安全隐患论文:网络安全隐患及防火墙探究

作者：禹贵刚 单位：重庆市电信规划设计院有限公司

现代企业的网络运营并不能够确保每个员工进行网络工作都是非常安全的，在大部分的条件或者状况下，这些非计算机专业的工作人员不能够自觉发现，或者不会主动去进行检查病毒或者被恶意入侵。企业的员工在工作的过程中，可能下载或者浏览一些不可信任的网站或者文件，这样非常容易使得那些附有病毒的文件或者程序进入到计算机中，之后中病毒的计算机通过文件传输传播到其他的计算机中。同时现在的很多操作系统或者程序在很大程度上有着问题或者不足，加上网络的不断发展和广泛使用，使得关于网络的危险在一定程度上增长的更快。尤其是针对那些现代企业在运行以及经营过程中，具有比较高速的网络环境的企业，在很大程度上能够给予各种病毒、危险或者漏洞进行传播的可能。

防火墙存在的必要性及重要性

假如在企业网络实际运行中，没有防火墙作为防护工具，那么就会出现这样一个现象，即全部的网络安全需要依靠这个网络工作过程中的各个系统的安全性能的平均数值。但是相关的研究工作人员通过实际的调查研究发现，这个结论在一定程度上不是非常正确，在现实的网络运行过程中，这个状况更加糟糕，其中可以简单的总结为：整体网络运行安全需要凭借网络中非常脆弱的部分进行约束。导致一定程度上无法确保网络一直处于非常好的工作状态。同时对于网络来说，网络主机进行保护工作的复杂程度会随着网络的庞大程度增大，保护工作复杂程度增大之后就会使得相关的工作人员需要花费更多的人力以及精力进行工作。同时整个的网络安全的反应速度可能会不能够承受，从而在某个时间可能会出现网络安全框架的崩溃。

从上面的这些阐述以及知识讲解的过程中，我们可以发现，防火墙在本质上就是能够与不能够信任的网络进行联络的纽带，与此同时纽带也是唯一的。所以我们在使用网络的过程中，能够通过适当的对防火墙进行部署，时刻的观测到防火墙的安全程度，从而在很大程度上维护我们自身内部的网络安全。同时大家使用网络的过程中所产生的流量全部都能够利用防火墙进行分析并保存记录，这也为社会上的网络安全犯罪以及其他相应的电子犯罪的调查或者取证提供了一个比较好的依据。言而总之，在用户在使用网络的过程中，安装防火墙能够在很大程度上减少网络以及系统被用于非法目的或者恶意行为的风险。三、防火墙技术及发展防火墙主要用于边界的防护，目前网上部署的防火墙主要是网络层防火墙，可实时在各受信级网络间执行网络安全策略，且具备包过滤、网络地址转换、状态性协议检测、VPN等技术。

近年来由于基于服务的架构与Web2.0使用的普及，基于端口/协议类安全策略的关联性与效率都越来越低。由于网络层防火墙无法实现面向应用的安全防护，因此，下一代防火墙的应用普及将成为必然的趋势。下一代防火墙防护涵盖网络协议的L3-L7，不但可以提供网络层防火墙的功能，还实现了统一的应用安全防护，可以针对一次入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。此外，下一代防火墙是智能化的防火墙，可以收集防火墙外的各类信息，用于改进、优化规则和策略。

总的说来，在很多防护以及防止威胁的程序中，防火墙是目前使用最多，与此同时效果最好的防护措施。防火墙的运用能够在一定程度上防止网络运行过程中所出现的各种威胁，不仅如此，防火墙还能够对这些威胁非常及时的进行回应，从而可以把相应的威胁的连接以及各种攻击动作进行阻止，这就使得用户网络的风险在整体上有所减小。