公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)網(wǎng)絡(luò)安全防護防火墻應(yīng)用研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)網(wǎng)絡(luò)安全防護防火墻應(yīng)用研究范文,希望能給你帶來靈感和參考,敬請閱讀。

企業(yè)網(wǎng)絡(luò)安全防護防火墻應(yīng)用研究

摘要:企業(yè)經(jīng)營和發(fā)展過程中離不開網(wǎng)絡(luò)的幫助,近幾年的網(wǎng)絡(luò)犯罪不斷增加,通過網(wǎng)絡(luò)來干擾企業(yè)的正常經(jīng)營或者是竊取信息已經(jīng)不是什么新鮮的新聞,由于網(wǎng)絡(luò)的開放性不斷增加,因此對企業(yè)造成的安全威脅也在不斷加重,必須在防護力度上不斷加強。防火墻的應(yīng)用在企業(yè)網(wǎng)絡(luò)安全防護中具有非常重要的作用,同時也是日后重點加強的對象。

關(guān)鍵詞:防火墻技術(shù);企業(yè)防護;網(wǎng)絡(luò)安全

隨著科技的發(fā)展與創(chuàng)新,企業(yè)網(wǎng)絡(luò)安全防護的防火墻應(yīng)用意識不斷提升,并且在技術(shù)的操作方式、操作方法上不斷加強,目的就是希望對防火墻的功能更好的完善。防火墻技術(shù)是一種比較先進的防護手段,能夠結(jié)合企業(yè)網(wǎng)絡(luò)安全防護的不同需求,在防護方案上做出階段性的調(diào)整,同時在防火墻的數(shù)量上也可以增加,實現(xiàn)多重防護的目標(biāo)。

1企業(yè)網(wǎng)絡(luò)安全防護的現(xiàn)狀、問題

對于現(xiàn)代化企業(yè)而言,網(wǎng)絡(luò)作為其生產(chǎn)、經(jīng)營過程中的重要組成部分,做好對其安全性的有效保護意義重大。然而,從當(dāng)前的企業(yè)經(jīng)營狀態(tài)來看,許多企業(yè)都在網(wǎng)絡(luò)安全管理方面存在不足,這讓企業(yè)安全問題暴露出來,如果不盡快予以處理,企業(yè)就很有可能因為網(wǎng)絡(luò)安全而蒙受本可避免的經(jīng)濟損失?;诖它c認(rèn)識,做好對企業(yè)網(wǎng)絡(luò)安全防護的現(xiàn)狀及其問題分析至關(guān)重要。

1.1防護意識薄弱

網(wǎng)絡(luò)安全對于企業(yè)而言一直都是重要的影響因素,但是由于防護意識薄弱,所以導(dǎo)致很多企業(yè)網(wǎng)絡(luò)安全防護的任務(wù)沒有較好的完成,不僅造成了嚴(yán)重的經(jīng)濟損失,同時對企業(yè)的正常經(jīng)營和業(yè)務(wù)辦理也造成了較大的影響。防護意識薄弱的問題是普遍存在的。企業(yè)網(wǎng)絡(luò)安全防護的最開始階段并沒有在防護資金上大量的投入,采用一般的防護技術(shù)來操作,雖然在短期內(nèi)沒有出現(xiàn)嚴(yán)重的問題,但是往往因為自身的防護體系脆弱,被黑客和不法分子輕易攻破,不僅造成嚴(yán)重的損失和混亂,同時對企業(yè)本身的打擊非常嚴(yán)重。黑客在入侵企業(yè)網(wǎng)絡(luò)的時候并不是隨意入侵的,選定目標(biāo)后會開展各方面的情報搜集與判定,并且會一次又一次地去試探,獲得企業(yè)網(wǎng)絡(luò)安全防護的足夠信息以后就可以按照定點攻破的方式來完成,不僅成功率高,同時難以追蹤。企業(yè)防護意識的薄弱,意味著黑客的每一次試探都不了解,甚至是完全找尋不到任何的蹤跡,由此導(dǎo)致企業(yè)的發(fā)展陷入被動的狀態(tài)。

1.2防護團隊不專業(yè)

企業(yè)網(wǎng)絡(luò)安全防護的問題是日趨積累的結(jié)果,尤其是防護團隊不專業(yè)的問題,該問題一直是所有企業(yè)最為頭疼的。防護的目的是避免資料丟失,是希望讓企業(yè)的網(wǎng)絡(luò)應(yīng)用可以正常的開展。但是很多團隊在防護方面缺少足夠的經(jīng)驗,而且企業(yè)在聘請網(wǎng)絡(luò)員工的時候?qū)Τ杀竟?jié)約較高,所以很多優(yōu)秀的人才沒有被招攬。企業(yè)網(wǎng)絡(luò)安全防護的團隊缺少實際工作的經(jīng)驗,大部分人在就職企業(yè)之前雖然經(jīng)過科班的學(xué)習(xí),但是沒有在大型的黑客攻防戰(zhàn)方面有一個十足的把握,而且大部分企業(yè)在網(wǎng)絡(luò)方面的看中程度表現(xiàn)一般,除了網(wǎng)絡(luò)業(yè)務(wù)還有其他的業(yè)務(wù)模式,所以在防護團隊的打造方面并沒有持續(xù)性的加強。近幾年中小企業(yè)的網(wǎng)絡(luò)防護得到了社會各界的高度關(guān)注,由于在專業(yè)團隊上嚴(yán)重的缺乏,因此中小企業(yè)的網(wǎng)絡(luò)侵襲不斷增加,不僅侵襲的成本較低,同時在非法收益的獲取數(shù)額上較高。

1.3防護技術(shù)不足

網(wǎng)絡(luò)安全對于國家發(fā)展、企業(yè)穩(wěn)定都會產(chǎn)生較大的影響,防護技術(shù)不足的現(xiàn)象直接導(dǎo)致企業(yè)網(wǎng)絡(luò)安全防護陷入被動的狀態(tài),不僅沒有辦法在日常工作上給予較多的保障,同時在內(nèi)部問題的解決方面十分不理想。企業(yè)網(wǎng)絡(luò)安全防護的外部侵襲處理,在日常的演練程度上非常低,大部分的企業(yè)表現(xiàn)出零演練的特點,一旦出現(xiàn)了網(wǎng)絡(luò)漏洞被侵襲,則很多企業(yè)臨時反應(yīng)比較薄弱,無法快速的保存資料和正確的處理攻擊問題,這對于網(wǎng)絡(luò)安全的提升和企業(yè)網(wǎng)絡(luò)的正常應(yīng)用都會產(chǎn)生很大的影響。企業(yè)內(nèi)部的網(wǎng)絡(luò)使用方面缺少規(guī)范性,很多員工在使用網(wǎng)絡(luò)的過程中隨意的點擊網(wǎng)頁,有時候在下載軟件方面也沒有通過正常的通道來完成,各類綁定軟件數(shù)量、綁定程序數(shù)量不斷增加,導(dǎo)致電腦中的漏洞開始不斷提升,此時遭遇黑客攻擊的概率是非常大的,必須在具體的處置措施上進一步的改善,否則必定會造成未來工作的嚴(yán)重隱患。

2防火墻的應(yīng)用意義

任何企業(yè)網(wǎng)絡(luò)安全防護工作的開展都離不開防火墻的幫助,該項技術(shù)的應(yīng)用目的在于幫助企業(yè)對網(wǎng)絡(luò)防護、網(wǎng)絡(luò)安全架設(shè)超強的防護屏障,對外來的攻擊和內(nèi)部的錯誤操作全部拒絕,由此可以對企業(yè)的資料更好的保護,在各類問題的解決上也取得了不錯的效果。但是,防火墻技術(shù)的應(yīng)用難度并不低,需要從很多的層面來考慮、探究,最大限度地確保企業(yè)網(wǎng)絡(luò)安全防護的內(nèi)涵不斷豐富,在防護的可靠性、可行性方面要努力取得更好的成果。防火墻的運用意義是為了對企業(yè)網(wǎng)絡(luò)安全防護的基礎(chǔ)保障不斷增加?,F(xiàn)代化的網(wǎng)絡(luò)應(yīng)用開始在連通性、開放性方面不斷增加,而且很多網(wǎng)絡(luò)技術(shù)的應(yīng)用、網(wǎng)絡(luò)產(chǎn)物的融合都表現(xiàn)出傻瓜式的操作特點,企業(yè)如果在防火墻技術(shù)的運用上沒有從正確的思路來出發(fā),則很容易因此遭受到黑客的攻擊,面對非法分子的敲詐勒索也只能乖乖的服從。防火墻技術(shù)的操作就是為了避免這樣的情況發(fā)生,不僅維護企業(yè)的利益,也維護行業(yè)的利益,要堅持在防火墻技術(shù)的創(chuàng)新力度上進一步加強,從不同的角度來探究。

3防火墻在企業(yè)網(wǎng)絡(luò)安全防護中的應(yīng)用策略

通過前文的分析可以看出,想要實現(xiàn)對企業(yè)網(wǎng)絡(luò)安全的有效防護,就必須建立起科學(xué)、規(guī)范、成熟的網(wǎng)絡(luò)安全系統(tǒng),防火墻作為目前安全性最佳的安全管理系統(tǒng),其可以借助自身龐大的數(shù)據(jù)信息來實現(xiàn)對各類風(fēng)險的有效識別和防范,這對于保證企業(yè)網(wǎng)絡(luò)系統(tǒng)安全帶來了重要助力。為了更好地發(fā)揮出防火墻的保護效果,對其應(yīng)用策略分析意義重大。

3.1提高防護意識

科技時代的來臨意味著企業(yè)網(wǎng)絡(luò)安全防護不可能繼續(xù)按照簡單的技術(shù)來完成,而且很多技術(shù)本身就是兩面性的,一旦沒有在技術(shù)功能上正確的發(fā)揮,必定導(dǎo)致技術(shù)的操作水平不斷下降。防護意識的提升在于對防火墻的應(yīng)用方案不斷健全。防火墻的技術(shù)類型比較豐富,不同技術(shù)在防護的效果上存在差異性。中小型企業(yè)的防火墻和大型企業(yè)的防火墻打造是不同的,越是關(guān)鍵的數(shù)據(jù)、信息,越是要采用強大的防火墻來建立保障。所以,企業(yè)網(wǎng)絡(luò)安全防護的防火墻技術(shù)操作必須結(jié)合自身的需求來完成,盲目地降低投資成本必定促使防火墻的脆弱程度進一步增加,而且還會在網(wǎng)絡(luò)應(yīng)用上暴露出很多的問題,這對于企業(yè)的正常經(jīng)營構(gòu)成了嚴(yán)重的威脅。防火墻的技術(shù)方案設(shè)計要不斷優(yōu)化,尤其是伴隨著企業(yè)的發(fā)展和經(jīng)營項目的擴大,需要保護的范圍也不斷地增加,此時在防火墻技術(shù)的實施策略上要進一步的創(chuàng)新,站在不同的層面上來改善。

3.2包過濾防火墻

企業(yè)網(wǎng)絡(luò)安全防護的意識提升后要選擇正確的防火墻技術(shù),包過濾防火墻的應(yīng)用是比較普遍的技術(shù)方案,其能夠?qū)SI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)開展有效的防護處理。大部分情況下,該類型的防火墻操作可以在連接狀態(tài)上進行有效的檢測,預(yù)先對邏輯策略進行有效的設(shè)定,凡是會通過防火墻的數(shù)據(jù)包都會開展詳細(xì)的檢測和分析,邏輯策略中包含的信息非常多,涵蓋了端口、地址、源地址等等信息,倘若數(shù)據(jù)包在掃描的過程中,其含有的信息和預(yù)先設(shè)計的邏輯策略方面表現(xiàn)出不一致的狀態(tài),則數(shù)據(jù)包可以正常的通過;如果數(shù)據(jù)包中的信息與邏輯策略匹配,則數(shù)據(jù)包會直接被攔截處理。數(shù)據(jù)包在傳送的時候,大部分情況下是通過無數(shù)個小數(shù)據(jù)包來完成的,每一個小數(shù)據(jù)包又涵蓋了目的地質(zhì)、源地址等數(shù)據(jù),所以在防火墻的運用過程中,會按照不同的傳輸路徑來操作,可是最終的目的地是一樣的。因此,即便是在到達(dá)目的地以后,依然要通過防火墻的檢驗和測試,在最終合格以后才能實現(xiàn)數(shù)據(jù)包通過。

3.3加強專業(yè)化團隊建設(shè)

防火墻對于企業(yè)網(wǎng)絡(luò)安全防護而言的確是非常不錯的技術(shù)手段,可是在實際的運用過程中必須依靠專業(yè)化的團隊來完成,越是專業(yè)、人數(shù)越多的團隊,則能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)安全防護高度負(fù)責(zé)。現(xiàn)如今不僅僅是網(wǎng)絡(luò)公司高度關(guān)注防火墻團隊,凡是涉及網(wǎng)絡(luò)業(yè)務(wù)的公司都會在防火墻團隊上積極的打造。企業(yè)網(wǎng)絡(luò)安全防護的團隊建設(shè),需要在防火墻團隊的組建方面開展嚴(yán)格的選聘與考核,新入職人員必須接受培訓(xùn)。由于防火墻是企業(yè)的重要屏障,所以團隊工作能力、工作態(tài)度都要保持在較高的水準(zhǔn)上,這樣才能對企業(yè)網(wǎng)絡(luò)安全防護的綜合內(nèi)涵更好地鞏固。防火墻團隊要定期對企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)用做出測試和篩查,有超過40%的入侵問題都是因為內(nèi)部網(wǎng)絡(luò)的原因造成的,所以在防火墻團隊的工作安排上,可以劃分為內(nèi)部、外部2個層面,由此在企業(yè)網(wǎng)絡(luò)安全防護的綜合水平上得到更好地提升,對一系列問題的解決也可以由此來得到較多的保障。

3.4應(yīng)用網(wǎng)關(guān)防火墻

當(dāng)前的企業(yè)網(wǎng)絡(luò)安全防護工作非常重要,每一項技術(shù)的執(zhí)行都要按照專業(yè)性、針對性的標(biāo)準(zhǔn)來實施,否則無法在最終的成績上有效的創(chuàng)新。應(yīng)用網(wǎng)關(guān)防火墻也是不錯的選擇,這種防火墻也被稱之為防火墻,其主要是在OSI模型當(dāng)中的網(wǎng)絡(luò)層、應(yīng)用層、傳輸層來進行防護,所以具備的防護效果更加優(yōu)秀。應(yīng)用網(wǎng)關(guān)防火墻認(rèn)證的是個人而非設(shè)備,這一點和包過濾防火墻有所不同,在發(fā)送數(shù)據(jù)前進行驗證,驗證成功后允許訪問網(wǎng)絡(luò)資源,認(rèn)證包括口令,密碼,用戶名等,因此沒有預(yù)留時間為黑客提供DOS攻擊。應(yīng)用網(wǎng)關(guān)防火墻分為直通式網(wǎng)絡(luò)防火墻和連接網(wǎng)關(guān)防火墻。后者有更多的認(rèn)證機制,可以通過截獲數(shù)據(jù)流量進行認(rèn)證,認(rèn)證成功后連接網(wǎng)關(guān)防火墻才允許服務(wù)訪問。連接網(wǎng)關(guān)防火墻還能夠?qū)?yīng)用層進行防護,提高應(yīng)用層安全性,而直通式防火墻則不具備這一功能。

4總結(jié)

企業(yè)網(wǎng)絡(luò)安全防護的開展對于防火墻的依賴性不斷增加,很多防火墻技術(shù)都在不斷革新,除了對既有的基礎(chǔ)功能上做出增加,還在反向追蹤、反向定位、逆向侵襲等方面做出努力,既要保障企業(yè)網(wǎng)絡(luò)安全防護的進步,又要在源頭上對威脅徹底解決。防火墻技術(shù)是比較靈活的技術(shù)手段,單一層面的防火墻建立在防護內(nèi)容上比較少,所以對企業(yè)網(wǎng)絡(luò)安全防護的考慮,大部分情況下是使用多層防火墻來完成的,盡量讓防火墻的功能進一步健全,由此在各類問題的集中解決方面能夠取得更好的成績,在企業(yè)網(wǎng)絡(luò)安全防護的可靠性、可行性方面也可以得到不錯的成果。

參考文獻(xiàn):

[1]劉夏婷,袁一文.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].福建質(zhì)量管理,2020(2):277.

[2]李洋.淺談油田企業(yè)網(wǎng)絡(luò)安全問題及防火墻防護策略[J].信息系統(tǒng)工程,2020(2):71-72.

[3]韓旭,彭金鵬.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].數(shù)字通信世界,2020(4):184.

[4]傅鑫磊.關(guān)于防火墻在企業(yè)網(wǎng)絡(luò)安全中的設(shè)計與實現(xiàn)[J].山東工業(yè)技術(shù),2019(5):167.

[5]張安琪.防火墻在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].信息通信,2018,31(12):173-174.

[6]吳承衿.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].百科論壇電子雜志,2018(15):490.

作者:申培培 陳明國 單位:網(wǎng)河北省電力有限公司信息通信分公司