本站小編為你精心準備了防火墻技術下的網絡系統安全設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：網絡系統安全影響因素有多種，最為常見的是網絡因素、人為因素、計算機因素等，為全面優化網絡系統安全設計效果，基于防火墻技術予以分析具有可行性和重要性。筆者在理論分析的基礎上，探討了基于防火墻技術的網絡系統安全設計。

關鍵詞：防火墻技術；網絡系統；系統安全；設計分析

1防火墻技術基本介紹

1.1內涵

防火墻技術是網絡安全技術的一種，它憑借軟硬件系統運行訪問控制策略，以此保障計算機設備的安全性，為用戶營造安全的網絡環境[1]。防火墻體系結構包括3部分，即雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。相對比而言，被屏蔽子網體系結構具有結構復雜、應用范圍廣、安全高效等特點，將其用來維護網絡系統安全，能夠全面突顯防火墻技術的優勢。

1.2功能第一，隔離功能。防火墻技術在內部網和互聯網之間增加保護屏障，借此隔絕非安全因素，全面阻攔未經授權亦或非法入侵行為，以此保證網絡環境的安全性。第二，預警功能。用戶根據防火墻預警信息來實施保護措施，全面保證網絡的安全性和穩定性。第三，數據掃描功能。防火墻全面掃描網絡系統數據信息，及時濾除有害信息，針對木馬標記封鎖，確保網絡系統常態化運行。

2網絡系統安全影響因素

2.1網絡因素

網絡環境下，計算機系統處理海量數據信息，鑒于網絡具有開放性特征，若網絡安全維護工作不到位，那么極易為黑客攻擊行為提供可乘之機，導致出線數據信息出現丟失、竊取等現象。最終網絡系統有序性會因此受到影響，并且網絡系統應用單位會遭受不同程度的經濟損失。

2.2人為因素

目前，網絡系統面臨代碼篡改、黑客攻擊等問題，加之，網絡用戶安全意識淡薄，并且用網規范性得不到保證，最終計算機網絡系統處于癱瘓狀態。若人為因素得不到有效控制，那么網絡技術效能會受到制約，導致網絡安全隱患大大增加。究其原因，網絡系統維護工作不到位，并且應用單位的用網規定不夠細化、網絡系統安全制度低效執行，因此不可避免會出現網絡安全問題。

2.3計算機因素

與發達國家相比，我國計算機系統應用時間較短，并且網絡系統安全維護經驗不夠豐富，計算機系統運行期間，會產生很多安全問題。一般來說，若硬件設計工作缺乏合理性，加上硬件檢驗手段不夠先進，極易出現信息丟失、信息污染、信息分散管理等現象，最終影響網絡系統安全效能發揮[2]。除此之外，網絡系統安全性受自然環境影響較大，雷電、降雨、大風等天氣均威脅網絡系統安全，導致用戶生命安全、企業經濟利益受到嚴重威脅。從中能夠看出，影響網絡系統安全的因素有多種，為有效控制網絡系統安全風險，在系統安全設計環節運用防火墻技術具有迫切性，對此，下文予以分析。

3基于防火墻技術的網絡系統安全設計分析

3.1技術應用體現

3.1.1服務器這一技術應用頻率較高，通過服務器設置→信息交互→IP回歸等流程發揮技術功能。服務器抵御黑客攻擊、病毒侵襲時，通過虛擬IP增設的方式隱藏真實信息，以此達到內網保護目的。此外，服務器憑借中轉功能來提升系統安全系數，在網關作用彰顯的基礎上保證網絡的穩定性[3]。

3.1.2過濾技術此項技術用于風險識別、信息篩選，具體應用原理總結為：獲知并分析IP信息→IP信息標記→信息對比→風險要素識別。若風險要素真實存在，那么應制定風險處理策略，待安全隱患排除后，方可開展數據傳輸活動。過濾技術在網絡傳輸路徑細分的基礎上維護網絡系統安全，該技術適用范圍較局限，言外之意，即過濾技術兼容效果較差，因此技術使用者應慎重考慮。

3.1.3復合技術復合技術即多種技術綜合體，在網絡系統安全設計環節運用復合技術，既能彌補單一技術的不足，又能創設安全的網絡環境，并大大提高系統化保護方案的可行性。近年來，復合技術水平不斷提高，為彰顯防火墻動態保護功效提供了可靠的技術支持。隨著科技水平的不斷提高，防火墻技術更新換代速度不斷加快，其中，深度檢測技術、嵌入式技術在網絡安全系統維護方面起到關鍵性作用，有利于提升網絡系統安全設計水平。下文重點闡述網絡系統安全設計要點，以供設計人員參考。

3.2系統設計分析

3.2.1網絡安全評估評估對象主要指操作系統、安全風險類型、業務脆弱性等，其中，操作系統配置應定期優化，借此維護安全風險；參照已有安全風險類型進行歸類，據此掌握安全等級；業務脆弱性審核的過程中，在業務系統掃描的基礎上，獲知環境安全等級，并預測攻擊趨勢，以便為改進防護措施提供依據。

3.2.2獲知網絡安全需求針對企業內外網絡安全需求全面總結，其中，網絡層安全需求特指信息傳輸需求、網絡訪問需求、邊界安全需求等；環境需求包括機房安全需求、通信安全需求、機械設備安全需求等；應用層安全需求指相關軟件的安全等級；系統層安全需求專指操作配置安全需求。

3.2.3網絡拓撲借助網絡信息技術繪制企業網絡拓撲圖，直觀顯示各類服務器名稱，并梳理各類服務器與應用防火墻、路由器、核心交換區、接入交換機間的關系。

3.2.4防火墻配置對于企事業單位來說，運用NGAF1720-TH防火墻來維護網絡系統安全，借助防火墻功能優勢來優化網絡系統運維效果，針對系統攻擊行為全方面抵御，具體配置分析如下。接口屬性配置：參照防火墻配置要求設置接口屬性，之后將其置于相應的區域。路由配置：新增網絡靜態路由和策略路由，確保用戶訪問行為根據業務需要配備相應的線路。SNAT和DNAT地址轉換：借助源地址轉換策略實現互聯網與公網地址的順利對接，并拓展外網訪問路徑，以期實現通過不同線路訪問SSLVPN的目的。安全配置：在區域流量發放的過程中，務必配備相應的策略，確保用戶訪問互聯網需求得到全面滿足，同時，企業業務系統能夠常態化運行。需要注意的是，在提升服務器安全系數的過程中，應全面啟動防DOS攻擊。VPN配置：在設備互聯的前提下合理配置VPN信息，并動態掌握VPN連接狀態，具體記錄IP地址、VPN傳輸時間，以便為后期VPN配置調整提供依據。

3.2.5安全測試在防火墻部署活動結束后，針對部署效果細致檢測，根據檢測結果適當調整部署方案，以此提高網絡系統安全維護策略的實效性。在此過程中，動態觀察網絡監測數據，并逐項驗證安全策略的可行性。同時，對比分析使用策略與防護策略間的異同，據此掌握數據信息完整性、系統響應敏感度。正常情況下，高效配置的網絡策略能夠有效抵御網絡攻擊，為用戶創設安全的用網環境。

3.2.6安全優化若上述測試環節發現安全漏洞，應及時制定漏洞彌補策略，并全面優化防火墻結構，繼而提升網絡安全系數。具體來說，均衡配置雙聯路負載，針對帶寬、吞吐量等內容適當調整，以此保證網絡系統的靈活性和可操作性，并提高網絡數據處理水平。同時，增設防火墻功能，各功能作用介紹如下。對于IPS功能，即短時間內完成信息數據包精準掃描，以此增強系統防御能力，并提供多樣化的檢測手段，全面保證內網的安全性，確保有效控制內網安全風險；對于IPsecVPN功能，即滿足網絡系統全面防護、隧道數據加密保護等需求，同時，還能取得廣域網隔離的良好效果；對于Web運維功能，即結合策略聯動功能與弱點掃描功能，為防火墻策略部署主體提供可行性建議，其中，安全策略具有便捷操作、高效響應等功能優勢；對于WEB防護功能，即借助識別系統來動態監測流量狀態，針對多元素訪問控制行為進行全面制約，確保全面彰顯訪問控制策略的優勢。除此之外，應提高用戶認證標準，并創新用戶認證方式，借此提高用戶識別及類別劃分效率。同時，不斷優化身份認證體系、改進用戶分組結構，以此保證用戶與資源對應的準確性和標準性。

4結語

基于防火墻技術設計網絡系統，能提升網絡系統的安全性，推動企業業務順利開展。在了解防火墻技術內涵及功能的基礎上，筆者闡述了網絡因素、人為因素、計算機因素影響網絡系統安全的具體體現，最后探究防火墻技術應用體現，并探究網絡系統安全設計要點。基于防火墻技術設計網絡系統，既能豐富相關設計者的設計經驗，又能真正提升網絡系統的安全性能，同時還能不斷擴大防火墻技術的應用范圍。

參考文獻

[1]閆龍.電力企業信息網絡安全研究[J].中國新通信,2018,20(21):134.

[2]羅小婭.計算機信息系統的網絡管理和安全設計分析[J].信息與電腦:理論版,2018(19):203-204.

[3]張芳.計算機網絡安全系統平臺設計分析[J].機電信息,2015(24):133-134.

作者：林麗建 單位：貴陽市信息產業發展中心