淺談互聯(lián)網(wǎng)中網(wǎng)絡安全產(chǎn)品的部署及安全防護策略探究

吳 青

（貴州經(jīng)貿(mào)職業(yè)技術學院，貴州 都勻 558022）

隨著數(shù)字化時代的來臨，網(wǎng)絡技術的高速發(fā)展，電腦和網(wǎng)絡已經(jīng)成為各行各業(yè)所必須的工具。在互聯(lián)網(wǎng)網(wǎng)絡信息安全專業(yè)領域方面，對于不同的行業(yè)領域和業(yè)務類型來說網(wǎng)絡安全方面的研究意義重大，并且各個行業(yè)但凡涉及網(wǎng)絡互聯(lián)都會部署一套適合且增加自身網(wǎng)絡安全性和數(shù)據(jù)安全性的防護措施，以此營造一個良好的網(wǎng)絡環(huán)境讓互聯(lián)網(wǎng)更好地為廣大用戶服務。

1 網(wǎng)絡安全產(chǎn)品的相關技術

網(wǎng)絡安全產(chǎn)品的主要技術分為防火墻技術，入侵檢測技術，防病毒技術和安全掃描技術等。

防火墻技術是一種對數(shù)據(jù)可以進行過濾的技術，可以分為數(shù)據(jù)包過濾防火墻和應用層防火墻兩大類別。防火墻主要是通過白名單和黑名單的方式，讓可信任的訪問請求列入白名單，將不可預測和不信任的入侵擋在防火墻外。我們可以把它理解為一道牢固的防御屏障，通過網(wǎng)絡技術方面需求的合理配置，讓外網(wǎng)與內(nèi)部網(wǎng)絡的安全網(wǎng)關相連，這樣在互聯(lián)網(wǎng)中進行數(shù)據(jù)通訊的時候，就可以及時發(fā)現(xiàn)風險因素的滲透[4]。

入侵檢測技術就是對一些入侵的手段可以采取相應的防御措施，可以通過主機進行入侵檢測，或者通過網(wǎng)絡進行入侵檢測，以預防入侵和發(fā)現(xiàn)入侵為主。這種技術是一種安全機制，通過不斷的完善發(fā)展，這種安全技術非常有發(fā)展前景。

防病毒技術就是可以檢測惡意代碼程序，防止惡意木馬入侵。隨著互聯(lián)網(wǎng)技術的發(fā)展，計算機病毒越發(fā)復雜從而對計算機通訊方面的安全帶來更多的威脅，病毒軟件自然而然成了我們在互聯(lián)網(wǎng)通訊中使用計算機時必不可少的工具。

安全掃描技術就是在潛在的安全隱患進行識別，防止?jié)摲綈阂獬绦蛲蝗话l(fā)起襲擊作出提前防御措施。

2 網(wǎng)絡安全產(chǎn)品的部署

1）互聯(lián)網(wǎng)網(wǎng)絡結構的類型。網(wǎng)絡安全產(chǎn)品是基于網(wǎng)絡結構出發(fā)，目前網(wǎng)絡結構類型分為六個，內(nèi)網(wǎng)應用型，互聯(lián)網(wǎng)應用型，內(nèi)網(wǎng)為主交互型，外網(wǎng)為主交互型，互聯(lián)網(wǎng)無應用型和內(nèi)網(wǎng)無應用型。其中內(nèi)網(wǎng)應用型就是利用局域網(wǎng)在內(nèi)部進行訪問無法從互聯(lián)網(wǎng)進行訪問，所有的服務器或者客戶端都處于局域網(wǎng)環(huán)境，該種網(wǎng)絡與互聯(lián)網(wǎng)沒有連接，客戶端和網(wǎng)絡服務器建立在網(wǎng)絡內(nèi)部。互聯(lián)網(wǎng)應用型就是將所有的服務器和客戶端應用通過互聯(lián)網(wǎng)進行互聯(lián)，用戶可以利用互聯(lián)網(wǎng)訪問服務器應用，也就是說通過網(wǎng)絡實現(xiàn)所有的應用服務器的連接。內(nèi)網(wǎng)為主交互型就是將重要的服務器等重要設備部署在內(nèi)網(wǎng)環(huán)境中，對于授權的客戶端設備可以通過特定的鏈接方式來連接在內(nèi)網(wǎng)的服務器應用。外網(wǎng)為主的交互型一般是將重要的服務器部署在外網(wǎng)環(huán)境，將其他的服務器應用部署在內(nèi)部環(huán)境，這兩者之間使用物理隔離設備進行隔離?；ヂ?lián)網(wǎng)無應用型屬于只有在互聯(lián)網(wǎng)環(huán)境下的應用終端，沒有任何的服務器端，內(nèi)網(wǎng)無應用型主要是通過不同的內(nèi)網(wǎng)客戶端通過局域網(wǎng)相互連接進行一些普通的內(nèi)網(wǎng)傳輸或者內(nèi)網(wǎng)打印工作。

2）網(wǎng)絡安全產(chǎn)品的部署條件和要求。對于這六種網(wǎng)絡結構類型，網(wǎng)絡安全產(chǎn)品的部署條件和要求也不一樣。目前網(wǎng)絡安全產(chǎn)品類型主要是訪問控制、入侵檢測、入侵防御、惡意代碼防范、安全審計、脆弱性掃描、終端管理、安全隔離、WEB過濾防護。網(wǎng)絡安全產(chǎn)品的部署位置又分為互聯(lián)網(wǎng)出口，服務器區(qū)前端，網(wǎng)絡核心區(qū)域，服務器區(qū)，服務器區(qū)外側(cè)，運維管理區(qū)和服務器前端等部署區(qū)域。根據(jù)網(wǎng)絡安全防護需求內(nèi)網(wǎng)應用型只需要對惡意代碼防范，安全審計和終端管理進行部署；互聯(lián)網(wǎng)應用型需要部署訪問控制，入侵檢測，入侵防御，惡意代碼防范，安全審計，脆弱性掃描，終端管理，WEB過濾防護；內(nèi)網(wǎng)為主交互型需要部署訪問控制安全審計終端管理和安全隔離；外網(wǎng)為主交互型需要部署訪問控制，入侵檢測，入侵防御，惡意代碼防范，安全審計，終端管理，安全隔離，WEB過濾防護；互聯(lián)網(wǎng)無應用型和內(nèi)網(wǎng)無應用型對于網(wǎng)絡安全的部署要求沒有很高，只需要根據(jù)需要對訪問控制，惡意代碼和終端管理等進行部署。

3）不同的安全產(chǎn)品在不同類型的網(wǎng)絡上部署的位置區(qū)別。對于不同的安全產(chǎn)品類型部署在不同類型網(wǎng)絡上的位置也有所區(qū)別：在內(nèi)網(wǎng)應用中訪問控制，網(wǎng)絡惡意代碼防范部署在服務器前端，安全審計部署在網(wǎng)絡的核心區(qū)域或者服務器端，脆弱性掃描一般部署在服務器區(qū)的外側(cè)，終端管理部署在運維區(qū)；互聯(lián)網(wǎng)應用的訪問控制，入侵檢測，入侵防御，網(wǎng)絡惡意代碼防范和脆弱性掃描都部署在互聯(lián)網(wǎng)的出口處，安全審計部署在服務器的核心區(qū)域，WEB過濾防護部署在服務器前端，內(nèi)網(wǎng)為主的交互型需要將訪問控制，入侵檢測，入侵防御，網(wǎng)絡惡意代碼防范、安全審計和脆弱性掃描部署在互聯(lián)網(wǎng)出口，將安全隔離部署在內(nèi)外網(wǎng)的邊界；外網(wǎng)為主的需要將訪問控制，入侵檢測，入侵防御，惡意代碼防范和脆弱性掃描部署在互聯(lián)網(wǎng)出口，安全審計部署在服務器的核心區(qū)域，終端管理部署在運維區(qū)，WEB過濾防護部署在服務器的前端；外網(wǎng)的無應用型和內(nèi)網(wǎng)的無應用型如果需要部署訪問控制和網(wǎng)絡惡意代碼防范等都只需要部署在互聯(lián)網(wǎng)出口，終端管理還是部署在運維管理區(qū)。以上針對不同網(wǎng)絡類型部署不同的網(wǎng)絡安全產(chǎn)品以及分別部署在不同網(wǎng)絡類型的位置做出簡單的分析。

3 網(wǎng)絡安全產(chǎn)品的策略規(guī)劃

網(wǎng)絡安全產(chǎn)品的策略主要有三個原則：一是策略的不重疊原則，不同的網(wǎng)絡安全產(chǎn)品需要實現(xiàn)自身獨有的功能，盡可能的避免使用多個同類安全產(chǎn)品，使整體的安全防御體系冗雜，影響安全防護效率。二是策略的統(tǒng)一原則，在網(wǎng)絡安全產(chǎn)品部署的時候需要考慮到整體的統(tǒng)一性，保障同類型的網(wǎng)絡安全產(chǎn)品使用同一個安全防護策略，讓整個安全防護線沒有斷點。第三個原則是策略完善原則，網(wǎng)絡安全產(chǎn)品應該跟隨時代的步伐對網(wǎng)絡安全產(chǎn)品的安全策略進行同步更新升級，并且對于應用或者服務器的使用情況進行合理的調(diào)整以及資源分配，讓網(wǎng)絡安全產(chǎn)品可以可持續(xù)的有效的滿足安全防護的需求。網(wǎng)絡安全產(chǎn)品在任何的環(huán)境下進行部署都需要滿足這三個原則。

4 結論

綜上所述，網(wǎng)絡安全產(chǎn)品是在互聯(lián)網(wǎng)網(wǎng)絡安全問題頻發(fā)的背景下被研發(fā)而廣泛得到使用。互聯(lián)網(wǎng)網(wǎng)絡體系非常龐大并且結構復雜，網(wǎng)絡安全產(chǎn)品的部署需要針對不同的網(wǎng)絡類型和不同的安裝位置進行合理有效的規(guī)劃，避免讓網(wǎng)絡安全產(chǎn)品發(fā)揮不了其全部的功能，并且在規(guī)劃網(wǎng)絡安全產(chǎn)品的同時還需要必需不重疊原則、策略的統(tǒng)一原則、策略完善原則，讓不同的網(wǎng)絡安全產(chǎn)品策略進行統(tǒng)一，讓網(wǎng)絡安全產(chǎn)品可以根據(jù)實際的網(wǎng)絡安全情況進行合理的資源分配，讓每個網(wǎng)絡安全產(chǎn)品能發(fā)揮出最大的安全防護作用,從而高效的抵御外部的攻擊級侵害。