摘要:当下的社会正处在现代电子信息时代,无论是在生活还是工作当中,都离不开网络的支持。因此,网络安全不仅是关心着人们的生活质量,同时还是企业安全经营的重要保障。本文中通过讲述网络安全的重要意义以及分析防火墙技术,为相关的企业和工作人员在学习上提供了一定的启发和帮助。
关键词:企业网络;安全研究;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 03-0000-02
毫无疑问,现在社会是电子信息的时代,企业的发展壮大大多运用网络这一平台,同时网络也成为了企业对外展示的渠道;企业员工之间的沟通和交流也离不开它,自然而然的就成为了一种交流介质和沟通工具,这些都是网络能够给人们带来好处的地方。另外,在很大程度上,网络还有着自身不可信任的特征,因此,对于网络使用者需要进一步的识别网络安全风险,以便采取相应的对策来保护网络,使其不受侵害。
1 企业的网络安全风险
企业网络得以正常运行的前提就是要有一个相对安全的网络,因此,网络安全是企业网络运行的重要保障。所谓的网络安全,指的不仅仅是单点上的安全,同时还会涉及到整个企业信息网络的安全性,需要做到类似于立体式的防护,例如在网络、物理、应用、系统以及管理方面。要想做好防护措施,就是首先先要了解何处存在着安全风险。网络安全系统基本上包含着管理和技术两个方面,涵盖着系统层、物理层、应用层、管理层和网络等这几个大的层面。在这几个层面上,无论是哪个层面出现安全措施不到位的情况,都有可能会存在着相当大的安全隐患,从而造成企业网络的中断。
在很大程度上,现代企业需要依赖网络来进行很多的实际应用,也就是说,企业的整体运行和经营范围就是网络的覆盖范围。但是,绝对的网络安全在实际运行中是不存在的。企业网络在运行中,企业内部和外部的混合危险是网管人员首先要解除的,同时对这一危险进行分析,是无意间的破坏还是蓄意的攻击,以便提升企业的对于网络安全的防范技术和知识,增强稳定的网络安全周期,使消除威胁的时间段得以缩短。
在互联网时期,现代企业在运行过程中经常会遇到一些问题,最为常见的就是不合法的客户端下载情况,常常会出现一些非法的访问和下载,同时还包括网络工作人员自身的设计漏洞造成的。在现代的企业运营当中,并不能够保证每一位员工所进行的工作都是安全的,因为很多时候他们根本就不能够主动地发现和检查病毒是否被恶意入侵。在使用过程中,企业员工也可能是浏览或者是下载一些不可信任的文件和网站,就会导致那些富有病毒的程序或者是文件进入到计算机,然后通过文件,中病毒的计算机传播给其他计算机。在加上现在的程序和操作系统很多都存在着不足和问题,随着网络的发展和运用,较快地增长了网络的危险性。在现代企业的运营过程中,其中那些处在比较高速环境中的企业,可能给予更多传播各种危险、病毒和漏洞的可能。
2 防火墙的重要性
防火墙是一项极具代表性质的网络安全技术,其应用范围也是最广的。在实际工作中,其工作原理就是隔绝外部网络和内部网络之间以及将内部中的不同网段间做出相互之间的隔离,采取控制访问的方法和方式保护内部的网络。其中,最为常见的防火墙应用就是防止外部网络传播到需要保护的内部网络之中,也有可能出现在企业网络的内部,其目的是为了保护企业网络内部的一些关键部门,从而为此专门设置的防火墙。
现代企业在网络的实际运行中,假如说没有防火墙这一防护工具,那么就会出现网络的全部安全需要依赖网络运营中各系统的平均安全性能值来实现的现象。通过专业研究人员的研究发现,在一定程度上这一现象所得出的结论不是很正确,应用到现实的网络运行中,结构更是不值一提。最后的结论就是:网络运行的整体安全非常脆弱,能够起到约束能力的只有网络中很小的一部分,在一定程度上导致网络的整体运行状态得不到保障。回到网络本身来讲,随着网络的庞大,进行保护工作的网络主机就会越复杂;增大的保护工作就要花费掉网络工作人员很多的人力和经历;而网络安全本身,可能也不能够承受这一反应速度,网络安全框架就很有可能在某个时间瞬间崩溃掉。
从以上的讲解和阐释中,我们可以得出,在本质上来讲,防火墙能够联络不能够信任的网络,并且是二者进行联络的唯一纽带。所以企业在使用网络过程中,要想维护自身的网络内部安全,就要适当部署防火墙,对于防火墙的安全程度要予以时刻观察,同时还要分析记录在网络使用过程中大家所产生的全部流量,这一方法也成为了社会上获取网络安全犯罪证据的一个较好办法和依据。
最后,在网络运用过程当中,用户所安装的防火墙,在很大程度上能够减少网络上的恶性行为,以及被他人利用进行恶意行为的机会和风险。
3 防火墙技术应用
防火墙的主要用途就是边界防护,目前,网络层防火墙主要用于网上部署和执行网络安全策略上,实时在各个受信级进行网址转换、过滤、检测状态性协议以及VPN技术。
作为一种特殊的网络互联设备,网络防火墙技术可以加强对各个网络之间的访问控制,防止以非法的方式强行进入到网络内部,达到访问网络内部资源的目的,实现保护网络内部操作环境的目的。防火墙技术对于两个或者是多个网络之间所传输的数据包,以链接方式为例,都会采取相应的安全策略来进行检查,只有通过检查,才能够决定是否能够允许网络之间的通信,从而达到监视网络运行状态的目的。
近几年,随着Web2.0的广泛使用以及基于服务架构的普及,导致端口/协议类的网络安全策略之间的效率和关联度普遍降低。现有的网络防火墙不能够形成面向安全防护的应用,因此,这就为下一代防火墙的出现和广泛应用奠定了必然的趋势。下一代防火墙的优点是所能防护的范围涵盖了网络协议当中的L3-L7,也就是说,其不但能够发挥出来网络层防火墙的这些功能,还能够针对一次入侵行为中所包含的各种手段进行应用安全防护和统一监测,如漏洞利用、应用扫描、非法访问、Web入侵、蠕虫病毒、恶意代码、带宽滥用等。
具体来讲,防火墙是目前为止使用最多的防止威胁的程序,在使用效果的比较上来讲也是最好的。在一定程度上,防火墙能够防止网络在运行过程中各种威胁的出现,同时,对于已经出现的威胁能够进行及时回应,以此阻止各种攻击动作以及威胁相应的连接,从整体上减少用户网络风险的存在。
4 结语
防火墙是企业安全生产的一项重要保障,使用得当就可以大幅度提高现代企业网络使用的安全性。但问题是,并不是防火墙一安装就能够一劳永逸,原因是由于防火墙所检测的只是网络外部的通信,而不对内部网络的通信做防御。事实证明,来自于网络内部的问题是现代绝大多数企业所遇到的安全威胁,所以说,防火墙的发展还需要结合更多的网络安全技术才能够更好地保护企业的安全。
参考文献:
[1]郝灵伟.计算机网络安全分析[J].电脑知识与技术,2010(27).
[2]叶碧野.基于计算机网络的防火墙技术及实现[J].数字技术与应用,2011(12):22-33.
[3]王庚,张景辉,吴娜.网络安全态势预测方法的应用研究[J].计算机仿真,2012(02):12-17.
[4]李宗慧.新一代防火墙技术略析[J].计算机光盘软件与应用,2012(01):23-29.
[5]罗国庆,陈良萍.网站建设案例精粹[M].北京:电子工业出版社,2004.