中小型企业网络防火墙配置策略研究
- 格式:doc
- 大小:28.50 KB
- 文档页数:4
中小型企业网络防火墙配置策略研究【摘要】随着计算机网络的迅速发展,网络攻击形式也变得越来越复杂、难于防御,给中小型企业网络安全造成巨大的威胁。
如何构建一个高效、完善的网络防火墙安全系统已成为安全管理领域的研究热点。
防火墙是一种访问控制技术,它通过在企业内部网络和公共网络之间设置屏障,阻止信息资源的非法访问。
【关键词】中小型企业;防火墙;策略一、前言中小型企业凭借其自身专业、灵活、创新等优势近年来逐渐发展成为我国国民经济中重要力量,未来发展前景不可估量。
随着互联网的普及,国内大多数中小企业都建立了自己的内部网,它已经成为企业信息化的重要组成部分。
互联网是一把双刃剑,在给中小型企业发展带来便利的同时,也存在着各种各样的网络安全问题。
在建设初期中,由于安全意识、安全管理等多方面的原因,中小型企业在网络安全方面没有引起足够的重视,造成网络安全事故不断发生,使企业内部网络面临极大的安全隐患。
对于中小型企业来说,制定合理的防火墙配置策略将为企业建立一道坚固的壁垒,在保障企业网络安全方面起着举足轻重的作用,所以说防火墙配置不可小觑。
二、防火墙概述防火墙从狭义上说是指安装了防火墙软件的主机或路由器系统,从广义上说防火墙还包括整个网络的安全策略和安全行为。
防火墙是形成于被保护内部网和外部网络间的一道屏障,从而在互联网与内部网间形成安全网关,以有效避免难以预测的病毒性侵入。
主要利用检测、限制、更改跨越防火墙等方式来对网络进行安全维护。
防火墙目前从技术上主要分为包过滤防火墙和应用层代理防火墙,在基本实现原理上这两种是相似的。
防火墙一般有两个网卡,一个连接外部网络,另一个连接内部网络。
正是由于防火墙的存在,当主机进行网络转发功能时,网络数据才能够从两个网卡间直接通过。
并且防火墙能够对从此处通过的网络数据包进行逐一检测,想一个筛子一样,只允许符合规则的数据包通过,不符合规则的就会被阻拦在墙外,从而也确保了用户的网络信息安全。
三、防火墙的配置策略中小型企业网络防火墙配置要充分考虑自身的特点,既要考虑成本、技术的限制,又要兼顾较高的安全性和可靠性,还要兼顾易使用、维修的原则。
从根本意义上讲,绝对安全的网络是不存在的,任何网络都有漏洞,只要使用,就或多或少地存在安全问题。
众所周知,网络具有开放性、便利性和灵活性的优势,也因此受到人们的追捧,然而如果要实现网络信息安全,恰恰是要以此优势为代价。
换句话说就是网络安全性能越高,它给人们带来的方便也就越少,麻烦越多。
计算机网络信息安全非常复杂,它首先要严格遵守各个国家的法律规范,不能侵犯他人的合法权益,还要涉及到技术掌握、设备维护、人员管理等范畴。
只有天时地利各方面协调起来,网络信息的安全才不是天方夜谭。
抛开人为因素,单从技术方面来讲的话,中小型企业防火墙配置策略大致分为6种。
(1)物理策略。
物理策略是基于企业网络的硬件设施制定的,它包括企业配置的计算机系统、与之匹配的打印机和传真机、电路设施以及网络服务器等等。
这些设施既有可能遭到人为的破坏,也有可能因老化等原因发生故障,所以有必要建立健全完善的管理制度,来保障物理设施的安全和良好的运行环境。
对于中小型企业来讲,这一部分占公司财产比重不大,但是却至关重要,必须安排专人专岗负责该项工作。
具体内容有:机器设备的日常维护和维修,保障供电的安全,正常运行日志及备份,设置闲人勿近安全区域,制定工作规章制度,考虑其他自然条件(风雨雷电)并做好应对措施,等等。
(2)访问控制策略。
访问控制是防火墙的核心所在,它通过在某个机构的内部网络和不安全的外部网络之间设置障碍,来阻止未经许可的用户对信息资源的非法访问,起到保护企业网络信息安全的作用。
企业通过防火墙的访问控制功能可以对本企业员工的上网行为加以控制,制定网络访问权限,比如某些岗位上的员工只能访问公司内部网络,或者规定员工在浏览公共网络时哪些网站是可以访问的,哪些则是被限制的,这样根据公司的实际情况进行访问控制,既能有效节约企业网络使用流量,又在很大程度上也保障了企业网络的安全,还能使员工在上班时间专注于工作,不受网络游戏等的诱惑,真可谓一举多得。
(3)网络防病毒策略。
在网络环境中,病毒具有更多的传播途径和更大的破坏能力。
病毒在网络上可以说是横行霸道,无孔不入,它可以通过用户的社交软件悄悄隐藏于来自陌生人的电子邮件、QQ传送中,一旦用户打开或者接收,病毒就想炸弹一样一触即发。
此外,网页脚本和局域网也是病毒通常藏身的地方,尤其是传播赌博、色情等不健康内容的非法网站,如果你观看或者下载了这些网站上的视频或文件,恰巧你使用的计算机又没有安装有效的防护软件,那么你的电脑就极有可能受到木马和病毒的攻击,后果不堪设想。
一般来讲,病毒也会利用计算机上存在的操作系统漏洞进行传播,对整个系统软硬件造成破坏,让你的电脑出现死机、蓝屏等问题,甚至会窃取你的计算机上的个人信息,这样你的损失就难以预计了。
为防止这类事件的发生,企业用户必须要购买和安装正版的杀毒软件,并且要做到定时联网更新病毒库,升级杀毒软件版本,实时开启杀毒软件,这样才能随时随地保护计算机不受病毒威胁,让病毒闻风丧胆,不敢再嚣张。
当然,除了安装杀毒软件外,还要对企业员工进行必要的计算机网络安全培训,使他们掌握相关的网络病毒传播知识,提高员工的防毒意识和警惕心,日常工作中加强管理,凡事形成规章制度并严格遵照执行。
(4)数据加密策略。
企业通常情况下都要对传输的涉密文件或者数据进行加密保护,其目的不仅仅是保护自己的数据不会在传输的过程中被别有用心的人识别并且截获,造成数据的丢失或遭到篡改,影响传输数据的真实性、完整性。
在另一方面,传输前对数据加密,即使数据传输过程中被窃听或截获,一般人在没有解密程序或代码的情况下,一时间对拿到的加密文件根本毫无办法,这样就可以将公司可能由此遭受的损失降至最小,或给公司采取紧急措施、调整内部方案争取宝贵的时间。
同时加密机制可对传输过程中的数据进行鉴别,从而保证数据的完整性和可靠性。
因此,企业网上传输的涉密数据必须经过加密后再进行传输。
(5)系统备份与灾难恢复策略。
在平时的工作中养成定期对网络中的核心设备和数据信息进行备份的良好习惯,在日后如果遇到网络攻击和破坏、病毒感染等突发事件时,将会为快速恢复网络运行起到重要的作用,及时避免或者挽回中小企业遭受的损失。
除此之外,在计算机发生故障或者由于人为原因,导致网络瘫痪,不能正常工作的情况下,备份的系统资料可以及时派上用场,快速重启并更新计算机系统,自动检查故障问题并修复,使整个企业的网络系统不会陷入僵局,可以说是企业网络安全的一把保护伞。
(6)网络安全管理策略。
企业网络的安全仅仅依靠技术手段是完全不够的,还必须制定完善的企业网安全管理制度。
企业网安全管理制度主要包括确定企业网安全管理等级、安全管理范围、制订有关企业网操作使用规程和人员出入企业网主控机房的管理制度、制定企业网系统的维护制度和应急措施,确定企业网信息安全管理一般责任和具体责任,包括报告安全事故以及违反安全策略的后果等。
关键是要提高企业员工和领导层对网络安全的意识,把这当做一项长远而且艰巨的任务来抓,上行下效,才能让企业网络真正实现安全、高效,为中小企业的快速发展提供助力。
四、防火墙使用注意事项中小型企业通过对防火墙的功能、特点以及价格等方面进行衡量和对比,可以配置一款适合本企业使用的防火墙。
在这之后企业内部人员需要对防火墙进行正确配置和操作,虽然仍不能避免恶意插件和病毒的攻击,但是当计算机连接到Internet的时候,基本能够确保计算机的安全性。
尤其是当发现病毒和木马攻击时,能够及时的发现并清除病毒和木马。
在日常的防火墙使用中,还有一些小问题需要注意。
(1)防火墙就像计算机的防护盾,如果企业没有能力购买硬件防火墙的话,也必须为自己配置一款适合的软件防火墙来保护企业内部的计算机和系统安全。
(2)防火墙不是越多越好,一般不可安装两个以上的软件防火墙。
本人曾经试过在计算机上同时安装两个防火墙,结果导致软件冲突,或者出现电脑蓝屏等现象,更严重的将会导致系统崩溃,最后不得不重装系统。
(3)了解防火墙占用计算机资源的情况。
选用一款防火墙之前,要对防火墙的性能及安装环境先有大致的了解,判断自己的计算机配置是否能够负担起防火墙的资源消耗,主要可以从计算机的CPU、内存、硬件方面进行判断考虑。
建议安装节省系统资源的软件防火墙。
例如瑞星防火墙一般比较占用系统资源,安装之后开机速度会有所拖慢,占用CPU使用率也是比较高的。
(4)选择高效率的软件防火墙。
如果受到恶意的病毒攻击,此时通过系统的数据包很多,防火墙处理速度不够快,从而严重影响了系统的效率,严重时会出现死机。
(5)防火墙的易用性很重要。
有一些防火墙虽然性能较其他产品好,但是对于中小企业用户来说,配置及操作过于复杂,在设置过程中也容易出错,导致问题的出现。
(6)安装杀毒软件配合防火墙。
防火墙并不是万能的,从字义上面理解防火墙就如同一道墙,它主要的功能是阻止外部网络数据包等信息的通过,但是防火墙并不能保证把所有不安全的信息都进行拦截,当不安全的信息进入内部网络时,有些防火墙将不再发挥作用,此时就需要安装一款杀毒软件配合防火墙的工作,将病毒木马等非法数据包清除。
中小企业在使用防火墙的时候除了上面提到一些需要注意的地方,还有其他未碰到的情况和问题,这些都需要借助日益积累的防火墙使用经验,不断的进行总结学习,才能更好地使用防火墙来保护自己的计算机网络安全。
参考文献[1]徐卓峰.计算机网络安全与管理[M].上海:上海交通大学出版社,2002.[2]袁涛.中小型企业网络安全建设要点[J].武汉科技学院学报,2005,04.[3]许一凡.防火墙新技术分析[J].计算机安全.2003,11.[4]王敏,刘绍龙.计算机网络安全与防火墙技术[J].电脑知识与技术,2005,7.[5]吴虹.中小企业适用的防火墙方案[J].计算机光盘软件与应用,2010,10.。