關于防火墻在企業網絡安全中的設計與實現

傅鑫磊

摘 要：隨著信息化的不斷普及，各個大中型企業都有了自己的網絡架構，企業也越來越重視網絡的安全性，在網絡維護的過程中，防火墻承載著保證整個網絡的安全的責任。防火墻是企業內部網絡信息安全的首道防線，因此針對企業實際情況架設最合適的網絡架構，配置最優的信息篩選策略，才能夠使企業的網絡安全得到有效的保障[1]。

關鍵詞：防火墻;企業網絡安全;設計;實現

DOI：10.16640/j.cnki.37-1222/t.2019.05.151

隨著企業信息資源的存儲量越來越大，企業的網絡數據安全也越來越會受到重視，防火墻的配置給企業內部網絡數據安全設置第一道防線，以下通過分析防火墻設計的原則以及具體設計與實現，來總體分析防火墻在企業網絡中的實施。

1 針對企業網絡安全的防火墻設計原則

在部署一個企業的網絡安全防火墻時，應遵循一些固定的原則，在保證網絡安全的基礎上，以免產生不必要的維護量。綜合性原則：即企業的網絡安全設計要考慮企業的整體綜合情況，從實際出發，考慮到各種情況，權衡網絡安全中可能出現的問題，從而制定出可以保障企業網絡安全的有效防護措施。簡易與靈活性原則：網絡安全的設計不宜過于復雜，也需要具有一定得靈活性，在保證功能的基礎上，盡量使其操作簡易，便于維護和往后的升級。高效與可擴充性原則：企業的網絡安全必須是高效的，也就是防火墻的設置必須是符合企業的網絡安全需求的并且可以高效率的運行并保障網絡安全，同時，企業的網絡不可能一成不變，因此防火墻在企業網絡的安全設計中必須還是可以擴充的，在網絡架構發生變更或者需要升級的時候，能夠進行對應的擴充操作。

2 企業網絡安全的防火墻設計

防火墻顧名思義，即是防止網絡外部的一些不安全因素的入侵和干擾，防火墻工作于終端用戶與互聯網之間，是服務器的中轉站。一方面接收客戶端的數據請求并及時響應連接，另一方面，對服務器發出的信號傳輸給客戶端，以此實現客戶端與服務器的數據傳輸。防火墻的網絡位置如圖1所示：

（1）入侵檢測。企業網絡外部的用戶終端對企業內部主機的非授權登入和對主機資源的非授權使用稱之為入侵，入侵對于企業內部數據信息安全存在著十分大的隱患，也會給企業的網絡造成很大的安全漏洞。因此在防火墻的設計和部署過程中，必須重視入侵檢測系統的配置，能夠有效地抵擋入侵腳本、自動命令等的入侵攻擊，及時并高效的檢測到各類入侵行為，抵擋各類惡意的活動，對可能發生的安全隱患做好防護應對措施。

（2）加密設計。防火墻的加密技術主要有兩種，一種是數據加密，另外一種是硬件與軟件加密。數據加密主要是通過非對稱秘鑰與對稱秘鑰兩種方式進行加密，對一些機密數據進行加密后傳輸，以此保證企業內部數據安全。硬件與軟件加密，顧名思義，即是對防火墻等硬件進行加密處理，防止外部系統登入，安全系數相對較高，軟件加密相對硬件加密成本更低，同時簡易性和靈活性也比較高，在企業網絡架構中應用比較廣泛。

（3）身份驗證的設計。防火墻可以通過一定得規則來認證識別用戶身份信息，確保用戶的合法性，阻止非法用戶登入，以此來達到保護主機網絡的安全。身份驗證主要是針對授權者的識別，將證據內容與實體用戶身份進行捆綁，確保實體的身份與系統證據一致，使用戶、程序、主機、進程等實體得到安全的信息維護。

（4）包過濾的設計。任何的數據進出企業網絡，都是以數據包的形式進行傳輸，而防火墻對數據包則進行嚴格的過濾，讀取對應的數據包進行詳細的信息數據分析，檢測該數據包的安全性，如果無法通過包過濾檢測，則該數據包無法進入此網絡。包過濾數據檢測是一項成本較低并且使用率很高的設計，對于信息數據的篩查可謂滴水不漏，缺陷在于此檢測無法限制程序、郵件等病毒類型進入網絡，因此還需要配合其他的策略來共同保障網絡信息安全。

（5）狀態檢測的設計。防火墻的狀態檢測主要是針對外部的訪問行為，屬于一種控制技術，目的是阻擋非法訪問對企業網絡資源進行訪問，這種訪問控制技術一般分為兩個類型，一種類型是系統訪問控制，另一種是網絡訪問控制，網絡訪問控制用來限制外部終端與企業內部主機和終端的互相訪問，系統訪問控制則是對特殊用戶進行特殊的權限賦予，使其能夠對主機進行一些特殊操作。

3 使用防火墻在企業網絡安全中的實現

防火墻在企業網絡安全的應用過程中，必須要求企業強化網絡安全管理，并且對網絡安全需求進行詳細的分析，制定出網絡安全的具體實施策略。企業網絡管理人員對本企業實際存在的網絡安全問題進行總結和規劃，在薄弱的環節采取對應的安全措施，對安全風險漏洞進行預測分析并做出安全策略。網絡的安全行為實則是一個一直變化的過程，企業需要實時的對網絡進行需求分析，動態的分析網絡的安全狀態，從而及時的對各個系統的防護保密措施進行檢測和更新，定時的維護硬件和軟件系統的安全問題，總結制定出適合企業發展的完善的網絡安全防護措施。

4 結束語

信息化時代的背景下，網絡的安全對于企業來說至關重要，信息資源的數據得到安全保障才可以保證企業順利運行和參與企業競爭。企業網絡需要加強防火墻安全系統的建設，搭建一個穩定、安全的網絡環境，維護企業信息和數據安全，提高企業的市場競爭力。

參考文獻：

[1]仝乃禮.計算機網絡安全漏洞分析及防范措施[J].電子技術與軟件工程，2017（06）.

[2]徐治國.計算機網絡安全中防火墻技術的應用[J].電子技術與軟件工程，2018（02）：219.

[3]馬小雨.防火墻和IDS聯動技術在網絡安全管理中的有效應用[J].現代電子技術，2016（02）：42-44.