网络安全防护的重要性范文

关键词：防火墙；内部网络；安全防护策略

前言

近几年来，计算机网络已经成为现代社会发展过程中的重要组成部分，在给现代人的生活、工作、学习带来便利的同时，也造成了严重的安全隐患，恶意攻击、计算机病毒、非法入侵等行为日益加剧，给个人、企业、社会都带来了不同程度的损失，网络安全已经成为现代社会重点关注的问题。防火墙是一种常见的网络安全技术，其合理使用能够有效的降低计算机网络中的安全隐患，为用户的内网信息安全提供基本保障。

1防火墙的基本介绍

防火墙是隔离在内部网络和外部网络之间的一道防御系统，它能够帮助内部网络系统抵挡来自外部网络的攻击与入侵，为内部网络的安全性提供基本保障。从本质上来看，防火墙是一种隔离技术，能够对内部网络与外部网络之间的通信进行合理的控制，它能够允许外部数据、外部用户进入到内部网络当中，同时也能够将恶意的外部数据、外部用户阻隔在内部网络之外，未经授权的外部网络是不能够访问内部网络的，从而避免恶意的外部网络进行内部网络信息的更改、拷贝、销毁等行为，进一步确保计算机内部网络信息的安全性。防火墙主要包括服务访问规则、验证工具、包过滤和应用网关四个部分组成，在实际使用过程中的功能比较丰富[1]。

2防火墙的主要应用

2.1防火墙在网络安全中的应用

随着科学技术的不断完善，防火墙在计算机网络安全中的使用越来越广泛，防火墙技术也趋于成熟，在内部网络与外部网络通信的过程中发挥着至关重要的作用，相当于一个安全过滤的装置，能够将来自外部网络的恶意入侵都阻隔在内部网络之外，为内部网络的运行划分出一个安全的区域，是一种有效的网络安全防护手段。在进行网络安全管理的过程中，主要有两种规划方式，一种是在现行的网络中安装防火墙，通过合理添加防火墙的方式增强计算机内部网络的安全性能，采用透明模式进行防火墙的安装，虽然用户在实际应用的过程中感受不到防火墙的存在，但是它确实对用户的网络安全起到了保护的作用。

另一种方式是在设计网络结构的初级阶段就充分考虑网络安全的问题，在网络设计方案当中加入防火墙的设计的内容，相对于透明模式的防火墙设计，更加倾向于混合模式的设计理念，通过连接应用服务器和用户机来提高网络通信的性能，最大限度的为网络安全提供有效防护，确保其他服务项目的顺利进行。另外，这种模式的防火墙设计结构还具有极强的延展性，能够根据计算机网络结构设计的实际情况添加防火墙[2]。

2.2防火墙在内网安全中的应用[3]

防火墙属于内网与外网之间的安全防护措施，从表面上看主要是阻隔来自外网的恶意入侵、散播计算机病毒等行为，没有直接进行内部网络的管理与保护。其实，防火墙在内网安全中的同样具有广泛的应用。将防火墙安装在计算机网络中不同的位置，所起到的作用也有很大的差异，放置于内网与外网之间的防火墙主要对外网进行管理，而放置在内网中的防火墙则是保护内网安全的控件。在放置于内网中的防火墙上安装TCP/UDP端口过滤功能，那么防火墙在应用的过程中就能够对计算机内网所接收到的数据信息进行过滤，从而起到内网安全防护的作用。

3基于防火墙的内网安全防护策略

使用防火墙的最终目的就是要确保计算机内部网络信息的安全性，为用户的内部网络信息提供最大限度的安全保障。但是，计算机内网的网络结构比较复杂，要想充分发挥出防火墙的保护作用还需要做出一定的调整，本文主要采用增加防火墙数量的手段来提高计算机内网的安全运行，如图1所示。

通过图1我们能够知道，这种模型利用三个防火墙把一般内网中的传输服务器、用户终端与核心服务器三个区域进行区分，传输服务器、用户终端与核心服务器相互之间通信的时候都需要经过防火墙的同意，进一步确保计算机内网的安全性。图1中将最重要的信息安排在了最内层，外部网络如果想要获取最内层的信息首先要经过五层防火墙，用户与外部网络之间的通信也需要经过三层防火墙，甚至就连内部用户与核心服务器之间的通信都需要经过两层防火墙，有效的对计算机内部的信息进行保护。

这种防火墙设计模式不仅能够在内部网络与外部网络之间建立一种安全防护，还能够帮助计算机系统进行内部网络的安全管理，最大限度的l挥出计算机内部资源和外部资源的优势，利用防火墙技术将内部网络和外部网络有机的区分开，并且在防护的过程中还能够加强对于内部网络的安全管理。另外，这种多层防火墙的设计模式还具有一定的延伸性，设计师可以根据计算机内部网络构架的复杂程度进行防火墙的添加，进一步增强防火墙对内部网络的保护作用，对于提升内部网络的安全性和实用性有很大的帮助[4]。

4结束语

综上分析可知，本文以三个防火墙技术为例进行内网安全防护策略的分析，确保防火墙技术的应用效果在内网中能够最大限度的发挥出来，为内网的正常使用提供安全保障。这种防护策略能够在原有内网防护系统的基础上增加防火墙的个数，直到对内网中的所有组成部分都进行妥善的保护。计算机内网安全防护不仅需要管理人员的监督与维护，还需要计算机使用者的鼎力配合，进一步提升使用者的安全意识，从而有效的进行内网的安全防护工作。

参考文献

[1]庞雄昌，王.一种改进的内网安全防护策略[J].计算机安全，2011，12：9-12.

[2]张亮，黄子君.基于防火墙的内网安全防护策略研究[J].科技风，2014，19：13.

网络安全防护的重要性范文篇2

网络科技的迅猛发展，给人们的生产、生活带来了一定的便捷。但同时随着网络技术的不断成熟，网络安全问题日益凸显，部分网络黑客将计算机系统漏洞作为侵袭条件，对相关计算机用户的网络资源进行恶意攻击，篡改数据，引发了不同程度的网络安全问题。目前已成为了人们日益关注的话题。基于此，本文以在计算机防护中起到了显著的作用的防火墙技术作为切入点，首先扼要分析了计算机网络安全技术的研究进展，然后介绍了防火墙的不同功能及其分类，最后提出了防火墙的构建步骤及其防护措施。

【关键词】计算机防火墙网络安全入侵技术

网络技术的发展，促进了计算机的普及，在一定程度上改变了人们的生产、生活与工作方式，将网络作为途径，人们能够实现足不出户而知晓天下事的功能，同时通过网络亦能够实现资源共享、信息分享及人与人之间的沟通与交流。网络在给人们带来便利的同时也凸显了一些问题。部分黑客将计算机作为主要侵袭对象，窃取商业机密、进行恶意攻击、盗取相关资源，无一不给网络安全造成了严重的威胁，甚至少部分黑客程序，无需用户操作，便可自动化地破坏整个系统网络，严重阻碍了网络环境的正常运作。目前，计算机网络安全问题已成为了全球范围内人们所关注的重点话题。以下则主要从计算机网络安全技术发展的轨迹出发，研究了防火墙网络安全体系的构建。

1计算机网络安全技术的发展概述

计算机网路技术主要是基于网络数据存储与传输的安全性考虑而衍生的安全防护技术。由于在开发初期，研究人员仅将开发重点放置于推广与操作的方便性方面，进而导致了安全防护体系相对来说比较脆弱，并不具备较优的防护处理水平。因此，为解决计算机网络安全防护的问题，国内外诸多相关的研究机构展开了大量的探索与分析，在网络身份认证、数据资源加密、网络防火墙及安全管理等方面展开了深入的研究，推动了入侵检测技术的诞生。入侵技术推广早期，检测方法相对来说比较简单，功能并不完善，同时并不具备较强的适用性。并随着开发研究的不断深入与普及，入侵检测方法也处于不断完善的过程中，许多新型的攻击特征已被总结与归纳，入侵反应措施也趋向完善。

在计算机网络安全技术中占据核心地位的安全防护技术便为密码技术，研发至今发展已有20余年，部分高强度的网络密钥管理技术与密码算法也在迅速涌现。开发重点同样也由传统的保密性转移至兼顾保密、可控与真实等方面。并配合用户的身份认证形成了数字化的网络签名技术。当前在保障计算机网络信息传递的安全性方面，密码技术有其重要的影响作用，而加密算法则是密码技术中的关键与核心。不同性质的网络密钥同样有其不同的密钥体制。其主要决定因素在于网络协议的安全性。此外，网络漏洞扫描同样也是计算机网络安全技术发展的产物，由于任何计算机均有其不同的安全漏洞，而选取人工测试的方法耗时较长，且效率较低、准确度不高，而网络漏洞扫描技术则能够实现漏洞扫描的全自动操作，同时预控安全危险，保护整个计算机系统网络，是安全防护系统中不可或缺的重要部分。

2防火墙技术与其系统构建措施分析

2.1防火墙技术的功能及其分类

防火墙主要是计算机防范措施的总括，它能够隔离内外部网络，采取限制网络互访的方式达到保护内部网路的目的，是十分高效的网络安全防护措施。它能够隔绝计算机安全与风险区域的网络连接，同时能够对适时网络通信量进行监测，有效制止恶意网络资源的入侵与进攻，能够自动过滤非法用户与不安全的网络信息，隔离入侵者与防御设施，限制访问点权限，防止资源滥用。防火墙同样有其不同的类别，按照软件形式可将其划分为硬件防火墙与软件防火墙，而按照技术类型则可将其分为包过滤型防火墙与应用型防火墙。此外，按照结构类型、部署部位、使用性能同样也将其分为不同类型的防火墙。

2.2防火墙的构建及其防护措施的制定

网络防火墙的构建仅需遵守简单的六个步骤，即规划与制定安全计划与协议、建立网络安全体系、制作网络规则程序、落实网络规则集、调整控制准备、完善审计处理。当前较为成熟的防火墙体系架构为X86架构，将PCI与CPU总线作为通用接口，具备较优的可拓展性与灵活性，是大型企业防火墙开发的主要体系架构之一。而对于中小型企业来说，NP型架构的防火墙则为防护网络侵袭的最优选择。采取与之相匹配的软件开发系统，有其强大的网络编程能力。而对于对网络防护要求十分高的企业、单位或个人，则可采用ASIC架构的防火墙手段，它不仅具备强大的数据处理能力，同时有其独具优势的防火墙性能。

网络防火墙安全措施则主要是由检测、防护及响应三个部分构成。在整个防火墙系统中，防御属于一级防护措施，而检测则是确立入侵的主要手段，响应则是做出系统反馈的控制要素。当前实现网络入侵检测与防火墙系统之间的互动一般有两种方案。第一，将网络入侵检测系统嵌入防火墙中。第二，则是通过开发网络接口的方式实现两者之间的互动。同样按照原始固定网络协议来进行信息互通，并实现网络安全事件的传输处理。一般第二种方式应用较为广泛，它具备较强的灵活性，同时不会影响两者的防护性能。在网络安全防护体系中，通过将入侵检测与防火墙技术相结合，能够有效提高检测速度，提高系统的适应能力与灵活性，为网络的有效防护奠定了良好的基础，大大提升了计算机系统的防御能力，保障了系统的安全性。

3结束语

综上所述，在网络技术迅猛发展的背景下，要保障信息数据的安全性，保障网络传输的稳定性，充分发挥其正面作用，必须以构建网络防火墙为重点，并配合数据加密、身份认证等安全措施，提高网络系统的抵御能力，防止恶意入侵，并提升网络系统的安全性，全面保障信息数据存储的稳定性。

参考文献

[1]苏孝青，盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报，2009，25：24.

[2]张鸣，高杨.计算机网络安全与防火墙技术研究[J].黄河水利职业技术学院学报，2011，02：48-50.

[3]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放，2011，20：192.

网络安全防护的重要性范文

信息化是社会发展的必然趋势，是经济全球化的内在需求，信息技术的普及应用改变了人们的思维方式和生活习惯，给整个社会带来一场深刻的革命。随着信息化社会建设步伐的不断加快，消防部队的信息化建设也要保持与时俱进，紧跟时代步伐。如今，消防部队计算机网络建设和应用虽然已经取得一定实践成果，但网络建设中的数据管理以及安全防范技术还不够成熟，计算机网络系统仍存在诸多安全隐患。而消防部队是一个程度较高的部门，保证信息系统的安全性至关重要，所以分析消防部队计算机网络安全隐患，并采用针对性安全防护措施，保证系统数据安全，保证系统免受恶意攻击是目前面临的重大问题。

1消防部队计算机网络的安全隐患

（1）人为因素方面存在的安全隐患

计算机网络技术的普及应用给官兵日常工作带来了极大的方便，只要用一台电脑就可以进行日常办公。然而，消防部队官兵网络安全意识淡薄，缺乏安全知识，或打开网页浏览网络信息后不能及时关闭网页，导致重要信息泄露；或数字证书使用后不能及时从电脑上取下，埋下安全隐患；或使用U盘、移动硬盘等移动数码存储介质时没有进行杀毒处理，极易导致系统感染病毒或造成系统信息泄露；或不注意对杀毒软件进行更新、升级，无法保证杀毒软件的监控功能和查杀功能。另外，消防部队官兵大部分不属于计算机专业，接触计算机网络项目少，缺乏网络安全维护知识，对网络安全防护操作不了解，在系统应用过程中容易出现一机两用、信息泄密、感染病毒等现象。消防部队官兵网络系统安全意识淡薄、安全防护知识缺乏为消防部队的网络系统埋下了极大的安全隐患。

（2）网络基础设施建设以及技术方面存在的安全隐患

由于受投入资金的限制，消防部分的网络信息化建设明显不完善，尤其是调度指挥网的建设以及各种专用网的建设均无法满足现实需求，即没有做到专网专机专用，在网络安全隔离方面也没有设置网闸、硬件防火墙等安全防护设施，而且仅仅采用双网卡接入方式实现部分网络的接入，使网络系统的安全性得不到保障。另外，部分网络为了调试方便，几乎在电脑硬件上不设置任何防护措施，使电脑端口呈开发状态，这样极易给一些不法人员以可乘之机吗，对系统实施恶意攻击，最终导致网络系统瘫痪。在网络安全防护技术应用方面，在安全防护技术方面的投入不足，杀毒软件等安全防护软件不能及时更新、升级，系统漏洞较多，容易受到攻击及病毒感染，甚至造成不同网络的病毒交叉感染，最终系统瘫痪。

（3）数据存储存方面存在的安全隐患

随着系统数量的不断增加，数据的存储问题越来越突出，如何保证数据的完整性、安全性使目前要解决的重要问题。导致系统数据丢失的因素有很多，网络硬件故障、系统管理不善或者自然灾害等情况均可以导致数据丢失。消防部队网络系统数据存储存在的安全风险主要体现在以下几个方面：①操作系统和数据库系统的安全防护能力不高，当系统造成恶意攻击时可导致系统崩溃，进而造成数据丢失；②系统的硬件由于兼容性的限制而无法实现数据的有效备份，一旦计算机硬盘发生故障即可导致存储数据丢失；③系统数据缺乏完善的保密机制，导致数据泄露现象频发。

2消防部队计算机网络安全隐患的应对策略

2.1加强硬件防护

硬件是实现信息化建设的基础设施，是解决网络安全问题的关键所在。首先要加强机房建设，健全机房设备，建立高效的、适用的供电系统、UPS系统、防雷系统等，机房交换机设备、路由器设备要保证具有较好的稳定性性和较高的运行速度，以确保网络通信畅通。机房服务器的运行指标要满足一定要求，保证服务器稳定、高效运行。网闸、硬件防火墙的等设备要符合公安要求，以便实现不同网络之间的对接，这对保证网络的安全运行非常重要。另外，在数据存储方面，一定要加强移动存储介质应用的管理，移动存储介质在对接公安网时要进行杀毒，存储介质在确定不含机密文件的情况下才能插入如联网。网络建设中各种硬件设备一旦发生故障要及时维修或者更换。

2.2加强软件防护

消防部队的网络建设需要安装正版的系统软件，一方面保证系统的性能，另一方面保证系统的安全。在数据库的管理和应用中，需要由专业的计算机网络管理人员进行数据库操作，在设计数据库的过程中要考虑到各数据之间的关系，并正确配置，对数据库的用户数量进行一定限制，明确不同用户的职责范围和使用权限，对于一些机密数据要进行加密处理。为了保证数据的完整性和有效性，要做好数据库数据备份工作，制定完善的数据备份策略。严格遵守软件的开发要求，有必要时需要关闭影响网络安全的服务，以确保系统的安全运行。加强网络安全技术应用，安装杀毒软件，设置防火墙，定期检查和修复系统漏洞，同时注意对杀毒软件的更新。目前应用较广泛的计算机网络安全防范技术有加密技术、防火墙、病毒防护技术、入侵检测技术等。①加密技术是进行网络安全防护的核心技术，经过多样的研究和开发，现代加密技术基本已经实现了数据保密性、数据完整性、数据真实性以及数据可控性的完美结合，在当前的网络信息安全管理中发挥着重要作用。②防火墙是阻挡网络外部风险的重要措施，是一种用于加强网络之间安全访问控制，阻止外部网络用户以非法手段进入内部网络，是一种非常有效的安全策略。根据所采用技术的不同，防火墙可分为多个类型，包括过滤性防火墙、型防火墙、监测型防火墙等等。③病毒是网络安全的最大隐患之一，采用有效的防病毒技术可以防止病毒对计算机系统造成破坏。当前的防病毒技术主要有病毒预防技术、病毒检测技术以及病毒消除技术等。

2.3加强管理

（1）建立健全的网络安全防范机制

其一，制定物理隔离相关规定，并加强执行力度，以消除一机两用的现象；其二，规范网络安全管理和维护，局域网内需安装网络版防病毒软件以及其他安全防护软件，并进行及时更新、升级，以便最大程度消除安全隐患。其三，针对网络病毒制定有效的应急预案，以应对大规模的病毒发作，提高系统运行性能和应急能力。

（2）对主机本身进行安全加固

服务器是网络系统中的关键部分，一定因为服务器问题引发安全问题或者导致系统瘫痪将会造成不可估量的损伤，所以网络系统的安全防护必须要重视对服务器的管理，对重点服务器进行安全加固。服务器加固的方法有多种，常见的有增打补丁、或利用安全扫描技术对系统服务器进行扫描分析，以便找出系统中潜在的安全隐患，并及时消除。另外，对重要的、安全级别较高的系统建立应急预案，同时建立数据安全策略。

（3）制定详细的管理措施

为了进一步加强安全管理，消防部队应根据实际需求制定比较详细的管理细节，同时对计算机系统进行安全风险评估，通过对系统的定期分析了解系统各个层次的安全状况以及潜在的风险，信息安全评估内容包括物理安全、网络安全、系统安全、软件安全、数据安全、应用安全、管理安全等等多个方面，其中尤其要重视软件的安全，详细分析各种安全要素，以保证系统软件的安全应用。

（4）制定完善的访问控制策略

有效的控制访问策略是提高系统安全抵抗能力，缺乏系统数据安全性的重要手段。网络系统的安全控制管理一方面要建立认证系统，为确保系统数据信息的安全性必须要加强访问权限管理。另一方面可以充分应用IP限制技术、或者与MAC绑定技术加强系统访问控制管理。

（5）提高全员的安全意识，加强安全知识学习

随着网络系统的普及应用，提高安全意识是保证网络系统安全性的关键所在。其一，必须要从思想上认识到网络安全防护的重要性，杜绝使用未经杀毒处理、或者其他来历不明的软件，不随便查看、阅读、下载网络上来历不明的邮件或者文件；其二，用户应增强安全防护意识，对计算机系统要设置密码，不使用影响系统完全的服务，取消完全共享，并定期对系统和相关软件进行杀毒，增打补丁。其三，对全体官兵进行网络安全知识教育和普及，并落实网络安全责任，培养高素质的计算机网络安全维护人才。

3结论

网络安全防护是一个比较复杂的、需要长期坚持的任务，随着计算机技术的快速发展，计算机病毒、网络攻击等威胁系统安全的技术也不断升级、更新，让人防不慎防范。在网络安全问题逐渐多样化、复杂化的趋势性，网络安全防护也需要从多方面加强防护措施，建立多层次的、立体的防护体系，全方位维护网络系统的安全。

作者：李哲强单位：内蒙古自治区呼伦贝尔市公安消防支队司令部

引用：

[1]唐镇.基层消防部队网络和信息安全问题及管理对策[J].网络安全技术与应用，2015.

[2]郭浩.当前消防部队网络信息安全问题及措施分析[J].信息安全与技术，2013.

[3]刘霄.消防部队网络安全问题及对策[J].信息与电脑(理论版)，2014.