中小型企业网络防火墙配置策略研究.docVIP

中小型企业网络防火墙配置策略研究 　　【摘要】随着计算机网络的迅速发展，网络攻击形式也变得越来越复杂、难于防御，给中小型企业网络安全造成巨大的威胁。如何构建一个高效、完善的网络防火墙安全系统已成为安全管理领域的研究热点。防火墙是一种访问控制技术，它通过在企业内部网络和公共网络之间设置屏障，阻止信息资源的非法访问。 　　【关键词】中小型企业；防火墙；策略 　　一、前言 　　中小型企业凭借其自身专业、灵活、创新等优势近年来逐渐发展成为我国国民经济中重要力量，未来发展前景不可估量。随着互联网的普及，国内大多数中小企业都建立了自己的内部网，它已经成为企业信息化的重要组成部分。互联网是一把双刃剑，在给中小型企业发展带来便利的同时，也存在着各种各样的网络安全问题。在建设初期中，由于安全意识、安全管理等多方面的原因，中小型企业在网络安全方面没有引起足够的重视，造成网络安全事故不断发生，使企业内部网络面临极大的安全隐患。对于中小型企业来说，制定合理的防火墙配置策略将为企业建立一道坚固的壁垒，在保障企业网络安全方面起着举足轻重的作用，所以说防火墙配置不可小觑。 　　二、防火墙概述 　　防火墙从狭义上说是指安装了防火墙软件的主机或路由器系统，从广义上说防火墙还包括整个网络的安全策略和安全行为。 　　防火墙是形成于被保护内部网和外部网络间的一道屏障，从而在互联网与内部网间形成安全网关，以有效避免难以预测的病毒性侵入。主要利用检测、限制、更改跨越防火墙等方式来对网络进行安全维护。 　　防火墙目前从技术上主要分为包过滤防火墙和应用层代理防火墙，在基本实现原理上这两种是相似的。防火墙一般有两个网卡，一个连接外部网络，另一个连接内部网络。正是由于防火墙的存在，当主机进行网络转发功能时，网络数据才能够从两个网卡间直接通过。并且防火墙能够对从此处通过的网络数据包进行逐一检测，想一个筛子一样，只允许符合规则的数据包通过，不符合规则的就会被阻拦在墙外，从而也确保了用户的网络信息安全。 　　三、防火墙的配置策略 　　中小型企业网络防火墙配置要充分考虑自身的特点，既要考虑成本、技术的限制，又要兼顾较高的安全性和可靠性，还要兼顾易使用、维修的原则。从根本意义上讲，绝对安全的网络是不存在的，任何网络都有漏洞，只要使用，就或多或少地存在安全问题。众所周知，网络具有开放性、便利性和灵活性的优势，也因此受到人们的追捧，然而如果要实现网络信息安全，恰恰是要以此优势为代价。换句话说就是网络安全性能越高，它给人们带来的方便也就越少，麻烦越多。计算机网络信息安全非常复杂，它首先要严格遵守各个国家的法律规范，不能侵犯他人的合法权益，还要涉及到技术掌握、设备维护、人员管理等范畴。只有天时地利各方面协调起来，网络信息的安全才不是天方夜谭。抛开人为因素，单从技术方面来讲的话，中小型企业防火墙配置策略大致分为6种。 　　（1）物理策略。物理策略是基于企业网络的硬件设施制定的，它包括企业配置的计算机系统、与之匹配的打印机和传真机、电路设施以及网络服务器等等。这些设施既有可能遭到人为的破坏，也有可能因老化等原因发生故障，所以有必要建立健全完善的管理制度，来保障物理设施的安全和良好的运行环境。对于中小型企业来讲，这一部分占公司财产比重不大，但是却至关重要，必须安排专人专岗负责该项工作。具体内容有：机器设备的日常维护和维修，保障供电的安全，正常运行日志及备份，设置闲人勿近安全区域，制定工作规章制度，考虑其他自然条件（风雨雷电）并做好应对措施，等等。 　　（2）访问控制策略。访问控制是防火墙的核心所在，它通过在某个机构的内部网络和不安全的外部网络之间设置障碍，来阻止未经许可的用户对信息资源的非法访问，起到保护企业网络信息安全的作用。企业通过防火墙的访问控制功能可以对本企业员工的上网行为加以控制，制定网络访问权限，比如某些岗位上的员工只能访问公司内部网络，或者规定员工在浏览公共网络时哪些网站是可以访问的，哪些则是被限制的，这样根据公司的实际情况进行访问控制，既能有效节约企业网络使用流量，又在很大程度上也保障了企业网络的安全，还能使员工在上班时间专注于工作，不受网络游戏等的诱惑，真可谓一举多得。 　　（3）网络防病毒策略。在网络环境中，病毒具有更多的传播途径和更大的破坏能力。病毒在网络上可以说是横行霸道，无孔不入，它可以通过用户的社交软件悄悄隐藏于来自陌生人的电子邮件、QQ传送中，一旦用户打开或者接收，病毒就想炸弹一样一触即发。此外，网页脚本和局域网也是病毒通常藏身的地方，尤其是传播赌博、色情等不健康内容的非法网站，如果你观看或者下载了这些网站上的视频或文件，恰巧你使用的计算机又没有安装有效的防护软件，那么你的电脑就极有可能受到木马和病毒的攻击，后果不堪设想。 　　一般来讲