防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用

【摘要】防火墻是目前網(wǎng)絡(luò)安全領(lǐng)域廣泛使用的設(shè)備，是網(wǎng)絡(luò)的第一道防線，對企業(yè)網(wǎng)絡(luò)安全具有很好的保護(hù)作用。但是，在網(wǎng)絡(luò)安全中，最大的威脅是黑客惡意入侵或攻擊，由于這種安全威脅的存在，使得企業(yè)網(wǎng)上工作無法順利的進(jìn)行。筆者就當(dāng)前防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)運行中的重要作用進(jìn)行了分析，并提出了具體的建議，從而防范來自網(wǎng)絡(luò)的各類病毒和非法入侵的威脅。

【關(guān)鍵詞】計算機(jī)；防火墻；網(wǎng)絡(luò)

計算機(jī)網(wǎng)絡(luò)快速發(fā)展給人們生產(chǎn)生活帶來方便的同時，也給人們的信息安全帶來了一定的隱患。在企業(yè)計算機(jī)上使用軟件防火墻，是在其中一臺計算機(jī)受到感染后，幫助防止病毒在您的網(wǎng)絡(luò)中傳播的重要辦法。因此，防火墻在維護(hù)企業(yè)網(wǎng)絡(luò)和計算機(jī)安全中的作用也日益明顯。

一、防火墻技術(shù)的發(fā)展為企業(yè)網(wǎng)絡(luò)防范提供了堅實的保障

（一）防火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。隨著Internet技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)應(yīng)用涉及到越來越多的領(lǐng)域，網(wǎng)絡(luò)中各類重要的、敏感的數(shù)據(jù)逐漸增多。同時，作為公開的服務(wù)器，本身隨時都面臨著黑客的攻擊，安全風(fēng)險比其他的原本就要高上許多。另外，應(yīng)用系統(tǒng)安全也是風(fēng)險因素中的一個，在不斷發(fā)展和增加過程中，由于黑客入侵以及網(wǎng)絡(luò)病毒的問題，使得網(wǎng)絡(luò)安全問題越來越突出。

（二）防火墻技術(shù)是當(dāng)前比較流行而且是比較可行的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，是網(wǎng)絡(luò)安全的一個重要保障。計算機(jī)技術(shù)的應(yīng)用與發(fā)展，帶動并促進(jìn)了信息技術(shù)的變革，特別是近年來計算機(jī)網(wǎng)絡(luò)技術(shù)的更新與發(fā)展，不但加快了計算機(jī)的普及，而且形成了計算機(jī)技術(shù)和信息資源的強(qiáng)強(qiáng)聯(lián)合與共享的整合。目前，它在網(wǎng)絡(luò)安全保護(hù)中起到不可替代的作用。其既是計算機(jī)高新技術(shù)的產(chǎn)物，又具有低廉實惠的特點，故簡要探究防火墻技術(shù)的特點和缺陷以及其在計算機(jī)網(wǎng)絡(luò)安全中的重要作用。據(jù)相關(guān)部門統(tǒng)計，在各類安全事件中，受到垃圾郵寄干擾的占40%以上，受到網(wǎng)絡(luò)病毒侵染的占90%以上，受到網(wǎng)絡(luò)端口掃描、網(wǎng)頁篡改的占70%以上。如此高的網(wǎng)絡(luò)威脅，對企業(yè)信息特別是機(jī)密信息資源帶來極大的安全挑戰(zhàn)。因此，計算機(jī)與信息技術(shù)以其廣泛的滲透力和罕見的親和力，正從整體上影響著世界經(jīng)濟(jì)和社會發(fā)展的進(jìn)程。

（三）防火墻是網(wǎng)絡(luò)安全政策的有機(jī)組成部分。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同，幾乎每時每刻都會有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。防火墻技術(shù)它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實施對網(wǎng)絡(luò)安全的有效管理。防火墻在網(wǎng)絡(luò)信息傳輸過程中其起著網(wǎng)絡(luò)安全把關(guān)作用，同時其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點上。防火墻的特性就是具有阻塞通信信息的功能，網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過防火墻這一阻塞點進(jìn)行檢查和傳遞。防火墻作為企業(yè)安全的重要保障已經(jīng)被各企業(yè)廣泛認(rèn)同，幾乎每時每刻都會有企業(yè)將部署防火墻提上網(wǎng)絡(luò)安全議程。

二、加強(qiáng)對網(wǎng)絡(luò)防火墻的技術(shù)要點應(yīng)用

（一）加強(qiáng)對網(wǎng)絡(luò)安全重要性的緊迫性的認(rèn)識。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會的各個領(lǐng)域，在未來的經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，決非不可能。隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)知識、獲取信息、交流思想、開發(fā)潛能和休閑娛樂的重要平臺。因此，我們在思想上要把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對個人使用者，計算機(jī)網(wǎng)絡(luò)安全是保護(hù)個體信息不受外界陌生人、組織等的惡意破壞、盜取使用。我們應(yīng)自覺樹立網(wǎng)絡(luò)安全與道德意識、了解相關(guān)的法律法規(guī)、提高利用網(wǎng)絡(luò)學(xué)習(xí)文化知識和加強(qiáng)自我保護(hù)的能力，創(chuàng)建文明健康的網(wǎng)絡(luò)風(fēng)氣。管理方法：配置再完善的防火墻、功能再強(qiáng)大的入侵檢測系統(tǒng)，網(wǎng)絡(luò)安全，重在管理。

（二）全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。防火墻對于企業(yè)網(wǎng)絡(luò)的保護(hù)作用是每位企業(yè)網(wǎng)管所共知的，可是，企業(yè)網(wǎng)絡(luò)部署了防火墻，并不意味著企業(yè)網(wǎng)絡(luò)就不再有安全威脅。借助一流頂尖的防惡意軟件保護(hù)，遠(yuǎn)離特洛伊木馬程序、病毒、間諜軟件、Rootkit和其他威脅。為此，企業(yè)網(wǎng)管不要認(rèn)為網(wǎng)絡(luò)中部署了防火墻，企業(yè)網(wǎng)絡(luò)就絕對安全，不再有任何安全隱患，部署了防火墻并不等于絕對安全。因此，我們必須全面采用網(wǎng)絡(luò)版防病毒系統(tǒng)。由于安全衛(wèi)士軟件是電腦系統(tǒng)安全保護(hù)的必要手段，及時的對病毒掃描，隔離、刪除被感染的文件，防止病毒侵入電腦系統(tǒng)，造成不必要的麻煩，甚至嚴(yán)重的造成系統(tǒng)崩潰，重要資料的丟失。所以安裝殺毒軟件是電腦網(wǎng)絡(luò)安全的必備措施。

（三）積極做好入侵保護(hù)系統(tǒng)的日常管理。電子計算機(jī)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用，企業(yè)對計算機(jī)的依賴日益增強(qiáng)，計算機(jī)信息系統(tǒng)的安全顯得尤為重要。因此，企業(yè)應(yīng)加強(qiáng)計算機(jī)系統(tǒng)信息的安全及保護(hù)。企業(yè)應(yīng)建立完善的應(yīng)急管理機(jī)制，包括各項制度及措施。應(yīng)急管理的內(nèi)容不僅包括出現(xiàn)硬件損壞、線路故障的硬件應(yīng)急措施，還應(yīng)該包括異常數(shù)據(jù)流、頻繁掉線等軟件問題。同時，要定期掃描計算機(jī)的系統(tǒng)。通常，防病毒程都能夠設(shè)置成在計算機(jī)每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時在后臺掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為我們的習(xí)慣。另外，要維護(hù)物理安全性。要控制對系統(tǒng)的訪問，必須維護(hù)計算環(huán)境的物理安全性。例如，處于登錄狀態(tài)并且無人值守的系統(tǒng)容易受到未經(jīng)授權(quán)的訪問。入侵者可以獲得操作系統(tǒng)和網(wǎng)絡(luò)的訪問權(quán)限。必須為計算機(jī)環(huán)境和計算機(jī)硬件提供物理保護(hù)，防止其受到未經(jīng)授權(quán)的訪問。

三、結(jié)束語

總之，隨著企業(yè)中網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題也越來越突出。企業(yè)網(wǎng)絡(luò)安全不僅關(guān)系著企業(yè)的整體發(fā)展，還關(guān)系著企業(yè)中廣大職工的網(wǎng)絡(luò)使用安全。因此，強(qiáng)化和規(guī)范用戶防病毒意識等手段，積極采取防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防范之中，是保證企業(yè)的正常工作、企業(yè)職工的正常生活的重要手段。

參考文獻(xiàn)

[1]占科.計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報，2011.（11）.

[2]劉璇.互聯(lián)網(wǎng)通訊網(wǎng)絡(luò)安全防護(hù)[J].煤炭技術(shù)，2011.（06）.

[3]王琦.計算機(jī)網(wǎng)絡(luò)安全防護(hù)管理探析[J].科技傳播，2010.（17）.