网络安全产品的部署和策略规划探讨
2018-05-14李伟
李伟
[摘 要]网络已经普遍存在于人们的日常生活与工作中,网络安全问题也日益严峻,许多使用者也开始使用像防火墙等一系列的安全系统和设备,设置具有一定安全性能的策略,使自己使用的网络安全防护水平得到较好的改善与提高。可是网络在加强安全防护措施时,安全系统的设备重叠交织,安全部署缺乏规划性,不能更好地达到预期的安全防护效果。
[关键词]网络安全;安全防护;安全部署
[中图分类号]TP393.08 [文献标识码]A
1994年互联网进入我国经济市场,经过20多年的使用与改进,我国互联网行业抓住一切机遇快速发展自身优势,成绩卓著。目前我国在国际上已经成为名不虚传的网络大国。在国际上,我国称不上网络强国,我国网络安全正面临着巨大的威胁,加强与完善我国网络安全产品,对安全产品进行有效部署和策略规划尤为重要。
1 网络安全现状分析
1.1 网络安全防范意识淡薄
人们对网络的需求越来越大,相比投资网络安全建设远比不上网络的使用程度。计算机信息化建设离不开网络安全,许多人对网络安全产品的认识水平较低,对使用的网络安全现状存在着许多盲区,没有形成主动防范网络的意识并积极响应。
1.2 病毒无处不在
在我国第九次发布关于网络安全情况调查报告中指出,感染计算机病毒、木马病毒的比例占全部的七成以上,计算机病毒木马专属化趋势越来越重,品种越来越多,生成速度越来越快,潜伏能力与隐蔽能力越来越强,使网络安全产品对它的识别难度越来越大。木马病毒传播病毒的主要渠道是网络页面和移动存储硬盘中,网络页面的木马病毒呈现综合化的趋势。网络安全产品需要攻击的目标非常明确,网络安全查杀病毒的能力需要加强。
1.3 黑客入侵
许多黑客会利用一些安全漏洞,通过非法途径访问他人的网络,不经过任何人的许可,任意修改里面的各种数据,扰乱网络秩序,入侵和攻击他人或单位网络,摧毁他人或单位计算机系统,通过非法手段窃取其中的机密信息或账户密码,从事各种违法犯罪活动,对他人或单位造成威胁。
2 网络安全产品的部署
网络安全部署的指导原则是,对于多种病毒入侵,利用单一的防护技术维护网站的安全性能根本不太现实,因此必须研究并制定出具有灵活性、高效性,并且可以节约成本的安全策略。
网络安全部署的设计思路是,要想得到一个非常好的安全部署策略,就需要有一个总体思路来进行引导。网络安全部署可以采取的措施有很多,有效提高网络安全性能,可以针对如下几个方面进行网络安全部署:
2.1 虚拟网络
对于虚拟网络这一方面,主要得到应用的技术包含虚拟专用网络及虚拟局域网。虚拟专用网络通过有关协议,在公共数据网络环境中可以建立起一个具有安全性和稳定性的虚拟逻辑网络。虚拟专用网络能够提供由一个防火墙到另一个防火墙的应用,实现了不同位置的同一组织之间的安全联系;还可以提供移动用户与虚拟专用网络防火墙之间的连接,它可以支持在企业中工作的移动用户的随时访问。
2.2 防火墙
网络安全部署的基础环节是防火墙,防火墙对数据中心的网络边界的安全提供较好的扩展能力。这种网络环境下的病毒攻击手段非常多,因此针对不同的病毒要建立对应的防火墙非常重要。常用到的防火墙技术有基于流和基于状态两种,基于状态将状態检测技术应用于ACL技术,可以进行动态分析与判断;基于流状态拥有很好的转发功能,也可以发现网络中存在的数据传输异常状况。
2.3 病毒入侵的检测
实际应用中,病毒入侵的检测会与流量分析、清洗同时配合着展开。病毒入侵的检测具有主动性,是相对主动工作的安全技术,能够面对后门木马、网络钓鱼和间谍软件等许多病毒展开检测工作,多使用于网络节点和网络内部,病毒入侵的检测可通过在数据中心出口及数据内部安全区域的网络汇聚部位进行安全部署。
3 网络安全产品的策略规划
3.1 保证网络系统设备安全
保证网络系统设备的安全是整个网络安全的前提,进行网络规划设计时首先要将网络设备的安全问题放在第一位,将比较重要的使用设备(服务器、交换器和路由器等)尽可能实行集中化管理,使用的通信线路尽可能藏得隐蔽并做好标记,以防一些不是刻意的破坏;对于一些终端设备或转换设备落实到个人,必须进行严格管理,添加用户个人信息和使用权限等一些措施,防止各种破坏或越权操作等。
3.2 保证网站软硬件设备安全
每个系统或多或少都存在着一些漏洞,系统漏洞是网络安全的首要问题。“熊猫烧香”等病毒正是利用了系统漏洞进行广泛传播,所以及时为系统打补丁就显得尤为重要。这就需要建立一套专门针对系统的监控系统,设置有效的用户口令和访问权限;从目前病毒发展趋势来看,现在的病毒已经由原来的单一式传播变成综合型病毒传播,传播方式也演变到实例依赖互联网传播,集网页、电子邮件、工作文件于一体。防范病毒的方式主要是靠防病毒软件进行,选择对应的网络杀毒软件就可以有效地防止病毒入侵。
3.3 网络安全,人人有责
网络的安全管理贯穿于整个安全防范体系,网络安全是“三分设备、七分管理”。对网络安全管理人员的安全理论、安全技术及专业水平进行定期培训,对不同的网络使用人群进行网络安全知识的宣传工作,让大家切实认识到网络安全的重要性,经过大家共同努力,将不安全因素降到最低点。
4 结语
网络已经普及在人们生活与工作的方方面面,网络安全产品就显得尤为重要。对网络安全产品进行合理部署,并进行了策略规划可以有效维护网络安全,为人们提供稳定高效的安全网络使用。
[参考文献]
[1] 段志鸣.浅议网络安全产品的部署和策略规划问题[J].中国新通信,2018(04).
[2] 孙伟,鲍闯.国际网络安全产品市场发展现状与趋势[J].国防科技,2016(02).
[3] 沈亮,张艳,顾健.物联网网络层中基于IPv6的信息安全产品发展趋势研究[J].信息网络安全,2012(08).