淺談互聯網中網絡安全產品的部署及安全防護策略探究

吳 青

（貴州經貿職業技術學院，貴州 都勻 558022）

隨著數字化時代的來臨，網絡技術的高速發展，電腦和網絡已經成為各行各業所必須的工具。在互聯網網絡信息安全專業領域方面，對于不同的行業領域和業務類型來說網絡安全方面的研究意義重大，并且各個行業但凡涉及網絡互聯都會部署一套適合且增加自身網絡安全性和數據安全性的防護措施，以此營造一個良好的網絡環境讓互聯網更好地為廣大用戶服務。

1 網絡安全產品的相關技術

網絡安全產品的主要技術分為防火墻技術，入侵檢測技術，防病毒技術和安全掃描技術等。

防火墻技術是一種對數據可以進行過濾的技術，可以分為數據包過濾防火墻和應用層防火墻兩大類別。防火墻主要是通過白名單和黑名單的方式，讓可信任的訪問請求列入白名單，將不可預測和不信任的入侵擋在防火墻外。我們可以把它理解為一道牢固的防御屏障，通過網絡技術方面需求的合理配置，讓外網與內部網絡的安全網關相連，這樣在互聯網中進行數據通訊的時候，就可以及時發現風險因素的滲透[4]。

入侵檢測技術就是對一些入侵的手段可以采取相應的防御措施，可以通過主機進行入侵檢測，或者通過網絡進行入侵檢測，以預防入侵和發現入侵為主。這種技術是一種安全機制，通過不斷的完善發展，這種安全技術非常有發展前景。

防病毒技術就是可以檢測惡意代碼程序，防止惡意木馬入侵。隨著互聯網技術的發展，計算機病毒越發復雜從而對計算機通訊方面的安全帶來更多的威脅，病毒軟件自然而然成了我們在互聯網通訊中使用計算機時必不可少的工具。

安全掃描技術就是在潛在的安全隱患進行識別，防止潛伏式惡意程序突然發起襲擊作出提前防御措施。

2 網絡安全產品的部署

1）互聯網網絡結構的類型。網絡安全產品是基于網絡結構出發，目前網絡結構類型分為六個，內網應用型，互聯網應用型，內網為主交互型，外網為主交互型，互聯網無應用型和內網無應用型。其中內網應用型就是利用局域網在內部進行訪問無法從互聯網進行訪問，所有的服務器或者客戶端都處于局域網環境，該種網絡與互聯網沒有連接，客戶端和網絡服務器建立在網絡內部。互聯網應用型就是將所有的服務器和客戶端應用通過互聯網進行互聯，用戶可以利用互聯網訪問服務器應用，也就是說通過網絡實現所有的應用服務器的連接。內網為主交互型就是將重要的服務器等重要設備部署在內網環境中，對于授權的客戶端設備可以通過特定的鏈接方式來連接在內網的服務器應用。外網為主的交互型一般是將重要的服務器部署在外網環境，將其他的服務器應用部署在內部環境，這兩者之間使用物理隔離設備進行隔離。互聯網無應用型屬于只有在互聯網環境下的應用終端，沒有任何的服務器端，內網無應用型主要是通過不同的內網客戶端通過局域網相互連接進行一些普通的內網傳輸或者內網打印工作。

2）網絡安全產品的部署條件和要求。對于這六種網絡結構類型，網絡安全產品的部署條件和要求也不一樣。目前網絡安全產品類型主要是訪問控制、入侵檢測、入侵防御、惡意代碼防范、安全審計、脆弱性掃描、終端管理、安全隔離、WEB過濾防護。網絡安全產品的部署位置又分為互聯網出口，服務器區前端，網絡核心區域，服務器區，服務器區外側，運維管理區和服務器前端等部署區域。根據網絡安全防護需求內網應用型只需要對惡意代碼防范，安全審計和終端管理進行部署；互聯網應用型需要部署訪問控制，入侵檢測，入侵防御，惡意代碼防范，安全審計，脆弱性掃描，終端管理，WEB過濾防護；內網為主交互型需要部署訪問控制安全審計終端管理和安全隔離；外網為主交互型需要部署訪問控制，入侵檢測，入侵防御，惡意代碼防范，安全審計，終端管理，安全隔離，WEB過濾防護；互聯網無應用型和內網無應用型對于網絡安全的部署要求沒有很高，只需要根據需要對訪問控制，惡意代碼和終端管理等進行部署。

3）不同的安全產品在不同類型的網絡上部署的位置區別。對于不同的安全產品類型部署在不同類型網絡上的位置也有所區別：在內網應用中訪問控制，網絡惡意代碼防范部署在服務器前端，安全審計部署在網絡的核心區域或者服務器端，脆弱性掃描一般部署在服務器區的外側，終端管理部署在運維區；互聯網應用的訪問控制，入侵檢測，入侵防御，網絡惡意代碼防范和脆弱性掃描都部署在互聯網的出口處，安全審計部署在服務器的核心區域，WEB過濾防護部署在服務器前端，內網為主的交互型需要將訪問控制，入侵檢測，入侵防御，網絡惡意代碼防范、安全審計和脆弱性掃描部署在互聯網出口，將安全隔離部署在內外網的邊界；外網為主的需要將訪問控制，入侵檢測，入侵防御，惡意代碼防范和脆弱性掃描部署在互聯網出口，安全審計部署在服務器的核心區域，終端管理部署在運維區，WEB過濾防護部署在服務器的前端；外網的無應用型和內網的無應用型如果需要部署訪問控制和網絡惡意代碼防范等都只需要部署在互聯網出口，終端管理還是部署在運維管理區。以上針對不同網絡類型部署不同的網絡安全產品以及分別部署在不同網絡類型的位置做出簡單的分析。

3 網絡安全產品的策略規劃

網絡安全產品的策略主要有三個原則：一是策略的不重疊原則，不同的網絡安全產品需要實現自身獨有的功能，盡可能的避免使用多個同類安全產品，使整體的安全防御體系冗雜，影響安全防護效率。二是策略的統一原則，在網絡安全產品部署的時候需要考慮到整體的統一性，保障同類型的網絡安全產品使用同一個安全防護策略，讓整個安全防護線沒有斷點。第三個原則是策略完善原則，網絡安全產品應該跟隨時代的步伐對網絡安全產品的安全策略進行同步更新升級，并且對于應用或者服務器的使用情況進行合理的調整以及資源分配，讓網絡安全產品可以可持續的有效的滿足安全防護的需求。網絡安全產品在任何的環境下進行部署都需要滿足這三個原則。

4 結論

綜上所述，網絡安全產品是在互聯網網絡安全問題頻發的背景下被研發而廣泛得到使用。互聯網網絡體系非常龐大并且結構復雜，網絡安全產品的部署需要針對不同的網絡類型和不同的安裝位置進行合理有效的規劃，避免讓網絡安全產品發揮不了其全部的功能，并且在規劃網絡安全產品的同時還需要必需不重疊原則、策略的統一原則、策略完善原則，讓不同的網絡安全產品策略進行統一，讓網絡安全產品可以根據實際的網絡安全情況進行合理的資源分配，讓每個網絡安全產品能發揮出最大的安全防護作用,從而高效的抵御外部的攻擊級侵害。