防火墙技术下的网络系统安全设计范文

摘要：网络系统安全影响因素有多种，最为常见的是网络因素、人为因素、计算机因素等，为全面优化网络系统安全设计效果，基于防火墙技术予以分析具有可行性和重要性。笔者在理论分析的基础上，探讨了基于防火墙技术的网络系统安全设计。

关键词：防火墙技术；网络系统；系统安全；设计分析

1防火墙技术基本介绍

1.1内涵

防火墙技术是网络安全技术的一种，它凭借软硬件系统运行访问控制策略，以此保障计算机设备的安全性，为用户营造安全的网络环境[1]。防火墙体系结构包括3部分，即双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。相对比而言，被屏蔽子网体系结构具有结构复杂、应用范围广、安全高效等特点，将其用来维护网络系统安全，能够全面突显防火墙技术的优势。

1.2功能第一，隔离功能。防火墙技术在内部网和互联网之间增加保护屏障，借此隔绝非安全因素，全面阻拦未经授权亦或非法入侵行为，以此保证网络环境的安全性。第二，预警功能。用户根据防火墙预警信息来实施保护措施，全面保证网络的安全性和稳定性。第三，数据扫描功能。防火墙全面扫描网络系统数据信息，及时滤除有害信息，针对木马标记封锁，确保网络系统常态化运行。

2网络系统安全影响因素

2.1网络因素

网络环境下，计算机系统处理海量数据信息，鉴于网络具有开放性特征，若网络安全维护工作不到位，那么极易为黑客攻击行为提供可乘之机，导致出线数据信息出现丢失、窃取等现象。最终网络系统有序性会因此受到影响，并且网络系统应用单位会遭受不同程度的经济损失。

2.2人为因素

目前，网络系统面临代码篡改、黑客攻击等问题，加之，网络用户安全意识淡薄，并且用网规范性得不到保证，最终计算机网络系统处于瘫痪状态。若人为因素得不到有效控制，那么网络技术效能会受到制约，导致网络安全隐患大大增加。究其原因，网络系统维护工作不到位，并且应用单位的用网规定不够细化、网络系统安全制度低效执行，因此不可避免会出现网络安全问题。

2.3计算机因素

与发达国家相比，我国计算机系统应用时间较短，并且网络系统安全维护经验不够丰富，计算机系统运行期间，会产生很多安全问题。一般来说，若硬件设计工作缺乏合理性，加上硬件检验手段不够先进，极易出现信息丢失、信息污染、信息分散管理等现象，最终影响网络系统安全效能发挥[2]。除此之外，网络系统安全性受自然环境影响较大，雷电、降雨、大风等天气均威胁网络系统安全，导致用户生命安全、企业经济利益受到严重威胁。从中能够看出，影响网络系统安全的因素有多种，为有效控制网络系统安全风险，在系统安全设计环节运用防火墙技术具有迫切性，对此，下文予以分析。

3基于防火墙技术的网络系统安全设计分析

3.1技术应用体现

3.1.1服务器这一技术应用频率较高，通过服务器设置→信息交互→IP回归等流程发挥技术功能。服务器抵御黑客攻击、病毒侵袭时，通过虚拟IP增设的方式隐藏真实信息，以此达到内网保护目的。此外，服务器凭借中转功能来提升系统安全系数，在网关作用彰显的基础上保证网络的稳定性[3]。

3.1.2过滤技术此项技术用于风险识别、信息筛选，具体应用原理总结为：获知并分析IP信息→IP信息标记→信息对比→风险要素识别。若风险要素真实存在，那么应制定风险处理策略，待安全隐患排除后，方可开展数据传输活动。过滤技术在网络传输路径细分的基础上维护网络系统安全，该技术适用范围较局限，言外之意，即过滤技术兼容效果较差，因此技术使用者应慎重考虑。

3.1.3复合技术复合技术即多种技术综合体，在网络系统安全设计环节运用复合技术，既能弥补单一技术的不足，又能创设安全的网络环境，并大大提高系统化保护方案的可行性。近年来，复合技术水平不断提高，为彰显防火墙动态保护功效提供了可靠的技术支持。随着科技水平的不断提高，防火墙技术更新换代速度不断加快，其中，深度检测技术、嵌入式技术在网络安全系统维护方面起到关键性作用，有利于提升网络系统安全设计水平。下文重点阐述网络系统安全设计要点，以供设计人员参考。

3.2系统设计分析

3.2.1网络安全评估评估对象主要指操作系统、安全风险类型、业务脆弱性等，其中，操作系统配置应定期优化，借此维护安全风险；参照已有安全风险类型进行归类，据此掌握安全等级；业务脆弱性审核的过程中，在业务系统扫描的基础上，获知环境安全等级，并预测攻击趋势，以便为改进防护措施提供依据。

3.2.2获知网络安全需求针对企业内外网络安全需求全面总结，其中，网络层安全需求特指信息传输需求、网络访问需求、边界安全需求等；环境需求包括机房安全需求、通信安全需求、机械设备安全需求等；应用层安全需求指相关软件的安全等级；系统层安全需求专指操作配置安全需求。

3.2.3网络拓扑借助网络信息技术绘制企业网络拓扑图，直观显示各类服务器名称，并梳理各类服务器与应用防火墙、路由器、核心交换区、接入交换机间的关系。

3.2.4防火墙配置对于企事业单位来说，运用NGAF1720-TH防火墙来维护网络系统安全，借助防火墙功能优势来优化网络系统运维效果，针对系统攻击行为全方面抵御，具体配置分析如下。接口属性配置：参照防火墙配置要求设置接口属性，之后将其置于相应的区域。路由配置：新增网络静态路由和策略路由，确保用户访问行为根据业务需要配备相应的线路。SNAT和DNAT地址转换：借助源地址转换策略实现互联网与公网地址的顺利对接，并拓展外网访问路径，以期实现通过不同线路访问SSLVPN的目的。安全配置：在区域流量发放的过程中，务必配备相应的策略，确保用户访问互联网需求得到全面满足，同时，企业业务系统能够常态化运行。需要注意的是，在提升服务器安全系数的过程中，应全面启动防DOS攻击。VPN配置：在设备互联的前提下合理配置VPN信息，并动态掌握VPN连接状态，具体记录IP地址、VPN传输时间，以便为后期VPN配置调整提供依据。

3.2.5安全测试在防火墙部署活动结束后，针对部署效果细致检测，根据检测结果适当调整部署方案，以此提高网络系统安全维护策略的实效性。在此过程中，动态观察网络监测数据，并逐项验证安全策略的可行性。同时，对比分析使用策略与防护策略间的异同，据此掌握数据信息完整性、系统响应敏感度。正常情况下，高效配置的网络策略能够有效抵御网络攻击，为用户创设安全的用网环境。

3.2.6安全优化若上述测试环节发现安全漏洞，应及时制定漏洞弥补策略，并全面优化防火墙结构，继而提升网络安全系数。具体来说，均衡配置双联路负载，针对带宽、吞吐量等内容适当调整，以此保证网络系统的灵活性和可操作性，并提高网络数据处理水平。同时，增设防火墙功能，各功能作用介绍如下。对于IPS功能，即短时间内完成信息数据包精准扫描，以此增强系统防御能力，并提供多样化的检测手段，全面保证内网的安全性，确保有效控制内网安全风险；对于IPsecVPN功能，即满足网络系统全面防护、隧道数据加密保护等需求，同时，还能取得广域网隔离的良好效果；对于Web运维功能，即结合策略联动功能与弱点扫描功能，为防火墙策略部署主体提供可行性建议，其中，安全策略具有便捷操作、高效响应等功能优势；对于WEB防护功能，即借助识别系统来动态监测流量状态，针对多元素访问控制行为进行全面制约，确保全面彰显访问控制策略的优势。除此之外，应提高用户认证标准，并创新用户认证方式，借此提高用户识别及类别划分效率。同时，不断优化身份认证体系、改进用户分组结构，以此保证用户与资源对应的准确性和标准性。

4结语

基于防火墙技术设计网络系统，能提升网络系统的安全性，推动企业业务顺利开展。在了解防火墙技术内涵及功能的基础上，笔者阐述了网络因素、人为因素、计算机因素影响网络系统安全的具体体现，最后探究防火墙技术应用体现，并探究网络系统安全设计要点。基于防火墙技术设计网络系统，既能丰富相关设计者的设计经验，又能真正提升网络系统的安全性能，同时还能不断扩大防火墙技术的应用范围。

参考文献

[1]闫龙.电力企业信息网络安全研究[J].中国新通信,2018,20(21):134.

[2]罗小娅.计算机信息系统的网络管理和安全设计分析[J].信息与电脑:理论版,2018(19):203-204.

[3]张芳.计算机网络安全系统平台设计分析[J].机电信息,2015(24):133-134.

作者：林丽建 单位：贵阳市信息产业发展中心