岳子力 樊玉靜 郭志浩

摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息己經(jīng)慢慢滲透到我們的工作和學(xué)習(xí)中，成為生活里不可或缺的一部分，但網(wǎng)絡(luò)中的安全隱患無(wú)處不在，網(wǎng)絡(luò)安全已經(jīng)越來(lái)越重要。防火墻在近些年以來(lái)一直被大眾所熟知和使用，作為日常生活中網(wǎng)絡(luò)安全防護(hù)的一種技術(shù)手段，防火墻解決了很多平時(shí)我們所遇到的網(wǎng)絡(luò)安全問(wèn)題。本文先介紹了網(wǎng)絡(luò)安全的定義以及技術(shù)手段，防火墻技術(shù)的運(yùn)用，然后分析了企業(yè)的網(wǎng)絡(luò)安全需求，針對(duì)其功能性與安全性進(jìn)行了詳細(xì)的討論;主要利用新型防火墻技術(shù)的安全策略，對(duì)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)進(jìn)行設(shè)計(jì)，制定出一套更加嚴(yán)謹(jǐn)難以攻克的網(wǎng)絡(luò)安全方案，促進(jìn)防火墻技術(shù)發(fā)展。

關(guān)鍵詞：網(wǎng)絡(luò)信息的安全;防火墻技術(shù);安全策略

一、引言

伴隨著時(shí)代的不斷進(jìn)步，人們逐漸提高了對(duì)網(wǎng)絡(luò)安全的意識(shí)，人們慢慢學(xué)會(huì)了使用防火墻來(lái)保護(hù)隱私以及網(wǎng)絡(luò)的安全，但黑客入侵仍沒(méi)有停止，木馬等網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)造成的危害依然是常見(jiàn)的問(wèn)題。為了應(yīng)對(duì)這些變異的病毒和攻擊，需要對(duì)相應(yīng)的防御措施不斷加強(qiáng)與更新，以此來(lái)對(duì)抗網(wǎng)絡(luò)病毒對(duì)系統(tǒng)造成的干擾。因此，對(duì)現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)進(jìn)行改良，制定出一套更加嚴(yán)謹(jǐn)難以攻克的網(wǎng)絡(luò)安全方案，能給企業(yè)的安全帶來(lái)更加有力的網(wǎng)絡(luò)安全保障。

二、網(wǎng)絡(luò)安全與防火墻技術(shù)

（一）網(wǎng)絡(luò)安全的定義及技術(shù)手段

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生了跨越式發(fā)展，根據(jù)不同網(wǎng)絡(luò)用戶的需求，網(wǎng)絡(luò)安全技術(shù)相對(duì)發(fā)展的保護(hù)技術(shù)也越來(lái)越多，人們通過(guò)網(wǎng)絡(luò)管理自己獨(dú)特的安全需求。目前，其中比較廣泛使用的技術(shù)有：身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)與防火墻技術(shù)。

1.身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)可以通過(guò)筆跡、口令等可以進(jìn)行識(shí)別的方法對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計(jì)算機(jī)之間可以通過(guò)智能卡識(shí)別、口令識(shí)別、視網(wǎng)膜識(shí)別、筆跡識(shí)別、面部識(shí)別等方法對(duì)其進(jìn)行身份的驗(yàn)證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計(jì)算機(jī)時(shí)，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識(shí)信息，則確認(rèn)是正確的用戶，可以登錄使用。

2.訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)對(duì)訪問(wèn)和內(nèi)容進(jìn)行控制與過(guò)濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問(wèn)。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問(wèn)控制主要可以被分為兩種，分別是系統(tǒng)訪問(wèn)控制與網(wǎng)絡(luò)訪問(wèn)控制。網(wǎng)絡(luò)訪問(wèn)控制可以對(duì)網(wǎng)絡(luò)用戶的外部訪問(wèn)以及外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問(wèn)進(jìn)行限制。系統(tǒng)訪問(wèn)控制則可以把不同的主機(jī)資源訪問(wèn)權(quán)限提供給不同的用戶。

（二）防火墻技術(shù)

防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來(lái)，保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級(jí)的保護(hù)。有效合理的運(yùn)用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬(wàn)能的防御工具，對(duì)于許多來(lái)自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來(lái)進(jìn)行抵御。

三、企業(yè)的網(wǎng)絡(luò)安全需求

（一）系統(tǒng)層

企業(yè)網(wǎng)絡(luò)系統(tǒng)存在很多高風(fēng)險(xiǎn)的漏洞需要修復(fù)，這些漏洞大部分都處于網(wǎng)絡(luò)系統(tǒng)層，其中，操作系統(tǒng)與訪問(wèn)系統(tǒng)中存在的漏洞數(shù)量居多。所以，公司需要升級(jí)網(wǎng)絡(luò)系統(tǒng)層，引進(jìn)更加先進(jìn)的漏洞檢測(cè)設(shè)備，對(duì)網(wǎng)絡(luò)層進(jìn)行更加全面，準(zhǔn)確，細(xì)致的漏洞掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，迅速對(duì)其作出處理。

（二）網(wǎng)絡(luò)層

企業(yè)在傳輸文件或者通訊的過(guò)程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸，這樣使企業(yè)的機(jī)密隱私安全性無(wú)法得到保障。在傳送文件的過(guò)程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險(xiǎn)。所以，建議企業(yè)在對(duì)重要機(jī)密文件發(fā)送前進(jìn)行加密處理，或?qū)ζ溥M(jìn)行訪問(wèn)權(quán)限的設(shè)置，以此來(lái)保障企業(yè)文件的安全性。

（三）應(yīng)用系統(tǒng)層

對(duì)于整個(gè)企業(yè)而言，應(yīng)用層是整個(gè)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵所在，企業(yè)存在著大量的安全漏洞，其中高危漏洞的比例也非常之高，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全無(wú)法得到保障，應(yīng)用系統(tǒng)層想要保證安全，需要滿足下面4點(diǎn)：

（1）可以識(shí)別用戶的訪問(wèn)身份，防止非法用戶訪問(wèn)企業(yè)網(wǎng)絡(luò);

（2）備份企業(yè)內(nèi)部的數(shù)據(jù)與文件，防止突發(fā)狀況造成的巨大損失;

（3）保證企業(yè)內(nèi)部使用軟件的安全性，購(gòu)入新軟件時(shí)，反復(fù)檢測(cè)過(guò)后，再進(jìn)行使用;

（4）定期對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，一旦發(fā)現(xiàn)漏洞，立刻對(duì)其進(jìn)行修復(fù)。

四、企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)策略

（一）符合網(wǎng)絡(luò)安全設(shè)計(jì)要求

為了保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，不僅要遵循基本設(shè)計(jì)原則，還應(yīng)滿足下面幾條設(shè)計(jì)要求：

（1）要定期的掃描整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞;

（2）使內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔離，對(duì)VPN進(jìn)行配置，提供統(tǒng)一的入口，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)管;

（3）對(duì)于企業(yè)的網(wǎng)絡(luò)安全管理，要有統(tǒng)一的約束條件與規(guī)則，對(duì)其進(jìn)行標(biāo)準(zhǔn)化操作;

（4）對(duì)于企業(yè)的網(wǎng)絡(luò)應(yīng)該系統(tǒng)的對(duì)其進(jìn)行安全保護(hù)，有效對(duì)其進(jìn)行規(guī)劃;

（5）務(wù)必將重要的數(shù)據(jù)文件進(jìn)行實(shí)時(shí)備份，以防信息的異常損壞與丟失。

（二）采用DCFW18005防火墻的網(wǎng)絡(luò)安全架構(gòu)

作為整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的重要防護(hù)屏障，防火墻對(duì)企業(yè)的外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有信息和數(shù)據(jù)的訪問(wèn)都需要通過(guò)這個(gè)安全屏障，外部的惡意數(shù)據(jù)文件在經(jīng)過(guò)防火墻的檢測(cè)后，會(huì)被永久隔離在防火墻之外，無(wú)法進(jìn)入到企業(yè)網(wǎng)絡(luò)的內(nèi)部，只有安全的數(shù)據(jù)與文件才會(huì)被允許通過(guò)。在防護(hù)的同時(shí)，對(duì)防火墻自身也有著非常高的安全性要求。

DCFW18005防火墻對(duì)大部分的網(wǎng)絡(luò)系統(tǒng)都適用，受到用戶的一致好評(píng)，防火墻本身有著許多優(yōu)點(diǎn)，性能十分穩(wěn)定，不會(huì)由于防火墻自身的不安全致使非法信息有可趁之機(jī)，對(duì)于DCFW18005防火墻的配置也十分便捷，整體看來(lái)安全而且適用，為用戶省去了許多麻煩。并且還支持VLAN，VPN等各種技術(shù)功能。

五、結(jié)論

總的來(lái)說(shuō)，隨著信息化社會(huì)的快速發(fā)展，以及計(jì)算機(jī)互聯(lián)網(wǎng)的普及率越快越高，網(wǎng)絡(luò)信息安全的也更加被重視。在未來(lái)，對(duì)防火墻應(yīng)該朝多級(jí)化多功能的復(fù)合型的方向發(fā)展，特別是深度檢測(cè)技術(shù)的興起，對(duì)應(yīng)用層的內(nèi)容過(guò)濾有了更深層次的發(fā)展，可以看出深度檢測(cè)技術(shù)是防火墻技術(shù)發(fā)展的又一方向，也是進(jìn)一步學(xué)習(xí)和探討的主要方向。

參考文獻(xiàn)：

[1]馮燕雯.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的研究[J].農(nóng)家參謀，2018，No.585（11）：239.

[2]高月松.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].山東工業(yè)技術(shù)，2017（06）：143-143.