浅谈互联网中网络安全产品的部署及安全防护策略探究

2021-04-14 19:30
卷宗 2021年4期
关键词:访问控制部署应用型

吴 青

(贵州经贸职业技术学院,贵州 都匀 558022)

随着数字化时代的来临,网络技术的高速发展,电脑和网络已经成为各行各业所必须的工具。在互联网网络信息安全专业领域方面,对于不同的行业领域和业务类型来说网络安全方面的研究意义重大,并且各个行业但凡涉及网络互联都会部署一套适合且增加自身网络安全性和数据安全性的防护措施,以此营造一个良好的网络环境让互联网更好地为广大用户服务。

1 网络安全产品的相关技术

网络安全产品的主要技术分为防火墙技术,入侵检测技术,防病毒技术和安全扫描技术等。

防火墙技术是一种对数据可以进行过滤的技术,可以分为数据包过滤防火墙和应用层防火墙两大类别。防火墙主要是通过白名单和黑名单的方式,让可信任的访问请求列入白名单,将不可预测和不信任的入侵挡在防火墙外。我们可以把它理解为一道牢固的防御屏障,通过网络技术方面需求的合理配置,让外网与内部网络的安全网关相连,这样在互联网中进行数据通讯的时候,就可以及时发现风险因素的渗透[4]。

入侵检测技术就是对一些入侵的手段可以采取相应的防御措施,可以通过主机进行入侵检测,或者通过网络进行入侵检测,以预防入侵和发现入侵为主。这种技术是一种安全机制,通过不断的完善发展,这种安全技术非常有发展前景。

防病毒技术就是可以检测恶意代码程序,防止恶意木马入侵。随着互联网技术的发展,计算机病毒越发复杂从而对计算机通讯方面的安全带来更多的威胁,病毒软件自然而然成了我们在互联网通讯中使用计算机时必不可少的工具。

安全扫描技术就是在潜在的安全隐患进行识别,防止潜伏式恶意程序突然发起袭击作出提前防御措施。

2 网络安全产品的部署

1)互联网网络结构的类型。网络安全产品是基于网络结构出发,目前网络结构类型分为六个,内网应用型,互联网应用型,内网为主交互型,外网为主交互型,互联网无应用型和内网无应用型。其中内网应用型就是利用局域网在内部进行访问无法从互联网进行访问,所有的服务器或者客户端都处于局域网环境,该种网络与互联网没有连接,客户端和网络服务器建立在网络内部。互联网应用型就是将所有的服务器和客户端应用通过互联网进行互联,用户可以利用互联网访问服务器应用,也就是说通过网络实现所有的应用服务器的连接。内网为主交互型就是将重要的服务器等重要设备部署在内网环境中,对于授权的客户端设备可以通过特定的链接方式来连接在内网的服务器应用。外网为主的交互型一般是将重要的服务器部署在外网环境,将其他的服务器应用部署在内部环境,这两者之间使用物理隔离设备进行隔离。互联网无应用型属于只有在互联网环境下的应用终端,没有任何的服务器端,内网无应用型主要是通过不同的内网客户端通过局域网相互连接进行一些普通的内网传输或者内网打印工作。

2)网络安全产品的部署条件和要求。对于这六种网络结构类型,网络安全产品的部署条件和要求也不一样。目前网络安全产品类型主要是访问控制、入侵检测、入侵防御、恶意代码防范、安全审计、脆弱性扫描、终端管理、安全隔离、WEB过滤防护。网络安全产品的部署位置又分为互联网出口,服务器区前端,网络核心区域,服务器区,服务器区外侧,运维管理区和服务器前端等部署区域。根据网络安全防护需求内网应用型只需要对恶意代码防范,安全审计和终端管理进行部署;互联网应用型需要部署访问控制,入侵检测,入侵防御,恶意代码防范,安全审计,脆弱性扫描,终端管理,WEB过滤防护;内网为主交互型需要部署访问控制安全审计终端管理和安全隔离;外网为主交互型需要部署访问控制,入侵检测,入侵防御,恶意代码防范,安全审计,终端管理,安全隔离,WEB过滤防护;互联网无应用型和内网无应用型对于网络安全的部署要求没有很高,只需要根据需要对访问控制,恶意代码和终端管理等进行部署。

3)不同的安全产品在不同类型的网络上部署的位置区别。对于不同的安全产品类型部署在不同类型网络上的位置也有所区别:在内网应用中访问控制,网络恶意代码防范部署在服务器前端,安全审计部署在网络的核心区域或者服务器端,脆弱性扫描一般部署在服务器区的外侧,终端管理部署在运维区;互联网应用的访问控制,入侵检测,入侵防御,网络恶意代码防范和脆弱性扫描都部署在互联网的出口处,安全审计部署在服务器的核心区域,WEB过滤防护部署在服务器前端,内网为主的交互型需要将访问控制,入侵检测,入侵防御,网络恶意代码防范、安全审计和脆弱性扫描部署在互联网出口,将安全隔离部署在内外网的边界;外网为主的需要将访问控制,入侵检测,入侵防御,恶意代码防范和脆弱性扫描部署在互联网出口,安全审计部署在服务器的核心区域,终端管理部署在运维区,WEB过滤防护部署在服务器的前端;外网的无应用型和内网的无应用型如果需要部署访问控制和网络恶意代码防范等都只需要部署在互联网出口,终端管理还是部署在运维管理区。以上针对不同网络类型部署不同的网络安全产品以及分别部署在不同网络类型的位置做出简单的分析。

3 网络安全产品的策略规划

网络安全产品的策略主要有三个原则:一是策略的不重叠原则,不同的网络安全产品需要实现自身独有的功能,尽可能的避免使用多个同类安全产品,使整体的安全防御体系冗杂,影响安全防护效率。二是策略的统一原则,在网络安全产品部署的时候需要考虑到整体的统一性,保障同类型的网络安全产品使用同一个安全防护策略,让整个安全防护线没有断点。第三个原则是策略完善原则,网络安全产品应该跟随时代的步伐对网络安全产品的安全策略进行同步更新升级,并且对于应用或者服务器的使用情况进行合理的调整以及资源分配,让网络安全产品可以可持续的有效的满足安全防护的需求。网络安全产品在任何的环境下进行部署都需要满足这三个原则。

4 结论

综上所述,网络安全产品是在互联网网络安全问题频发的背景下被研发而广泛得到使用。互联网网络体系非常庞大并且结构复杂,网络安全产品的部署需要针对不同的网络类型和不同的安装位置进行合理有效的规划,避免让网络安全产品发挥不了其全部的功能,并且在规划网络安全产品的同时还需要必需不重叠原则、策略的统一原则、策略完善原则,让不同的网络安全产品策略进行统一,让网络安全产品可以根据实际的网络安全情况进行合理的资源分配,让每个网络安全产品能发挥出最大的安全防护作用,从而高效的抵御外部的攻击级侵害。

猜你喜欢
访问控制部署应用型
关于应用型复合人才培养的教学模式探讨
一种基于Kubernetes的Web应用部署与配置系统
晋城:安排部署 统防统治
“5-2-1”应用型人才培养模式探索实践
部署
ONVIF的全新主张:一致性及最访问控制的Profile A
动态自适应访问控制模型
部署“萨德”意欲何为?
浅析云计算环境下等级保护访问控制测评技术
大数据平台访问控制方法的设计与实现