防火墻在企業(yè)網(wǎng)絡(luò)安全防護(hù)的應(yīng)用

申培培　陳明

摘要：企業(yè)經(jīng)營和發(fā)展過程中離不開網(wǎng)絡(luò)的幫助，近幾年的網(wǎng)絡(luò)犯罪不斷增加，通過網(wǎng)絡(luò)來干擾企業(yè)的正常經(jīng)營或者是竊取信息已經(jīng)不是什么新鮮的新聞，由于網(wǎng)絡(luò)的開放性不斷增加，因此對企業(yè)造成的安全威脅也在不斷加重，必須在防護(hù)力度上不斷加強(qiáng)。防火墻的應(yīng)用在企業(yè)網(wǎng)絡(luò)安全防護(hù)中具有非常重要的作用，同時也是日后重點(diǎn)加強(qiáng)的對象。

關(guān)鍵詞：防火墻技術(shù);企業(yè)防護(hù);網(wǎng)絡(luò)安全

中圖分類號： TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）03-0080-02

隨著科技的發(fā)展與創(chuàng)新，企業(yè)網(wǎng)絡(luò)安全防護(hù)的防火墻應(yīng)用意識不斷提升，并且在技術(shù)的操作方式、操作方法上不斷加強(qiáng)，目的就是希望對防火墻的功能更好的完善。防火墻技術(shù)是一種比較先進(jìn)的防護(hù)手段，能夠結(jié)合企業(yè)網(wǎng)絡(luò)安全防護(hù)的不同需求，在防護(hù)方案上做出階段性的調(diào)整，同時在防火墻的數(shù)量上也可以增加，實(shí)現(xiàn)多重防護(hù)的目標(biāo)。

1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀、問題

對于現(xiàn)代化企業(yè)而言，網(wǎng)絡(luò)作為其生產(chǎn)、經(jīng)營過程中的重要組成部分，做好對其安全性的有效保護(hù)意義重大。然而，從當(dāng)前的企業(yè)經(jīng)營狀態(tài)來看，許多企業(yè)都在網(wǎng)絡(luò)安全管理方面存在不足，這讓企業(yè)安全問題暴露出來，如果不盡快予以處理，企業(yè)就很有可能因為網(wǎng)絡(luò)安全而蒙受本可避免的經(jīng)濟(jì)損失。基于此點(diǎn)認(rèn)識，做好對企業(yè)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀及其問題分析至關(guān)重要。

1.1 防護(hù)意識薄弱

網(wǎng)絡(luò)安全對于企業(yè)而言一直都是重要的影響因素，但是由于防護(hù)意識薄弱，所以導(dǎo)致很多企業(yè)網(wǎng)絡(luò)安全防護(hù)的任務(wù)沒有較好的完成，不僅造成了嚴(yán)重的經(jīng)濟(jì)損失，同時對企業(yè)的正常經(jīng)營和業(yè)務(wù)辦理也造成了較大的影響。防護(hù)意識薄弱的問題是普遍存在的。企業(yè)網(wǎng)絡(luò)安全防護(hù)的最開始階段并沒有在防護(hù)資金上大量的投入，采用一般的防護(hù)技術(shù)來操作，雖然在短期內(nèi)沒有出現(xiàn)嚴(yán)重的問題，但是往往因為自身的防護(hù)體系脆弱，被黑客和不法分子輕易攻破，不僅造成嚴(yán)重的損失和混亂，同時對企業(yè)本身的打擊非常嚴(yán)重。黑客在入侵企業(yè)網(wǎng)絡(luò)的時候并不是隨意入侵的，選定目標(biāo)后會開展各方面的情報搜集與判定，并且會一次又一次地去試探，獲得企業(yè)網(wǎng)絡(luò)安全防護(hù)的足夠信息以后就可以按照定點(diǎn)攻破的方式來完成，不僅成功率高，同時難以追蹤。企業(yè)防護(hù)意識的薄弱，意味著黑客的每一次試探都不了解，甚至是完全找尋不到任何的蹤跡，由此導(dǎo)致企業(yè)的發(fā)展陷入被動的狀態(tài)。

1.2 防護(hù)團(tuán)隊不專業(yè)

企業(yè)網(wǎng)絡(luò)安全防護(hù)的問題是日趨積累的結(jié)果，尤其是防護(hù)團(tuán)隊不專業(yè)的問題，該問題一直是所有企業(yè)最為頭疼的。防護(hù)的目的是避免資料丟失，是希望讓企業(yè)的網(wǎng)絡(luò)應(yīng)用可以正常的開展。但是很多團(tuán)隊在防護(hù)方面缺少足夠的經(jīng)驗，而且企業(yè)在聘請網(wǎng)絡(luò)員工的時候?qū)Τ杀竟?jié)約較高，所以很多優(yōu)秀的人才沒有被招攬。企業(yè)網(wǎng)絡(luò)安全防護(hù)的團(tuán)隊缺少實(shí)際工作的經(jīng)驗，大部分人在就職企業(yè)之前雖然經(jīng)過科班的學(xué)習(xí)，但是沒有在大型的黑客攻防戰(zhàn)方面有一個十足的把握，而且大部分企業(yè)在網(wǎng)絡(luò)方面的看中程度表現(xiàn)一般，除了網(wǎng)絡(luò)業(yè)務(wù)還有其他的業(yè)務(wù)模式，所以在防護(hù)團(tuán)隊的打造方面并沒有持續(xù)性的加強(qiáng)。近幾年中小企業(yè)的網(wǎng)絡(luò)防護(hù)得到了社會各界的高度關(guān)注，由于在專業(yè)團(tuán)隊上嚴(yán)重的缺乏，因此中小企業(yè)的網(wǎng)絡(luò)侵襲不斷增加，不僅侵襲的成本較低，同時在非法收益的獲取數(shù)額上較高。

1.3 防護(hù)技術(shù)不足

網(wǎng)絡(luò)安全對于國家發(fā)展、企業(yè)穩(wěn)定都會產(chǎn)生較大的影響，防護(hù)技術(shù)不足的現(xiàn)象直接導(dǎo)致企業(yè)網(wǎng)絡(luò)安全防護(hù)陷入被動的狀態(tài)，不僅沒有辦法在日常工作上給予較多的保障，同時在內(nèi)部問題的解決方面十分不理想。企業(yè)網(wǎng)絡(luò)安全防護(hù)的外部侵襲處理，在日常的演練程度上非常低，大部分的企業(yè)表現(xiàn)出零演練的特點(diǎn)，一旦出現(xiàn)了網(wǎng)絡(luò)漏洞被侵襲，則很多企業(yè)臨時反應(yīng)比較薄弱，無法快速的保存資料和正確的處理攻擊問題，這對于網(wǎng)絡(luò)安全的提升和企業(yè)網(wǎng)絡(luò)的正常應(yīng)用都會產(chǎn)生很大的影響。企業(yè)內(nèi)部的網(wǎng)絡(luò)使用方面缺少規(guī)范性，很多員工在使用網(wǎng)絡(luò)的過程中隨意的點(diǎn)擊網(wǎng)頁，有時候在下載軟件方面也沒有通過正常的通道來完成，各類綁定軟件數(shù)量、綁定程序數(shù)量不斷增加，導(dǎo)致電腦中的漏洞開始不斷提升，此時遭遇黑客攻擊的概率是非常大的，必須在具體的處置措施上進(jìn)一步的改善，否則必定會造成未來工作的嚴(yán)重隱患。

2 防火墻的應(yīng)用意義

任何企業(yè)網(wǎng)絡(luò)安全防護(hù)工作的開展都離不開防火墻的幫助，該項技術(shù)的應(yīng)用目的在于幫助企業(yè)對網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)安全架設(shè)超強(qiáng)的防護(hù)屏障，對外來的攻擊和內(nèi)部的錯誤操作全部拒絕，由此可以對企業(yè)的資料更好的保護(hù)，在各類問題的解決上也取得了不錯的效果。但是，防火墻技術(shù)的應(yīng)用難度并不低，需要從很多的層面來考慮、探究，最大限度地確保企業(yè)網(wǎng)絡(luò)安全防護(hù)的內(nèi)涵不斷豐富，在防護(hù)的可靠性、可行性方面要努力取得更好的成果。防火墻的運(yùn)用意義是為了對企業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)保障不斷增加。現(xiàn)代化的網(wǎng)絡(luò)應(yīng)用開始在連通性、開放性方面不斷增加，而且很多網(wǎng)絡(luò)技術(shù)的應(yīng)用、網(wǎng)絡(luò)產(chǎn)物的融合都表現(xiàn)出傻瓜式的操作特點(diǎn)，企業(yè)如果在防火墻技術(shù)的運(yùn)用上沒有從正確的思路來出發(fā)，則很容易因此遭受到黑客的攻擊，面對非法分子的敲詐勒索也只能乖乖的服從。防火墻技術(shù)的操作就是為了避免這樣的情況發(fā)生，不僅維護(hù)企業(yè)的利益，也維護(hù)行業(yè)的利益，要堅持在防火墻技術(shù)的創(chuàng)新力度上進(jìn)一步加強(qiáng)，從不同的角度來探究。

3 防火墻在企業(yè)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用策略

通過前文的分析可以看出，想要實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)安全的有效防護(hù)，就必須建立起科學(xué)、規(guī)范、成熟的網(wǎng)絡(luò)安全系統(tǒng)，防火墻作為目前安全性最佳的安全管理系統(tǒng)，其可以借助自身龐大的數(shù)據(jù)信息來實(shí)現(xiàn)對各類風(fēng)險的有效識別和防范，這對于保證企業(yè)網(wǎng)絡(luò)系統(tǒng)安全帶來了重要助力。為了更好地發(fā)揮出防火墻的保護(hù)效果，對其應(yīng)用策略分析意義重大。

3.1 提高防護(hù)意識

科技時代的來臨意味著企業(yè)網(wǎng)絡(luò)安全防護(hù)不可能繼續(xù)按照簡單的技術(shù)來完成，而且很多技術(shù)本身就是兩面性的，一旦沒有在技術(shù)功能上正確的發(fā)揮，必定導(dǎo)致技術(shù)的操作水平不斷下降。防護(hù)意識的提升在于對防火墻的應(yīng)用方案不斷健全。防火墻的技術(shù)類型比較豐富，不同技術(shù)在防護(hù)的效果上存在差異性。中小型企業(yè)的防火墻和大型企業(yè)的防火墻打造是不同的，越是關(guān)鍵的數(shù)據(jù)、信息，越是要采用強(qiáng)大的防火墻來建立保障。所以，企業(yè)網(wǎng)絡(luò)安全防護(hù)的防火墻技術(shù)操作必須結(jié)合自身的需求來完成，盲目地降低投資成本必定促使防火墻的脆弱程度進(jìn)一步增加，而且還會在網(wǎng)絡(luò)應(yīng)用上暴露出很多的問題，這對于企業(yè)的正常經(jīng)營構(gòu)成了嚴(yán)重的威脅。防火墻的技術(shù)方案設(shè)計要不斷優(yōu)化，尤其是伴隨著企業(yè)的發(fā)展和經(jīng)營項目的擴(kuò)大，需要保護(hù)的范圍也不斷地增加，此時在防火墻技術(shù)的實(shí)施策略上要進(jìn)一步的創(chuàng)新，站在不同的層面上來改善。

3.2 包過濾防火墻

企業(yè)網(wǎng)絡(luò)安全防護(hù)的意識提升后要選擇正確的防火墻技術(shù)，包過濾防火墻的應(yīng)用是比較普遍的技術(shù)方案，其能夠?qū)SI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)開展有效的防護(hù)處理。大部分情況下，該類型的防火墻操作可以在連接狀態(tài)上進(jìn)行有效的檢測，預(yù)先對邏輯策略進(jìn)行有效的設(shè)定，凡是會通過防火墻的數(shù)據(jù)包都會開展詳細(xì)的檢測和分析，邏輯策略中包含的信息非常多，涵蓋了端口、地址、源地址等等信息，倘若數(shù)據(jù)包在掃描的過程中，其含有的信息和預(yù)先設(shè)計的邏輯策略方面表現(xiàn)出不一致的狀態(tài)，則數(shù)據(jù)包可以正常的通過;如果數(shù)據(jù)包中的信息與邏輯策略匹配，則數(shù)據(jù)包會直接被攔截處理。數(shù)據(jù)包在傳送的時候，大部分情況下是通過無數(shù)個小數(shù)據(jù)包來完成的，每一個小數(shù)據(jù)包又涵蓋了目的地質(zhì)、源地址等數(shù)據(jù)，所以在防火墻的運(yùn)用過程中，會按照不同的傳輸路徑來操作，可是最終的目的地是一樣的。因此，即便是在到達(dá)目的地以后，依然要通過防火墻的檢驗和測試，在最終合格以后才能實(shí)現(xiàn)數(shù)據(jù)包通過。

3.3 加強(qiáng)專業(yè)化團(tuán)隊建設(shè)

防火墻對于企業(yè)網(wǎng)絡(luò)安全防護(hù)而言的確是非常不錯的技術(shù)手段，可是在實(shí)際的運(yùn)用過程中必須依靠專業(yè)化的團(tuán)隊來完成，越是專業(yè)、人數(shù)越多的團(tuán)隊，則能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)安全防護(hù)高度負(fù)責(zé)。現(xiàn)如今不僅僅是網(wǎng)絡(luò)公司高度關(guān)注防火墻團(tuán)隊，凡是涉及網(wǎng)絡(luò)業(yè)務(wù)的公司都會在防火墻團(tuán)隊上積極的打造。企業(yè)網(wǎng)絡(luò)安全防護(hù)的團(tuán)隊建設(shè)，需要在防火墻團(tuán)隊的組建方面開展嚴(yán)格的選聘與考核，新入職人員必須接受培訓(xùn)。由于防火墻是企業(yè)的重要屏障，所以團(tuán)隊工作能力、工作態(tài)度都要保持在較高的水準(zhǔn)上，這樣才能對企業(yè)網(wǎng)絡(luò)安全防護(hù)的綜合內(nèi)涵更好地鞏固。防火墻團(tuán)隊要定期對企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)用做出測試和篩查，有超過40%的入侵問題都是因為內(nèi)部網(wǎng)絡(luò)的原因造成的，所以在防火墻團(tuán)隊的工作安排上，可以劃分為內(nèi)部、外部2個層面，由此在企業(yè)網(wǎng)絡(luò)安全防護(hù)的綜合水平上得到更好地提升，對一系列問題的解決也可以由此來得到較多的保障。

3.4 應(yīng)用網(wǎng)關(guān)防火墻

當(dāng)前的企業(yè)網(wǎng)絡(luò)安全防護(hù)工作非常重要，每一項技術(shù)的執(zhí)行都要按照專業(yè)性、針對性的標(biāo)準(zhǔn)來實(shí)施，否則無法在最終的成績上有效的創(chuàng)新。應(yīng)用網(wǎng)關(guān)防火墻也是不錯的選擇，這種防火墻也被稱之為代理防火墻，其主要是在OSI模型當(dāng)中的網(wǎng)絡(luò)層、應(yīng)用層、傳輸層來進(jìn)行防護(hù)，所以具備的防護(hù)效果更加優(yōu)秀。應(yīng)用網(wǎng)關(guān)防火墻認(rèn)證的是個人而非設(shè)備，這一點(diǎn)和包過濾防火墻有所不同，在發(fā)送數(shù)據(jù)前進(jìn)行驗證，驗證成功后允許訪問網(wǎng)絡(luò)資源，認(rèn)證包括口令，密碼，用戶名等，因此沒有預(yù)留時間為黑客提供DOS攻擊。應(yīng)用網(wǎng)關(guān)防火墻分為直通式網(wǎng)絡(luò)防火墻和連接網(wǎng)關(guān)防火墻。后者有更多的認(rèn)證機(jī)制，可以通過截獲數(shù)據(jù)流量進(jìn)行認(rèn)證，認(rèn)證成功后連接網(wǎng)關(guān)防火墻才允許服務(wù)訪問。連接網(wǎng)關(guān)防火墻還能夠?qū)?yīng)用層進(jìn)行防護(hù)，提高應(yīng)用層安全性，而直通式防火墻則不具備這一功能。

4 總結(jié)

企業(yè)網(wǎng)絡(luò)安全防護(hù)的開展對于防火墻的依賴性不斷增加，很多防火墻技術(shù)都在不斷革新，除了對既有的基礎(chǔ)功能上做出增加，還在反向追蹤、反向定位、逆向侵襲等方面做出努力，既要保障企業(yè)網(wǎng)絡(luò)安全防護(hù)的進(jìn)步，又要在源頭上對威脅徹底解決。防火墻技術(shù)是比較靈活的技術(shù)手段，單一層面的防火墻建立在防護(hù)內(nèi)容上比較少，所以對企業(yè)網(wǎng)絡(luò)安全防護(hù)的考慮，大部分情況下是使用多層防火墻來完成的，盡量讓防火墻的功能進(jìn)一步健全，由此在各類問題的集中解決方面能夠取得更好的成績，在企業(yè)網(wǎng)絡(luò)安全防護(hù)的可靠性、可行性方面也可以得到不錯的成果。

參考文獻(xiàn)：

[1] 劉夏婷，袁一文.防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].福建質(zhì)量管理，2020（2）：277.

[2] 李洋.淺談油田企業(yè)網(wǎng)絡(luò)安全問題及防火墻防護(hù)策略[J].信息系統(tǒng)工程，2020（2）：71-72.

[3] 韓旭，彭金鵬.防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].數(shù)字通信世界，2020（4）：184.

[4] 傅鑫磊.關(guān)于防火墻在企業(yè)網(wǎng)絡(luò)安全中的設(shè)計與實(shí)現(xiàn)[J].山東工業(yè)技術(shù)，2019（5）：167.

[5] 張安琪.防火墻在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].信息通信，2018，31（12）：173-174.

[6] 吳承衿.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].百科論壇電子雜志，2018（15）：490.

【通聯(lián)編輯：唐一東】