計算機網絡安全及防火墻技術

岳子力 樊玉靜 郭志浩

摘要：計算機網絡信息己經慢慢滲透到我們的工作和學習中，成為生活里不可或缺的一部分，但網絡中的安全隱患無處不在，網絡安全已經越來越重要。防火墻在近些年以來一直被大眾所熟知和使用，作為日常生活中網絡安全防護的一種技術手段，防火墻解決了很多平時我們所遇到的網絡安全問題。本文先介紹了網絡安全的定義以及技術手段，防火墻技術的運用，然后分析了企業的網絡安全需求，針對其功能性與安全性進行了詳細的討論;主要利用新型防火墻技術的安全策略，對網絡的安全體系結構進行設計，制定出一套更加嚴謹難以攻克的網絡安全方案，促進防火墻技術發展。

關鍵詞：網絡信息的安全;防火墻技術;安全策略

一、引言

伴隨著時代的不斷進步，人們逐漸提高了對網絡安全的意識，人們慢慢學會了使用防火墻來保護隱私以及網絡的安全，但黑客入侵仍沒有停止，木馬等網絡攻擊對系統造成的危害依然是常見的問題。為了應對這些變異的病毒和攻擊，需要對相應的防御措施不斷加強與更新，以此來對抗網絡病毒對系統造成的干擾。因此，對現有的網絡安全技術進行改良，制定出一套更加嚴謹難以攻克的網絡安全方案，能給企業的安全帶來更加有力的網絡安全保障。

二、網絡安全與防火墻技術

（一）網絡安全的定義及技術手段

計算機網絡系統發生了跨越式發展，根據不同網絡用戶的需求，網絡安全技術相對發展的保護技術也越來越多，人們通過網絡管理自己獨特的安全需求。目前，其中比較廣泛使用的技術有：身份認證技術、訪問控制技術、入侵檢測技術與防火墻技術。

1.身份認證技術

身份認證技術可以通過筆跡、口令等可以進行識別的方法對網絡信息安全進行保護，以確認其是否為控制者。它可以在人與機器之間或機器與機器之間進行認證。操作員與計算機之間可以通過智能卡識別、口令識別、視網膜識別、筆跡識別、面部識別等方法對其進行身份的驗證。靜態密碼是用戶定義的數字信息，當使用計算機時，如果輸入內容匹配，則需要輸入標識信息，則確認是正確的用戶，可以登錄使用。

2.訪問控制技術

訪問控制技術對訪問和內容進行控制與過濾，它的主要任務是確保網絡資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網絡的安全性。訪問控制主要可以被分為兩種，分別是系統訪問控制與網絡訪問控制。網絡訪問控制可以對網絡用戶的外部訪問以及外部用戶對主機網絡服務的訪問進行限制。系統訪問控制則可以把不同的主機資源訪問權限提供給不同的用戶。

（二）防火墻技術

防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護網絡安全最常用的技術就是防火墻。防火墻可以按照網絡信息安全的程度上的不同，設置各種不同的，特定的安全策略對網絡系統進行多級的保護。有效合理的運用防火墻，可以更好的保障網絡的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網絡攻擊，防火墻需要配合一些其它的安全措施來進行抵御。

三、企業的網絡安全需求

（一）系統層

企業網絡系統存在很多高風險的漏洞需要修復，這些漏洞大部分都處于網絡系統層，其中，操作系統與訪問系統中存在的漏洞數量居多。所以，公司需要升級網絡系統層，引進更加先進的漏洞檢測設備，對網絡層進行更加全面，準確，細致的漏洞掃描，及時發現系統的漏洞，迅速對其作出處理。

（二）網絡層

企業在傳輸文件或者通訊的過程中，經常使用電子郵件或者聊天工具進行傳輸，很多涉及到企業隱私的機密性文件也這樣傳輸，這樣使企業的機密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風險。所以，建議企業在對重要機密文件發送前進行加密處理，或對其進行訪問權限的設置，以此來保障企業文件的安全性。

（三）應用系統層

對于整個企業而言，應用層是整個網絡系統的關鍵所在，企業存在著大量的安全漏洞，其中高危漏洞的比例也非常之高，企業的網絡系統安全無法得到保障，應用系統層想要保證安全，需要滿足下面4點：

（1）可以識別用戶的訪問身份，防止非法用戶訪問企業網絡;

（2）備份企業內部的數據與文件，防止突發狀況造成的巨大損失;

（3）保證企業內部使用軟件的安全性，購入新軟件時，反復檢測過后，再進行使用;

（4）定期對企業的網絡系統進行漏洞掃描，一旦發現漏洞，立刻對其進行修復。

四、企業網絡的安全設計策略

（一）符合網絡安全設計要求

為了保證企業網絡系統的安全，不僅要遵循基本設計原則，還應滿足下面幾條設計要求：

（1）要定期的掃描整個企業網絡系統的漏洞;

（2）使內網與外網進行隔離，對VPN進行配置，提供統一的入口，加強對網絡的監管;

（3）對于企業的網絡安全管理，要有統一的約束條件與規則，對其進行標準化操作;

（4）對于企業的網絡應該系統的對其進行安全保護，有效對其進行規劃;

（5）務必將重要的數據文件進行實時備份，以防信息的異常損壞與丟失。

（二）采用DCFW18005防火墻的網絡安全架構

作為整個企業網絡系統的重要防護屏障，防火墻對企業的外部網絡與內部網絡進行了有效的隔離，所有信息和數據的訪問都需要通過這個安全屏障，外部的惡意數據文件在經過防火墻的檢測后，會被永久隔離在防火墻之外，無法進入到企業網絡的內部，只有安全的數據與文件才會被允許通過。在防護的同時，對防火墻自身也有著非常高的安全性要求。

DCFW18005防火墻對大部分的網絡系統都適用，受到用戶的一致好評，防火墻本身有著許多優點，性能十分穩定，不會由于防火墻自身的不安全致使非法信息有可趁之機，對于DCFW18005防火墻的配置也十分便捷，整體看來安全而且適用，為用戶省去了許多麻煩。并且還支持VLAN，VPN等各種技術功能。

五、結論

總的來說，隨著信息化社會的快速發展，以及計算機互聯網的普及率越快越高，網絡信息安全的也更加被重視。在未來，對防火墻應該朝多級化多功能的復合型的方向發展，特別是深度檢測技術的興起，對應用層的內容過濾有了更深層次的發展，可以看出深度檢測技術是防火墻技術發展的又一方向，也是進一步學習和探討的主要方向。

參考文獻：

[1]馮燕雯.計算機網絡安全及防火墻技術的研究[J].農家參謀，2018，No.585（11）：239.

[2]高月松.淺析計算機網絡安全與防火墻技術[J].山東工業技術，2017（06）：143-143.