摘要 随着信息时代的来临,信息作为一种重要的资源得到了人们的重视与应用,并且因特网随时随地可能会受到黑客的非法攻击,所以在保护局域网免受危害时,需考虑应用防火墙技术。防
摘 要:随着信息时代的来临,信息作为一种重要的资源得到了人们的重视与应用,并且因特网随时随地可能会受到黑客的非法攻击,所以在保护局域网免受危害时,需考虑应用防火墙技术。防火墙技术是网络的第一道防线,而且是网络安全领域广泛使用的设备,对企业网络安全具有很好的保护作用。
关键词:防火墙技术;网络安全;企业网
1 引言
在计算机网络技术的发展进程中,网络安全问题一直以各种各样的方式出现在各类互联网用户群体面前。防火墙在网络环境中的应用就显得愈加重要,更不要说在企业网络中了,要提高大家对网络防火墙在网络以及网络安全中的应用的认识,以减少危害和影响。因此,为了更好管理和应用,企业仍需密切关注防火墙的发展。
推荐期刊:《网络安全技术与应用》(月刊)创刊于2001年本刊成立于2003年,先由中华人民共和国公安部主管、中国人民公安大学出版社主办。从2009年起,本刊改由中华人民教育部主管,北京大学出版社主办,是国内网络安全技术与应用领域行业指导性科技月刊,国内外公开发行。
本文主要对网络安全这一重点问题进行研究和探讨,随着科技的发展,网络安全已成为当前社会上最主流的话题,防火墙技术在网络安全中扮演了重要角色,受到各类人群的喜爱,本文主要讨论防火墙技术在企业网络中的应用。
2 企业网络防火墙的分类
目前,我国大多数企业缺乏安全防范意识与基本的安全策略,网络安全得不到很好的保障。随着企业发展壮大,网络安全极其重要,所以要时刻关注最新知识。现有防火墙技术仍不够完善,因此,为了更好管理和应用,企业需密切关注防火墙的发展,目前防火墙分为以下几类。
(1)包过滤型防火墙。数据包过滤防火墙网络性能和透明性好,通常安装在路由器上 [1]。
(2)应用级网关型防火墙。应用网关防火墙与数据包过滤有一个共同的特点。
(3)服务型防火墙。
(4)复合型防火墙。由于对安全性有更高要求,常把基于包过滤的方法与基于应用的方法结合起来,形成复合型防火墙产品 [2]。
3 企业网网络安全总体设计
网络安全总体设计主要从以下几方面考虑:网络传输保护、网络安全结构的可伸缩性、网络病毒防护、系统漏洞分析、定期安全审计、广域网接入部分的入侵检测、网络防雷 [3]。
4 企业网防火墙安全体系建立
建立一个安全的企业网络体系主要从以下几个方面进行。
4.1 网络传输
采用 VPN 设备来构建内联网,对 VPN 进行了如图 1 所示设置。
4.2 入侵检测
入侵检测仪在使用上是独立网络使用的,入侵检测仪在网络接入上与 VPN 设备并接使用 [4]。
4.3 互联网活动信息审计管理
信息的过度流动是企业的威胁,可以进行相应调整。网络边缘的外围设备再先进也无法保护内部网络。
4.4 带宽资源管理
上网的方式各式各样,但无论以什么方式,宽带资源都是有限的。但实际上,如果不告知相关部门有效利用情况,改进就无从提起。想要改善这一点,必须了解自己内网的使用情况,并生成相关数据信息。有些企业有必要启用 QoS 技术,避免引起不必要的资源占用 [5]。
4.5 应用权限设置
虽然以上这些方法基本上可以建设一个良好网络环境,但是,如果各个部门、领导和员工都拥有同样的权限,就无法保障网络安全。所以要进行权限限制,合理分配权限,保障重要部门享有优势。
5 企业防火墙安全布置
域为默认有几个系统自定义的区域 local、trust、untrust、 dmz,每个区域有各自的优先级,防火墙布置的命令格式如图 2 所示。
域间安全策略如下。
outbound 代表数据包出方向,即从设备的某接口出去的方向。
inbound 代表数据包进方向,即由设备的某接口进来的方向。
端口配置 IP、vrrpIP:
interface GigabitEthernet0/0/6
combo enable fiber description TO_6505_F5
ip address 10.10.18.2 255.255.255.128
vrrp vrid 3 virtual-ip 10.10.18.1 master
配置 zone 的端口、优先级:
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/6
自定义 zone:
firewall zone name dmz2
set priority 55
detect ftp
detect rtsp
detect pptp
firewall interzone 命令用来创建安全域间,并进入安全域间视图。
firewall interzone zone-name1 zone-name2
firewall zone dmz
set priority 50
add interface GigabitEthernet0/0/2
firewall interzone ha untrust2
detect ftp
detect pptp
detect rtsp
ip route-static 0.0.0.0 0.0.0.0 18.23.3.201
ip address-set report type group
description all report
ip service-set new_tcp type object
service 0 protocol tcp source-port 0 to 65535 destinationport 9090
service 1 protocol tcp source-port 0 to 65535 destinationport 8008
policy interzone trust untrust inbound
policy 12
action permit
policy logging
policy service service-set dns 服务器端口
policy source address-set dns 服务器 1
policy source address-set dns 服务器 2
policy source address-set dns 服务器 3
policy destination address-set mip(28.3.63.16)
6 结 语
尽管黑客时刻威胁着人们的上网安全,但是很多用户还没有意识到这个问题的严重性,从广大用户群体,特别是企业级用户没有装配防火墙便可以看出来。所有问题只说明了一个事实,大量的黑客入侵事件都是由用户对防火墙知识了解甚少,甚至不能正确使用和安装造成的。因此,防火墙在网络环境中的应用就显得愈加重要,应提高大家对网络防火墙在网络以及网络安全中的应用的认识,以减少其危害和影响。随着网络时代的到来,教育与网络有机结合,必须采取“整体规划、分步实施”的战略。各学校可在此战略的基础上分析研究、积极实践,探索出一条适合自己的道路。
参考文献
[1] 李伟 , 徐学钰 . 防火墙技术在计算机网络安全中的应用 [J]. 电子技术与软件工程 ,2017(11):197.
[2] 吴文臣 . 防火墙技术及其在网络安全中的应用 [J]. 信息通信 ,2017(1):182-183.
[3] 庄莉 . 计算机网络安全应用防火墙技术作用探讨 [J]. 网络安全技术与应用 ,2017(12):22-23.
[4] 尹西杰 , 徐建国 . 多防火墙技术在企业网络安全中的研究及应用 [J]. 计算机应用与软件 ,2015(8):292-295.
[5] 徐治国 . 计算机网络安全中防火墙技术的应用 [J]. 电子技术与软件工程 ,2018(2):219.
转载请注明来自:http://www.lunwenhr.com/hrlwfw/hrkjlw/11128.html