù)就是對一些入侵的手段可以采取相應(yīng)的防御措施，可以通過主機(jī)進(jìn)行入侵檢測，或者通過網(wǎng)絡(luò)進(jìn)行入侵檢測，以預(yù)防入侵和發(fā)現(xiàn)入侵為主。這種技術(shù)是一種安全機(jī)制，通過不斷的完善發(fā)展，這種安全技術(shù)非常有發(fā)展前景。

防病毒技術(shù)就是可以檢測惡意代碼程序，防止惡意木馬入侵。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒越發(fā)復(fù)雜從而對計(jì)算機(jī)通訊方面的安全帶來更多的威脅，病毒軟件自然而然成了我們在互聯(lián)網(wǎng)通訊中使用計(jì)算機(jī)時(shí)必不可少的工具。

安全掃描技術(shù)就是在潛在的安全隱患進(jìn)行識(shí)別，防止?jié)摲綈阂獬绦蛲蝗话l(fā)起襲擊作出提前防御措施。

2 網(wǎng)絡(luò)安全產(chǎn)品的部署

1）互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的類型。網(wǎng)絡(luò)安全產(chǎn)品是基于網(wǎng)絡(luò)結(jié)構(gòu)出發(fā)，目前網(wǎng)絡(luò)結(jié)構(gòu)類型分為六個(gè)，內(nèi)網(wǎng)應(yīng)用型，互聯(lián)網(wǎng)應(yīng)用型，內(nèi)網(wǎng)為主交互型，外網(wǎng)為主交互型，互聯(lián)網(wǎng)無應(yīng)用型和內(nèi)網(wǎng)無應(yīng)用型。其中內(nèi)網(wǎng)應(yīng)用型就是利用局域網(wǎng)在內(nèi)部進(jìn)行訪問無法從互聯(lián)網(wǎng)進(jìn)行訪問，所有的服務(wù)器或者客戶端都處于局域網(wǎng)環(huán)境，該種網(wǎng)絡(luò)與互聯(lián)網(wǎng)沒有連接，客戶端和網(wǎng)絡(luò)服務(wù)器建立在網(wǎng)絡(luò)內(nèi)部?；ヂ?lián)網(wǎng)應(yīng)用型就是將所有的服務(wù)器和客戶端應(yīng)用通過互聯(lián)網(wǎng)進(jìn)行互聯(lián)，用戶可以利用互聯(lián)網(wǎng)訪問服務(wù)器應(yīng)用，也就是說通過網(wǎng)絡(luò)實(shí)現(xiàn)所有的應(yīng)用服務(wù)器的連接。內(nèi)網(wǎng)為主交互型就是將重要的服務(wù)器等重要設(shè)備部署在內(nèi)網(wǎng)環(huán)境中，對于授權(quán)的客戶端設(shè)備可以通過特定的鏈接方式來連接在內(nèi)網(wǎng)的服務(wù)器應(yīng)用。外網(wǎng)為主的交互型一般是將重要的服務(wù)器部署在外網(wǎng)環(huán)境，將其他的服務(wù)器應(yīng)用部署在內(nèi)部環(huán)境，這兩者之間使用物理隔離設(shè)備進(jìn)行隔離。互聯(lián)網(wǎng)無應(yīng)用型屬于只有在互聯(lián)網(wǎng)環(huán)境下的應(yīng)用終端，沒有任何的服務(wù)器端，內(nèi)網(wǎng)無應(yīng)用型主要是通過不同的內(nèi)網(wǎng)客戶端通過局域網(wǎng)相互連接進(jìn)行一些普通的內(nèi)網(wǎng)傳輸或者內(nèi)網(wǎng)打印工作。

2）網(wǎng)絡(luò)安全產(chǎn)品的部署條件和要求。對于這六種網(wǎng)絡(luò)結(jié)構(gòu)類型，網(wǎng)絡(luò)安全產(chǎn)品的部署條件和要求也不一樣。目前網(wǎng)絡(luò)安全產(chǎn)品類型主要是訪問控制、入侵檢測、入侵防御、惡意代碼防范、安全審計(jì)、脆弱性掃描、終端管理、安全隔離、WEB過濾防護(hù)。網(wǎng)絡(luò)安全產(chǎn)品的部署位置又分為互聯(lián)網(wǎng)出口，服務(wù)器區(qū)前端，網(wǎng)絡(luò)核心區(qū)域，服務(wù)器區(qū)，服務(wù)器區(qū)外側(cè)，運(yùn)維管理區(qū)和服務(wù)器前端等部署區(qū)域。根據(jù)網(wǎng)絡(luò)安全防護(hù)需求內(nèi)網(wǎng)應(yīng)用型只需要對惡意代碼防范，安全審計(jì)和終端管理進(jìn)行部署；互聯(lián)網(wǎng)應(yīng)用型需要部署訪問控制，入侵檢測，入侵防御，惡意代碼防范，安全審計(jì)，脆弱性掃描，終端管理，WEB過濾防護(hù)；內(nèi)網(wǎng)為主交互型需要部署訪問控制安全審計(jì)終端管理和安全隔離；外網(wǎng)為主交互型需要部署訪問控制，入侵檢測，入侵防御，惡意代碼防范，安全審計(jì)，終端管理，安全隔離，WEB過濾防護(hù)；互聯(lián)網(wǎng)無應(yīng)用型和內(nèi)網(wǎng)無應(yīng)用型對于網(wǎng)絡(luò)安全的部署要求沒有很高，只需要根據(jù)需要對訪問控制，惡意代碼和終端管理等進(jìn)行部署。

3）不同的安全產(chǎn)品在不同類型的網(wǎng)絡(luò)上部署的位置區(qū)別。對于不同的安全產(chǎn)品類型部署在不同類型網(wǎng)絡(luò)上的位置也有所區(qū)別：在內(nèi)網(wǎng)應(yīng)用中訪問控制，網(wǎng)絡(luò)惡意代碼防范部署在服務(wù)器前端，安全審計(jì)部署在網(wǎng)絡(luò)的核心區(qū)域或者服務(wù)器端，脆弱性掃描一般部署在服務(wù)器區(qū)的外側(cè)，終端管理部署在運(yùn)維區(qū)；互聯(lián)網(wǎng)應(yīng)用的訪問控制，入侵檢測，入侵防御，網(wǎng)絡(luò)惡意代碼防范和脆弱性掃描都部署在互聯(lián)網(wǎng)的出口處，安全審計(jì)部署在服務(wù)器的核心區(qū)域，WEB過濾防護(hù)部署在服務(wù)器前端，內(nèi)網(wǎng)為主的交互型需要將訪問控制，入侵檢測，入侵防御，網(wǎng)絡(luò)惡意代碼防范、安全審計(jì)和脆弱性掃描部署在互聯(lián)網(wǎng)出口，將安全隔離部署在內(nèi)外網(wǎng)的邊界；外網(wǎng)為主的需要將訪問控制，入侵檢測，入侵防御，惡意代碼防范和脆弱性掃描部署在互聯(lián)網(wǎng)出口，安全審計(jì)部署在服務(wù)器的核心區(qū)域，終端管理部署在運(yùn)維區(qū)，WEB過濾防護(hù)部署在服務(wù)器的前端；外網(wǎng)的無應(yīng)用型和內(nèi)網(wǎng)的無應(yīng)用型如果需要部署訪問控制和網(wǎng)絡(luò)惡意代碼防范等都只需要部署在互聯(lián)網(wǎng)出口，終端管理還是部署在運(yùn)維管理區(qū)。以上針對不同網(wǎng)絡(luò)類型部署不同的網(wǎng)絡(luò)安全產(chǎn)品以及分別部署在不同網(wǎng)絡(luò)類型的位置做出簡單的分析。

3 網(wǎng)絡(luò)安全產(chǎn)品的策略規(guī)劃

網(wǎng)絡(luò)安全產(chǎn)品的策略主要有三個(gè)原則：一是策略的不重疊原則，不同的網(wǎng)絡(luò)安全產(chǎn)品需要實(shí)現(xiàn)自身獨(dú)有的功能，盡可能的避免使用多個(gè)同類安全產(chǎn)品，使整體的安全防御體系冗雜，影響安全防護(hù)效率。二是策略的統(tǒng)一原則，在網(wǎng)絡(luò)安全產(chǎn)品部署的時(shí)候需要考慮到整體的統(tǒng)一性，保障同類型的網(wǎng)絡(luò)安全產(chǎn)品使用同一個(gè)安全防護(hù)策略，讓整個(gè)安全防護(hù)線沒有斷點(diǎn)。第三個(gè)原則是策略完善原則，網(wǎng)絡(luò)安全產(chǎn)品應(yīng)該跟隨時(shí)代的步伐對網(wǎng)絡(luò)安全產(chǎn)品的安全策略進(jìn)行同步更新升級(jí)，并且對于應(yīng)用或者服務(wù)器的使用情況進(jìn)行合理的調(diào)整以及資源分配，讓網(wǎng)絡(luò)安全產(chǎn)品可以可持續(xù)的有效的滿足安全防護(hù)的需求。網(wǎng)絡(luò)安全產(chǎn)品在任何的環(huán)境下進(jìn)行部署都需要滿足這三個(gè)原則。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)安全產(chǎn)品是在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題頻發(fā)的背景下被研發(fā)而廣泛得到使用?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)體系非常龐大并且結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)安全產(chǎn)品的部署需要針對不同的網(wǎng)絡(luò)類型和不同的安裝位置進(jìn)行合理有效的規(guī)劃，避免讓網(wǎng)絡(luò)安全產(chǎn)品發(fā)揮不了其全部的功能，并且在規(guī)劃網(wǎng)絡(luò)安全產(chǎn)品的同時(shí)還需要必需不重疊原則、策略的統(tǒng)一原則、策略完善原則，讓不同的網(wǎng)絡(luò)安全產(chǎn)品策略進(jìn)行統(tǒng)一，讓網(wǎng)絡(luò)安全產(chǎn)品可以根據(jù)實(shí)際的網(wǎng)絡(luò)安全情況進(jìn)行合理的資源分配，讓每個(gè)網(wǎng)絡(luò)安全產(chǎn)品能發(fā)揮出最大的安全防護(hù)作用,從而高效的抵御外部的攻擊級(jí)侵害。