徐畅

引言

信息时代下，诚然网络技术的快速发展给企业带来了一系列的发展。但是，网络技术再怎么发达，它仍然有弊端，如果处理不好，将会对企业造成不必要的损失。尤其是近几年随着国际格局的变化，网络攻击、网络破坏、网络安全等问题层出不穷，企业财务和私人信息被盗取的情况频繁出现，黑客与病毒的入侵导致网络系统瘫痪，严重影响企业的正常运转。相关部门一直在研究先进的网络安全防护技术，并且致力于将其科学合理地应用到计算机网络中。其中应用防火墙技术可以阻止外来的非法用户进入用户自身的网络，从而对计算机网络和系统进行有效的保护[1]，在企业网络安全保障中有着不可替代的地位。同时随着网络攻击手段的不断升级，防火墙扮演的角色也发生变化，对此必须提高重视，通过充分应用防火墙技术真正做好企业网络安全防护工作，为企业发展保驾护航。

一、防火墙技术概述

防火墙指的是设置在外部网络和内部网络之间的防御系统，可以有效增强计算机网络的信息安全性。目前主要使用的防火墙技术有以下几种类型：第一是系统自带的防火墙，比如windows系统为用户提供的防火墙服务，用户可以选择打开或者关闭，但多数用户为了不影响计算网络的性能都会选择关闭防火墙，而这也是引发计算机网络信息安全问题的原因之一。第二是各种安全防护软件，比较有代表性的是360安全卫士、腾讯安全卫士等，在防止木马病毒攻击等方面具有较好的效果。第三是对信息安全要求较高的部门或者企业自行开发的防火墙，这类防火墙具有极其强大的防护能力，可以精准识别各种有害信息。计算机网络技术在不断发展，影响信息安全的因素越来越多，相关攻击手段在不断变化，因此需要不断更新和完善防火墙技术，这样才能保证其具备最强大的防护能力。

虽然防火墙技术可以有效保障计算机网络信息安全，但其本身也具有一定劣势，比如防火墙不能完全抵挡所有电脑病毒的攻击，一些较为复杂的电脑病毒还需要由专业人员使用专业工具进行解决，甚至需要重新安装计算机系统才能将病毒完全排除。而且防火墙会对计算机网络的性能产生一定影响，因此很多人为了保证计算机网络的最优性能会选择关闭。

二、防火墙特性及类型

（一）分组过滤型防火墙

在防火墙技术中，分组过滤型防火墙是基础，其功能十分重要。在计算机网络的安全性方面，采用包过滤式的防火墙技术，不但十分简便，而且能够实时地处理网络所接入的各种设备。另外，对于某些IP端口和TCP端口号，可以根据实际情况进行调整，如在采用防火墙技术时，允许或禁用消息。通过对数据包进行检测和处理（过程如图1所示），有效地控制在数据包周围的所有网络。一般说来，这种技术更多地被使用者所采用。与其他的技术相比，包过滤式的网络防火墙具有快速、高效的数据传递能力。在采用包过滤式防火墙技术的过程中，对使用者具有高度的开放程度。另外，采用这种技术只能在电脑内进行传输，如果没有清晰的消息源，则无法透过包过滤式的防火墙。

图1 包过滤防火墙数据包处理过程

（二）网关型防火墙

此类防火墙技术具有较强的防护能力，而且在使用过程中还可以不断进行自我升级，能够有效应对大部分木马病毒和黑客攻击。使用这种防火墙技术过程中，会多次验证正在传输的数据，只有数据通过验证才能够传输成功，如果出现了验证不成功的情况，可以立即提示并阻止数据传输。通常情况下网络级防火墙的默认规则是要求防护墙丢弃该IP包，以防止恶意非法信息入侵计算机系统。网关防火墙技术共有两种，其一是直通式防火墙，其二是连接网关防火墙，后者拥有比较多的认证信息条款，前者的使用比较简便，用户可以根据需求随意选择。

（三）代理服务型防火墙

代理防火墙主要是在特定的技术支持下，防火墙通过参与另外一个TCP连接的过程，从而使得防火墙顺利运行。其工作原理是如果要浏览网络则让代理服务器进行审查，对请求和设置的防火墙策略进行比较，如果符合就向地址信息发送请求，取回信息之后，由防火墙发给客户的计算机，提高企业网络整体的安全性。

（四）复合型防火墙

复合型防火墙不仅具备包过滤与代理技术的优点，还具备二者不曾拥有的综合性，大大保障了企业网络的稳定性与安全性，使单一种类防火墙技术的缺点得以弥补。其工作原理是数据包过滤性和代理服务相结合的防护墙，具有非常高的灵活性和安全性。此外复合型防火墙还可以对企业的计算机网络实行多重防护，不仅可以实现对于重要信息的实时监控，还能有效排除恶意信息。

三、企业网络安全使用过程中存在的问题

（一）网络软件存在漏洞

为确保企业在竞争中保持优势，必然会依赖网络软件。然而即便网络软件历经数次版本更迭，网络漏洞的产生始终不可避免，这就容易给黑客留下可乘之机。黑客利用软件中的安全漏洞，去窃取企业的信息或是植入木马等。回顾历年来的黑客攻击企业事件，网络软件漏洞的危害始终不容小觑。

（二）人为因素导致的失误

人为因素导致的失误在企业网络工作中的影响也是较为广泛的，按照当事人的主观意图可分为无意失误与恶意失误两种。无意失误系操作人员安全配置不当或企业用户安全意识的匮乏，进而导致企业网络安全漏洞的产生。而人为的恶意失误也是危害企业网络安全的重要因素之一。人为的恶意因素导致的网络安全问题主要包括被动攻击和主动攻击两个方面。所谓被动攻击主要指的是不影响网络工作为基础进行的破译、盗窃以及截获信息等，进而造成机密核心数据信息的丢失。所谓主动攻击指的是使用不同的方法对企业数据信息进行选择性地破坏，使得信息的完整性和有效性遭到严重的破坏[2]。无论是哪一种攻击都会导致企业的网络安全受到威胁，进而导致企业的数据信息发生泄露，影响企业的发展。

（三）网络大环境不固定

现阶段网络的使用已经遍及全球，其面临的社会大环境非常不固定，这也是企业网络安全所面临的问题之一。当前的网络终端使用权限缺乏完善性，在应用互联网的过程中掌控权也相对不足，加之企业内部的网络维护较差，使得外部力量对企业网络的攻击时有发生，企业网络面临非常大的风险。企业网络安全面临来自全球网络的破坏性攻击，进而严重影响到企业的发展。

（四）网络终端过度开放

互联网的迅速发展使得信息互通有无成为可能，资讯实现全球共享。如此庞大的资源互通性使得网络的使用者对网络开放性的要求十分之大。因此，企业网络会受到外部攻击的开放性也逐渐增大。另外，由于互联网终端的过度开放，互联网使用的广度和深度无法得到保障，因此网络安全管理难度逐渐增大，企业的网络安全受到影响。

（五）网络访问相对不受限

由于近年来的网络形势非常迅猛，因此互联网的弊端也不断涌现。追溯网络发展史，在网络普及的最初阶段网络的使用者并没有进行技术约定，因此网络的访问权限基本上处于完全开放的状态。由于网络访问不受限制，因此各种题材的网络信息都会出现，网络市场良莠不齐，弊端不断显现。由于网络访问不受限，企业的网络安全系统无法得到充分的保障，进而影响企业的良性发展。

四、企业网络安全中防火墙技术的应用要点

（一）明确导致信息安全问题的主要原因

明确导致信息安全问题原因，具体有以下几个方面。第一是黑客攻击，这是引发计算机网络信息安全问题中最常见的一种，通常黑客都会利用系统漏洞或者借助木马病毒等入侵用户的计算机，然后窃取信息，一部分黑客在窃取信息的同时不会留下任何痕迹，因此不会对计算机网络造成任何影响，但有些黑客在窃取信息的同时还会破坏信息完整性，导致用户无法正常使用。第二是用户错误操作，有些用户由于不懂得如何正确使用计算机网络，比如在使用U盘等移动存储设备过程中没有使用防护软件进行扫描，使用过程中感染了木马病毒，进而导致信息安全问题。第三是大量的垃圾信息，虽然垃圾信息本身不会损害计算机网络信息安全，但如果信息量过大会直接导致系统崩溃，甚至损坏，这样储存在计算机网络当中的信息就无法再次使用。第四是系统的漏洞和防火墙漏洞，系统漏洞可能会导致计算机网络无法正常运行，或者在使用过程中破坏信息的完整性，而防火墙出现漏洞会导致计算机网络非常容易受到攻击。

（二）对访问形式进行科学的配置

在进行计算机设备应用的过程中，要想保证操作形式更加安全，需要对访问形式进行科学的配置，这也是防火墙技术应用时，非常重要的一项内容，可以提高信息数据传输的安全性和稳定性。一般情况下运营商首先要对计算机设备进行全面了解，并且对功能进行科学划分，然后通过详细的说明和指令的配置，提高访问策略的科学性，使得计算机设备在运行时更加高效。在进行防火墙技术配置的过程中，可以提高计算机网络运行的安全系数。运营商要对计算机设备的内部应用和外部环境进行全面分析，并且明确企业的原始地址，设置TCP端口和UDP端口以及IP地址，严格按照设置顺序，对其进行科学的配置。在进行防火墙技术应用时，要想提高配置的安全性，要根据计算机网络的类型，对信息数据进行有效的分析，并且做好分类。要对不同类型的信息数据进行科学的储存，并且根据不同部门的建设要求以及应用的设置需求，采取针对性的防护措施[3]。不仅要做好外部环境的防护，还要加强内部环境的管理，避免在进行信息数据传输时，出现安全性风险问题。要制定针对性的措施，对网站的安全性进行自动检测和调查。应用不同网站时，需要对信息的安全因素进行充分考虑，并且制定针对性的防护措施，提高计算机网络的运行效率。在应用这项技术时，还可以对系统中的漏洞进行全面的检查。在对计算机系统进行更新和升级之后，融合防火墙技术可以对系统运行过程中存在的一些漏洞和隐患问题进行自动检测，并且发出相应的警示信息。确保用户在使用时，能够对相关问题进行及时的发现和解决。

（三）加强网络日志的监控

现阶段，部分计算机用户在对计算网络应用期间，会习惯使用防火墙防护的记录来解析储存在电脑内的资料，确保使用者能够获得较多的资讯。因此，为了提高计算机的安全性能，必须加强对网络的记录能力的监测。当使用防火墙技术进行日志解析时，使用者无需担心任何影响，也无需担心整个过程的繁琐，只需专注于最重要的情报即可。

在日常电脑网络的安全保护过程中，由于需要进行较多的工作，因此，在保护过程中，会产生许多工作记录。因此，在监测系统的运行中，必须根据当前的实际情况，对不同类型的数据进行适当的分割，使数据收集更为方便，同时也能完全杜绝恶意入侵行为，确保网络的安全性。另外，准确地录入防火墙的告警，加强对其的管理，使企业对防火墙的性能有进一步的认识，了解电脑的网络安全性，提高对网络的有效防护。

（四）网络安全策略中应用防火墙技术

在网络安全策略中应用防火墙技术就是要求加强以防火墙为核心的一系列安全策略，将一些安全信息配置到防火墙上，例如，将口令、运行身份、认证、审查、加密等重要安全信息配置到防火墙上，与过去安全信息分散在其他主机或部位的策略相比较，集中配置在防火墙上的策略使其管理更加方便，安全性能也大大提高，实现了投入少、获益高的目的。首先，在控制面板上设置防火墙的基础信息；然后，将动态IP地址转换成静态IP，借助于映射的方式构建虚拟网络IP，从而生成安全防护策略；最后，再将整个网络系统的安全策略添加至防火墙的安全策略中，保证每一个安全策略都可以持续平稳的运行，发挥防火墙的最大防护功能[4]。

（五）定时更新病毒库

对那些联网的计算机来说，计算机中不但存在着大量的数据和信息，而且和不联网的计算机相比较也很容易遭到各种类型病毒的入侵，这会严重威胁用户的个人财产数据及信息。另外，在企业中，当一台设备的计算机受到病毒的入侵，就很可能会导致整个企业的计算机和网络安全都遭受病毒的入侵，严重的可能会造成网络瘫痪等，进而影响企业的正常运行[5]。虽然防火墙可以对一些病毒起到一定的防护作用，但是由于病毒更新换代得比较快，致使防火墙不能完全地防护网络病毒。所以，防火墙技术要定期更新病毒库，以提升计算机网络安全性。

结束语

综上所述，企业网络安全管理工作是一个长期的过程，并逐渐与企业今后的发展形成紧密的联系。因此，必须加强防火墙等技术手段的应用，以提高网络安全，确保信息数据的安全。防火墙技术属于基础性的防护措施，虽然为网络安全问题扫除了一部分问题，一定程度上确保了企业网络的安全稳定运行，但是仍然存在一些固有障碍有待消除。为此企业需要在现有防火墙技术的基础上，对其进行持续的改善和优化，提升企业市场核心竞争力。只有确保网络安全管理到位并不断创新，方可确保生产经营活动正常开展。