Hi:欢迎来到58硕博论文网     

所有论文科目分类


主页 > 计算机论文 > 计算机软件 >

企业网络安全的防火墙设计与应用

作者2019-03-25 10:37未知

现;

  随着企业信息资源的存储量越来越大, 企业的网络数据安全也越来越会受到重视, 防火墙的配置给企业内部网络数据安全设置第一道防线, 以下通过分析防火墙设计的原则以及具体设计与实现, 来总体分析防火墙在企业网络中的实施。

  1 针对企业网络安全的防火墙设计原则

  在部署一个企业的网络安全防火墙时, 应遵循一些固定的原则, 在保证网络安全的基础上, 以免产生不必要的维护量。综合性原则:即企业的网络安全设计要考虑企业的整体综合情况, 从实际出发, 考虑到各种情况, 权衡网络安全中可能出现的问题, 从而制定出可以保障企业网络安全的有效防护措施。简易与灵活性原则:网络安全的设计不宜过于复杂, 也需要具有一定得灵活性, 在保证功能的基础上, 尽量使其操作简易, 便于维护和往后的升级。高效与可扩充性原则:企业的网络安全必须是高效的, 也就是防火墙的设置必须是符合企业的网络安全需求的并且可以高效率的运行并保障网络安全, 同时, 企业的网络不可能一成不变, 因此防火墙在企业网络的安全设计中必须还是可以扩充的, 在网络架构发生变更或者需要升级的时候, 能够进行对应的扩充操作。

企业网络安全的防火墙设计与应用

  2 企业网络安全的防火墙设计

  防火墙顾名思义, 即是防止网络外部的一些不安全因素的入侵和干扰, 防火墙工作于终端用户与互联网之间, 是服务器的中转站。一方面接收客户端的数据请求并及时响应连接, 另一方面, 对服务器发出的信号传输给客户端, 以此实现客户端与服务器的数据传输。防火墙的网络位置如图1所示:

图1 

  图1

  (1) 入侵检测。企业网络外部的用户终端对企业内部主机的非授权登入和对主机资源的非授权使用称之为入侵, 入侵对于企业内部数据信息安全存在着十分大的隐患, 也会给企业的网络造成很大的安全漏洞。因此在防火墙的设计和部署过程中, 必须重视入侵检测系统的配置, 能够有效地抵挡入侵脚本、自动命令等的入侵攻击, 及时并高效的检测到各类入侵行为, 抵挡各类恶意的活动, 对可能发生的安全隐患做好防护应对措施。

  (2) 加密设计。防火墙的加密技术主要有两种, 一种是数据加密, 另外一种是硬件与软件加密。数据加密主要是通过非对称秘钥与对称秘钥两种方式进行加密, 对一些机密数据进行加密后传输, 以此保证企业内部数据安全。硬件与软件加密, 顾名思义, 即是对防火墙等硬件进行加密处理, 防止外部系统登入, 安全系数相对较高, 软件加密相对硬件加密成本更低, 同时简易性和灵活性也比较高, 在企业网络架构中应用比较广泛。

  (3) 身份验证的设计。防火墙可以通过一定得规则来认证识别用户身份信息, 确保用户的合法性, 阻止非法用户登入, 以此来达到保护主机网络的安全。身份验证主要是针对授权者的识别, 将证据内容与实体用户身份进行捆绑, 确保实体的身份与系统证据一致, 使用户、程序、主机、进程等实体得到安全的信息维护。

  (4) 包过滤的设计。任何的数据进出企业网络, 都是以数据包的形式进行传输, 而防火墙对数据包则进行严格的过滤, 读取对应的数据包进行详细的信息数据分析, 检测该数据包的安全性, 如果无法通过包过滤检测, 则该数据包无法进入此网络。包过滤数据检测是一项成本较低并且使用率很高的设计, 对于信息数据的筛查可谓滴水不漏, 缺陷在于此检测无法限制程序、邮件等病毒类型进入网络, 因此还需要配合其他的策略来共同保障网络信息安全。

  (5) 状态检测的设计。防火墙的状态检测主要是针对外部的访问行为, 属于一种控制技术, 目的是阻挡非法访问对企业网络资源进行访问, 这种访问控制技术一般分为两个类型, 一种类型是系统访问控制, 另一种是网络访问控制, 网络访问控制用来限制外部终端与企业内部主机和终端的互相访问, 系统访问控制则是对特殊用户进行特殊的权限赋予, 使其能够对主机进行一些特殊操作。

  3 使用防火墙在企业网络安全中的实现

  防火墙在企业网络安全的应用过程中, 必须要求企业强化网络安全管理, 并且对网络安全需求进行详细的分析, 制定出网络安全的具体实施策略。企业网络管理人员对本企业实际存在的网络安全问题进行总结和规划, 在薄弱的环节采取对应的安全措施, 对安全风险漏洞进行预测分析并做出安全策略。网络的安全行为实则是一个一直变化的过程, 企业需要实时的对网络进行需求分析, 动态的分析网络的安全状态, 从而及时的对各个系统的防护保密措施进行检测和更新, 定时的维护硬件和软件系统的安全问题, 总结制定出适合企业发展的完善的网络安全防护措施。

  4 结束语

  信息化时代的背景下, 网络的安全对于企业来说至关重要, 信息资源的数据得到安全保障才可以保证企业顺利运行和参与企业竞争。企业网络需要加强防火墙安全系统的建设, 搭建一个稳定、安全的网络环境, 维护企业信息和数据安全, 提高企业的市场竞争力。

  参考文献:

  [1]仝乃礼.计算机网络安全漏洞分析及防范措施[J].电子技术与软件工程, 2017 (06) .
  [2]徐治国.计算机网络安全中防火墙技术的应用[J].电子技术与软件工程, 2018 (02) :219.
  [3]马小雨.防火墙和IDS联动技术在网络安全管理中的有效应用[J].现代电子技术, 2016 (02) :42-44.

58硕博论文网

最新更新

热门推荐

[计算机软件]研究入侵防御技术计算机
入侵防御技术发展至今已有十余年,最早是Gartner 2003年年6月在一个学术会议上提出的,目的是为了克服入侵检测技术和防火墙的不足,由原来的被动防御转入主动响应和实时阻隔。目前的入侵防御技术正处在理论研究和实践应用交替阶段,因此本 计算机软件毕业论文 认为研究入侵防御技术无论是理论上还是实践上都具有较大意义。 1 入侵防御系统原理及分类 1.1 入侵防御系统原...[全文]
[计算机软件]计算机软件毕业论文:浅
[摘要]随着科学技术的蓬勃发展,我国计算机及其应用软件的使用范围越来越广泛,且已经融入了人们的社会生活中。由于计算机在信息处理、科学计算、监控过程、人工智能、辅助系统和语言翻译方面具有广泛的应用,因而计算机软件的应用开发系统主要集中于应用软件的开发。本研究通过浅谈对计算机应用与软件开发的认识,尤其对计算机应用和软件开发进行了简介,以期为...[全文]
[计算机软件]计算机软件毕业论文:分层
摘要:现如今,计算机技术飞速地发展,涉及的领域也是最为广泛,软件的开发和利用更是有了质的飞跃。而在这其中,分层技术便是顺应时代发展的一项计算机技术。因此,本文就对分层技术在计算机软件开发中的应用进行了总结,希望通过本文的分析能够对相关人员有所帮助。 在21世纪的今天,计算机已经渗透到现代生活的各个方面,它不仅能够方便人们的日常生活和工作,...[全文]
[计算机软件]计算机软件毕业论文:提
计算机软件毕业论文 :摘要 当代计算机技术已经得到了全面的发展,这一切的成功都源于我国科学技术不断的进步和社会信息化的发展,因此计算机软件技术在社会的各个领域中都有所体现,例如古生物学、市场经济、道路建设、信息工程等。用户在使用计算机软件时的感受是软件开发者最为看重的,如果想要加大软件的竞争力,那么软件设计者必须重点关注用户的体验环节,...[全文]
[计算机软件]计算机软件毕业论文:计
摘要:在国内科技水平不断增强的背景下,计算机软件被运用到了民众的生产生活中,现如今这些软件已发展为计算机设备中的一项重视组成部分。所谓计算机软件,也就是说技术人员在检修计算机实体状态时,需要对相关网络界面做出链接,同理,在计算机设备运行时,借助相应的软件对计算机设备进行调控。对此本文就将对计算机应用软件的开发和维护做出探讨,以期为相关...[全文]
[计算机软件]计算机安全所要面临的问
摘要:如今,计算机在人们的生活和工作中有着广泛的应用,随着计算机技术的快速发展,计算机的功能也在不断的完善,同时一些不安全的技术对计算机的安全造成很大的威胁,此外,计算机本身存在一些安全漏洞,这对黑客等病毒的入侵创造了可乘之机。基于这一现状,本文着重分析了当前计算机在使用过程中存在的安全问题,主要包括硬件和软件两方面的安全问题。然后针...[全文]
关闭窗口 论文咨询