岳子力 樊玉静 郭志浩

摘要：计算机网络信息己经慢慢渗透到我们的工作和学习中，成为生活里不可或缺的一部分，但网络中的安全隐患无处不在，网络安全已经越来越重要。防火墙在近些年以来一直被大众所熟知和使用，作为日常生活中网络安全防护的一种技术手段，防火墙解决了很多平时我们所遇到的网络安全问题。本文先介绍了网络安全的定义以及技术手段，防火墙技术的运用，然后分析了企业的网络安全需求，针对其功能性与安全性进行了详细的讨论;主要利用新型防火墙技术的安全策略，对网络的安全体系结构进行设计，制定出一套更加严谨难以攻克的网络安全方案，促进防火墙技術发展。

关键词：网络信息的安全;防火墙技术;安全策略

一、引言

伴随着时代的不断进步，人们逐渐提高了对网络安全的意识，人们慢慢学会了使用防火墙来保护隐私以及网络的安全，但黑客入侵仍没有停止，木马等网络攻击对系统造成的危害依然是常见的问题。为了应对这些变异的病毒和攻击，需要对相应的防御措施不断加强与更新，以此来对抗网络病毒对系统造成的干扰。因此，对现有的网络安全技术进行改良，制定出一套更加严谨难以攻克的网络安全方案，能给企业的安全带来更加有力的网络安全保障。

二、网络安全与防火墙技术

（一）网络安全的定义及技术手段

计算机网络系统发生了跨越式发展，根据不同网络用户的需求，网络安全技术相对发展的保护技术也越来越多，人们通过网络管理自己独特的安全需求。目前，其中比较广泛使用的技术有：身份认证技术、访问控制技术、入侵检测技术与防火墙技术。

1.身份认证技术

身份认证技术可以通过笔迹、口令等可以进行识别的方法对网络信息安全进行保护，以确认其是否为控制者。它可以在人与机器之间或机器与机器之间进行认证。操作员与计算机之间可以通过智能卡识别、口令识别、视网膜识别、笔迹识别、面部识别等方法对其进行身份的验证。静态密码是用户定义的数字信息，当使用计算机时，如果输入内容匹配，则需要输入标识信息，则确认是正确的用户，可以登录使用。

2.访问控制技术

访问控制技术对访问和内容进行控制与过滤，它的主要任务是确保网络资源的安全，使其不被非法使用与访问。其最为核心的策略可以最大限度的确保网络的安全性。访问控制主要可以被分为两种，分别是系统访问控制与网络访问控制。网络访问控制可以对网络用户的外部访问以及外部用户对主机网络服务的访问进行限制。系统访问控制则可以把不同的主机资源访问权限提供给不同的用户。

（二）防火墙技术

防火墙顾名思义，我们很容易就可以从字面上明白它的含义，近些年来，保护网络安全最常用的技术就是防火墙。防火墙可以按照网络信息安全的程度上的不同，设置各种不同的，特定的安全策略对网络系统进行多级的保护。有效合理的运用防火墙，可以更好的保障网络的安全。但必须要引起注意的是，防火墙并不是一种万能的防御工具，对于许多来自外部的网络攻击，防火墙需要配合一些其它的安全措施来进行抵御。

三、企业的网络安全需求

（一）系统层

企业网络系统存在很多高风险的漏洞需要修复，这些漏洞大部分都处于网络系统层，其中，操作系统与访问系统中存在的漏洞数量居多。所以，公司需要升级网络系统层，引进更加先进的漏洞检测设备，对网络层进行更加全面，准确，细致的漏洞扫描，及时发现系统的漏洞，迅速对其作出处理。

（二）网络层

企业在传输文件或者通讯的过程中，经常使用电子邮件或者聊天工具进行传输，很多涉及到企业隐私的机密性文件也这样传输，这样使企业的机密隐私安全性无法得到保障。在传送文件的过程中很容易被非法用户所盗取，而且发送文件，信息所用的电子邮件，聊天软件本身也存在在安全风险。所以，建议企业在对重要机密文件发送前进行加密处理，或对其进行访问权限的设置，以此来保障企业文件的安全性。

（三）应用系统层

对于整个企业而言，应用层是整个网络系统的关键所在，企业存在着大量的安全漏洞，其中高危漏洞的比例也非常之高，企业的网络系统安全无法得到保障，应用系统层想要保证安全，需要满足下面4点：

（1）可以识别用户的访问身份，防止非法用户访问企业网络;

（2）备份企业内部的数据与文件，防止突发状况造成的巨大损失;

（3）保证企业内部使用软件的安全性，购入新软件时，反复检测过后，再进行使用;

（4）定期对企业的网络系统进行漏洞扫描，一旦发现漏洞，立刻对其进行修复。

四、企业网络的安全设计策略

（一）符合网络安全设计要求

为了保证企业网络系统的安全，不仅要遵循基本设计原则，还应满足下面几条设计要求：

（1）要定期的扫描整个企业网络系统的漏洞;

（2）使内网与外网进行隔离，对VPN进行配置，提供统一的入口，加强对网络的监管;

（3）对于企业的网络安全管理，要有统一的约束条件与规则，对其进行标准化操作;

（4）对于企业的网络应该系统的对其进行安全保护，有效对其进行规划;

（5）务必将重要的数据文件进行实时备份，以防信息的异常损坏与丢失。

（二）采用DCFW18005防火墙的网络安全架构

作为整个企业网络系统的重要防护屏障，防火墙对企业的外部网络与内部网络进行了有效的隔离，所有信息和数据的访问都需要通过这个安全屏障，外部的恶意数据文件在经过防火墙的检测后，会被永久隔离在防火墙之外，无法进入到企业网络的内部，只有安全的数据与文件才会被允许通过。在防护的同时，对防火墙自身也有着非常高的安全性要求。

DCFW18005防火墙对大部分的网络系统都适用，受到用户的一致好评，防火墙本身有着许多优点，性能十分稳定，不会由于防火墙自身的不安全致使非法信息有可趁之机，对于DCFW18005防火墙的配置也十分便捷，整体看来安全而且适用，为用户省去了许多麻烦。并且还支持VLAN，VPN等各种技术功能。

五、结论

总的来说，随着信息化社会的快速发展，以及计算机互联网的普及率越快越高，网络信息安全的也更加被重视。在未来，对防火墙应该朝多级化多功能的复合型的方向发展，特别是深度检测技术的兴起，对应用层的内容过滤有了更深层次的发展，可以看出深度检测技术是防火墙技术发展的又一方向，也是进一步学习和探讨的主要方向。

参考文献：

[1]冯燕雯.计算机网络安全及防火墙技术的研究[J].农家参谋，2018，No.585（11）：239.

[2]高月松.浅析计算机网络安全与防火墙技术[J].山东工业技术，2017（06）：143-143.