淺議網(wǎng)絡(luò)安全產(chǎn)品的部署和策略規(guī)劃問題

黃平

摘要：進入21世紀之后，人類社會的生產(chǎn)生活已經(jīng)越來越離不開網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)一方面催生新的社會行業(yè)，另一方面也在不斷產(chǎn)生新的社會問題，為了能夠有效解決網(wǎng)絡(luò)問題，需要網(wǎng)絡(luò)安全產(chǎn)品進行防范和抵御。下文首先介紹幾種常見的網(wǎng)絡(luò)隱患，其次對于這些安全產(chǎn)品的部署和規(guī)劃工作進行論述。

關(guān)鍵詞：網(wǎng)絡(luò)安全;產(chǎn)品部署;策略規(guī)劃

引言：

網(wǎng)絡(luò)安全產(chǎn)品主要是在網(wǎng)絡(luò)安全問題頻發(fā)的時代背景下被研發(fā)和應(yīng)用，很多互聯(lián)網(wǎng)企業(yè)內(nèi)部結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)體系龐大，單獨的安全產(chǎn)品無法直接應(yīng)用在公司的生產(chǎn)運行中，需要專門的設(shè)計人員針對內(nèi)部結(jié)構(gòu)組成進行合理有效的部署和規(guī)劃。下文將以工作的經(jīng)驗為例，對這個問題進行探討。

一、計算機網(wǎng)絡(luò)安全隱患類型

（一）安全隱患的主要類型

隨著計算機系統(tǒng)結(jié)構(gòu)的不斷復(fù)雜化發(fā)展，當前就操作系統(tǒng)而言，具有結(jié)構(gòu)規(guī)模龐大，操作復(fù)雜的特點，另外操作系統(tǒng)需要應(yīng)對時代的發(fā)展不斷升級和改造，才能避免被淘汰，因此系統(tǒng)在升級的時候往往會面臨外界的威脅。網(wǎng)絡(luò)協(xié)議的漏洞形式主要分為兩種，一種為自身漏洞，二是協(xié)議服務(wù)所存在的數(shù)據(jù)漏洞。黑客會從數(shù)據(jù)連接，網(wǎng)絡(luò)，傳輸以及應(yīng)用四個方面分別尋找攻擊點。其次病毒是當前網(wǎng)絡(luò)安全最為主要的問題，病毒的傳播主要和人員編制有關(guān)，不法分子常常在網(wǎng)絡(luò)程序中添加一些具有破壞性的結(jié)構(gòu)，從而不斷盜取計算機內(nèi)部的數(shù)據(jù)，并且干擾網(wǎng)絡(luò)的運行，很多的病毒具有自我傳播和繁殖的能力，通過更改計算機內(nèi)部的代碼實現(xiàn)控制網(wǎng)絡(luò)的目的。從另一個角度來說，計算機網(wǎng)絡(luò)安全問題的產(chǎn)生還和操作人員具有一定的聯(lián)系，技術(shù)雖然在不斷向前發(fā)展，但是個體的安全意識以及管理理念仍然停留在比較落后的層面，因此網(wǎng)絡(luò)安全問題頻發(fā)[1]。

（二）實施網(wǎng)絡(luò)安全產(chǎn)品的主要意義

計算機網(wǎng)絡(luò)安全如果從廣義上分析，凡是和網(wǎng)絡(luò)安全，保密隱私，真實性相關(guān)的技術(shù)理論全部都是網(wǎng)絡(luò)安全的研究范疇之內(nèi)，由此開發(fā)出來的相關(guān)技術(shù)可以被稱為網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)安全產(chǎn)品的出現(xiàn)能夠有效防止計算機系統(tǒng)內(nèi)部軟件硬件受到外部的干擾侵害，保證系統(tǒng)有效穩(wěn)定運行，防止有害信息在社會上取得更加廣泛的傳播。從個體的意義上來講安全產(chǎn)品的誕生能夠維護個體經(jīng)營者的經(jīng)營效益，保證企業(yè)的穩(wěn)定發(fā)展，從國家的層面來講，網(wǎng)絡(luò)安全產(chǎn)品的出現(xiàn)能夠有效穩(wěn)定維護社會道德秩序，和國家的法律法規(guī)相輔相成，共同保證國家的長治久安。

二、基本網(wǎng)絡(luò)結(jié)構(gòu)形式以及產(chǎn)品部署考慮

現(xiàn)代化的企業(yè)基本上已經(jīng)全部已經(jīng)進入到信息化的時代，尤其對于一些依靠網(wǎng)絡(luò)建設(shè)發(fā)展的企業(yè)而言，內(nèi)部組織建設(shè)結(jié)構(gòu)以及信息存儲情況對于企業(yè)的發(fā)展具有非常重要的影響，公司需要安排必要的措施進行管理。有關(guān)研究人員根據(jù)多年來的經(jīng)驗以及測試試驗將互聯(lián)網(wǎng)安全風(fēng)險評估等級分為六種不同的類型，分為內(nèi)網(wǎng)應(yīng)用型，該種網(wǎng)絡(luò)與互聯(lián)網(wǎng)沒有連接，用戶的客戶端和網(wǎng)絡(luò)服務(wù)器全部都是在網(wǎng)絡(luò)內(nèi)部;互聯(lián)網(wǎng)應(yīng)用型，所有的應(yīng)用服務(wù)器全部都和網(wǎng)絡(luò)實現(xiàn)連接，辦公室和服務(wù)器的網(wǎng)絡(luò)處于同一個網(wǎng)絡(luò)系統(tǒng)種。內(nèi)網(wǎng)為主的交互網(wǎng)絡(luò)，該網(wǎng)絡(luò)內(nèi)部劃分為兩個網(wǎng)絡(luò)，重要服務(wù)器處于內(nèi)部網(wǎng)絡(luò)，一般服務(wù)器處于外部網(wǎng)絡(luò)，兩個服務(wù)器通過隔離設(shè)備實現(xiàn)間隔。外網(wǎng)應(yīng)用交互型，同樣也是分為兩種不同的劃分方式同上一種隔離方式原理相同。最后兩種分別為互聯(lián)網(wǎng)應(yīng)用型和內(nèi)部網(wǎng)絡(luò)無應(yīng)用型，前者內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接，只存在客戶端，沒有具體的服務(wù)器，后者內(nèi)部網(wǎng)絡(luò)客戶端連接在一起，不存在應(yīng)用的服務(wù)器[2]。

以上是對于當前階段六種基本類型的網(wǎng)絡(luò)安全產(chǎn)品劃分，對于重要程度分別以一般，重要，必要的三種方式評判，具體評判結(jié)果不再一一贅述：

從搜集的信息資料可以發(fā)現(xiàn)，基于互聯(lián)網(wǎng)的應(yīng)用型網(wǎng)絡(luò)對于安全部署的要求最高，相反，無應(yīng)用型的安全要求程度最低。同時不同的安全產(chǎn)品在不同的網(wǎng)絡(luò)部署中位置要求也是不同的。

三、網(wǎng)絡(luò)安全產(chǎn)品策略規(guī)劃

安全產(chǎn)品的部署應(yīng)該遵守如下幾個方面的原則：首先安全產(chǎn)品的部署不能夠出現(xiàn)重疊現(xiàn)象，需要充分發(fā)揮單個產(chǎn)品的最大效應(yīng)，幫助使用者節(jié)省投入成本，在縱向部署上盡量縮短戰(zhàn)線，延長橫向戰(zhàn)線的分布，避免出現(xiàn)重疊的情況。其次所有的安全產(chǎn)品在部署過程中應(yīng)該遵循統(tǒng)一有序的建設(shè)原則，在整體上應(yīng)該保持統(tǒng)一，局部結(jié)構(gòu)的節(jié)點接入是最能夠體現(xiàn)統(tǒng)一性的主要參考指標，相同的安全產(chǎn)品在并行接入的時候應(yīng)該采用相同的接入策略。最后安全產(chǎn)品的部署應(yīng)該遵循循序漸進的原則，因為計算機系統(tǒng)本身結(jié)構(gòu)復(fù)雜，所以部署的工作不是一蹴而就的，設(shè)計人員需要在工作中對之前的方案進行調(diào)整和規(guī)劃，將產(chǎn)品的使用性能以及未來運行情況進行結(jié)合分析，設(shè)置優(yōu)化資源分配[3]。

四、計算機安全防范技術(shù)分析

目前比較具有代表性的安全技術(shù)主要包括防火墻技術(shù)，數(shù)據(jù)加密以及端口硬件保護等。首先防火墻技術(shù)是通過拓撲網(wǎng)絡(luò)結(jié)構(gòu)以及服務(wù)類型的隔離強化網(wǎng)絡(luò)安全的主要手段。隨著技術(shù)的更新發(fā)展，近年來防火墻技術(shù)取得了有效的進步和改進，許多具有不同功能的防火墻被應(yīng)用于不同的安全防備領(lǐng)域。網(wǎng)絡(luò)竊聽現(xiàn)象無處不再，黑客往往利用獨特的嗅覺探取用戶個人信息，因此加密技術(shù)隨之誕生，該技術(shù)是網(wǎng)絡(luò)系統(tǒng)中對于數(shù)據(jù)進行保護的有效方式，在數(shù)據(jù)外層設(shè)置加密口令，防止何黑客對于數(shù)據(jù)信息進行篡改和破壞。目前技術(shù)已經(jīng)成熟的加密手段主要有數(shù)據(jù)加密標準，公開密鑰加密，公開數(shù)字簽名等，在實際的應(yīng)用中都能夠起到良好的應(yīng)用效果[4]。

五、結(jié)束語

上文對于網(wǎng)絡(luò)部署安全進行了初步的探討分析，根據(jù)一些工作經(jīng)驗對于網(wǎng)絡(luò)的安全使用和部署提出了針對性的整改建議。最為主要的目的是希望未來的網(wǎng)絡(luò)安全供應(yīng)單位能夠充分借助網(wǎng)絡(luò)安全產(chǎn)品的作用抵御外部的攻擊和侵害。當然個人的能力有限，在時代的洪流面前仍然需要不斷學(xué)習(xí)和更新。

參考文獻：

[1]李勝.淺析高職院校機房網(wǎng)絡(luò)安全問題與策略[J].計算機產(chǎn)品與流通，2017，000（012）：P.191-191.

[2]肖耀國.淺談計算機辦公信息化的網(wǎng)絡(luò)安全及應(yīng)對策略[J].計算機產(chǎn)品與流通，2018（08）：48.

[3]呂廣平.淺談加強計算機信息網(wǎng)絡(luò)安全的技術(shù)策略[J].廣東公路勘察設(shè)計，2006（2）：35-39.

[4]劉密霞，丁藝."棱鏡事件"折射出的中國網(wǎng)絡(luò)空間安全問題與對策[J].電子政務(wù)，2013，000（012）：47-53.

作者簡介：

黃平，（1977年1月-）女，漢族，籍貫：山東萊陽，學(xué)歷：本科，職稱：工程師，研究方向：網(wǎng)絡(luò)安全，計算機通信。