前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)安全產(chǎn)品的部署和策略規(guī)劃，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

［摘要］網(wǎng)絡(luò)已經(jīng)普遍存在于人們的日常生活與工作中，網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，許多使用者也開始使用像防火墻等一系列的安全系統(tǒng)和設(shè)備，設(shè)置具有一定安全性能的策略，使自己使用的網(wǎng)絡(luò)安全防護(hù)水平得到較好的改善與提高。可是網(wǎng)絡(luò)在加強(qiáng)安全防護(hù)措施時，安全系統(tǒng)的設(shè)備重疊交織，安全部署缺乏規(guī)劃性，不能更好地達(dá)到預(yù)期的安全防護(hù)效果。

［關(guān)鍵詞］網(wǎng)絡(luò)安全；安全防護(hù)；安全部署

1994年互聯(lián)網(wǎng)進(jìn)入我國經(jīng)濟(jì)市場，經(jīng)過20多年的使用與改進(jìn)，我國互聯(lián)網(wǎng)行業(yè)抓住一切機(jī)遇快速發(fā)展自身優(yōu)勢，成績卓著。目前我國在國際上已經(jīng)成為名不虛傳的網(wǎng)絡(luò)大國。在國際上，我國稱不上網(wǎng)絡(luò)強(qiáng)國，我國網(wǎng)絡(luò)安全正面臨著巨大的威脅，加強(qiáng)與完善我國網(wǎng)絡(luò)安全產(chǎn)品，對安全產(chǎn)品進(jìn)行有效部署和策略規(guī)劃尤為重要。

1網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1網(wǎng)絡(luò)安全防范意識淡薄

人們對網(wǎng)絡(luò)的需求越來越大，相比投資網(wǎng)絡(luò)安全建設(shè)遠(yuǎn)比不上網(wǎng)絡(luò)的使用程度。計算機(jī)信息化建設(shè)離不開網(wǎng)絡(luò)安全，許多人對網(wǎng)絡(luò)安全產(chǎn)品的認(rèn)識水平較低，對使用的網(wǎng)絡(luò)安全現(xiàn)狀存在著許多盲區(qū)，沒有形成主動防范網(wǎng)絡(luò)的意識并積極響應(yīng)。

1.2病毒無處不在

在我國第九次關(guān)于網(wǎng)絡(luò)安全情況調(diào)查報告中指出，感染計算機(jī)病毒、木馬病毒的比例占全部的七成以上，計算機(jī)病毒木馬專屬化趨勢越來越重，品種越來越多，生成速度越來越快，潛伏能力與隱蔽能力越來越強(qiáng)，使網(wǎng)絡(luò)安全產(chǎn)品對它的識別難度越來越大。木馬病毒傳播病毒的主要渠道是網(wǎng)絡(luò)頁面和移動存儲硬盤中，網(wǎng)絡(luò)頁面的木馬病毒呈現(xiàn)綜合化的趨勢。網(wǎng)絡(luò)安全產(chǎn)品需要攻擊的目標(biāo)非常明確，網(wǎng)絡(luò)安全查殺病毒的能力需要加強(qiáng)。

1.3黑客入侵

許多黑客會利用一些安全漏洞，通過非法途徑訪問他人的網(wǎng)絡(luò)，不經(jīng)過任何人的許可，任意修改里面的各種數(shù)據(jù)，擾亂網(wǎng)絡(luò)秩序，入侵和攻擊他人或單位網(wǎng)絡(luò)，摧毀他人或單位計算機(jī)系統(tǒng)，通過非法手段竊取其中的機(jī)密信息或賬戶密碼，從事各種違法犯罪活動，對他人或單位造成威脅。

2網(wǎng)絡(luò)安全產(chǎn)品的部署

網(wǎng)絡(luò)安全部署的指導(dǎo)原則是，對于多種病毒入侵，利用單一的防護(hù)技術(shù)維護(hù)網(wǎng)站的安全性能根本不太現(xiàn)實，因此必須研究并制定出具有靈活性、高效性，并且可以節(jié)約成本的安全策略。網(wǎng)絡(luò)安全部署的設(shè)計思路是，要想得到一個非常好的安全部署策略，就需要有一個總體思路來進(jìn)行引導(dǎo)。網(wǎng)絡(luò)安全部署可以采取的措施有很多，有效提高網(wǎng)絡(luò)安全性能，可以針對如下幾個方面進(jìn)行網(wǎng)絡(luò)安全部署：

2.1虛擬網(wǎng)絡(luò)

對于虛擬網(wǎng)絡(luò)這一方面，主要得到應(yīng)用的技術(shù)包含虛擬專用網(wǎng)絡(luò)及虛擬局域網(wǎng)。虛擬專用網(wǎng)絡(luò)通過有關(guān)協(xié)議，在公共數(shù)據(jù)網(wǎng)絡(luò)環(huán)境中可以建立起一個具有安全性和穩(wěn)定性的虛擬邏輯網(wǎng)絡(luò)。虛擬專用網(wǎng)絡(luò)能夠提供由一個防火墻到另一個防火墻的應(yīng)用，實現(xiàn)了不同位置的同一組織之間的安全聯(lián)系；還可以提供移動用戶與虛擬專用網(wǎng)絡(luò)防火墻之間的連接，它可以支持在企業(yè)中工作的移動用戶的隨時訪問。

2.2防火墻

網(wǎng)絡(luò)安全部署的基礎(chǔ)環(huán)節(jié)是防火墻，防火墻對數(shù)據(jù)中心的網(wǎng)絡(luò)邊界的安全提供較好的擴(kuò)展能力。這種網(wǎng)絡(luò)環(huán)境下的病毒攻擊手段非常多，因此針對不同的病毒要建立對應(yīng)的防火墻非常重要。常用到的防火墻技術(shù)有基于流和基于狀態(tài)兩種，基于狀態(tài)將狀態(tài)檢測技術(shù)應(yīng)用于ACL技術(shù)，可以進(jìn)行動態(tài)分析與判斷；基于流狀態(tài)擁有很好的轉(zhuǎn)發(fā)功能，也可以發(fā)現(xiàn)網(wǎng)絡(luò)中存在的數(shù)據(jù)傳輸異常狀況。

2.3病毒入侵的檢測

實際應(yīng)用中，病毒入侵的檢測會與流量分析、清洗同時配合著展開。病毒入侵的檢測具有主動性，是相對主動工作的安全技術(shù)，能夠面對后門木馬、網(wǎng)絡(luò)釣魚和間諜軟件等許多病毒展開檢測工作，多使用于網(wǎng)絡(luò)節(jié)點和網(wǎng)絡(luò)內(nèi)部，病毒入侵的檢測可通過在數(shù)據(jù)中心出口及數(shù)據(jù)內(nèi)部安全區(qū)域的網(wǎng)絡(luò)匯聚部位進(jìn)行安全部署。

3網(wǎng)絡(luò)安全產(chǎn)品的策略規(guī)劃

3.1保證網(wǎng)絡(luò)系統(tǒng)設(shè)備安全

保證網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全是整個網(wǎng)絡(luò)安全的前提，進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計時首先要將網(wǎng)絡(luò)設(shè)備的安全問題放在第一位，將比較重要的使用設(shè)備（服務(wù)器、交換器和路由器等）盡可能實行集中化管理，使用的通信線路盡可能藏得隱蔽并做好標(biāo)記，以防一些不是刻意的破壞；對于一些終端設(shè)備或轉(zhuǎn)換設(shè)備落實到個人，必須進(jìn)行嚴(yán)格管理，添加用戶個人信息和使用權(quán)限等一些措施，防止各種破壞或越權(quán)操作等。

3.2保證網(wǎng)站軟硬件設(shè)備安全

每個系統(tǒng)或多或少都存在著一些漏洞，系統(tǒng)漏洞是網(wǎng)絡(luò)安全的首要問題。“熊貓燒香”等病毒正是利用了系統(tǒng)漏洞進(jìn)行廣泛傳播，所以及時為系統(tǒng)打補(bǔ)丁就顯得尤為重要。這就需要建立一套專門針對系統(tǒng)的監(jiān)控系統(tǒng)，設(shè)置有效的用戶口令和訪問權(quán)限；從目前病毒發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由原來的單一式傳播變成綜合型病毒傳播，傳播方式也演變到實例依賴互聯(lián)網(wǎng)傳播，集網(wǎng)頁、電子郵件、工作文件于一體。防范病毒的方式主要是靠防病毒軟件進(jìn)行，選擇對應(yīng)的網(wǎng)絡(luò)殺毒軟件就可以有效地防止病毒入侵。

3.3網(wǎng)絡(luò)安全，人人有責(zé)

網(wǎng)絡(luò)的安全管理貫穿于整個安全防范體系，網(wǎng)絡(luò)安全是“三分設(shè)備、七分管理”。對網(wǎng)絡(luò)安全管理人員的安全理論、安全技術(shù)及專業(yè)水平進(jìn)行定期培訓(xùn)，對不同的網(wǎng)絡(luò)使用人群進(jìn)行網(wǎng)絡(luò)安全知識的宣傳工作，讓大家切實認(rèn)識到網(wǎng)絡(luò)安全的重要性，經(jīng)過大家共同努力，將不安全因素降到最低點。

4結(jié)語

網(wǎng)絡(luò)已經(jīng)普及在人們生活與工作的方方面面，網(wǎng)絡(luò)安全產(chǎn)品就顯得尤為重要。對網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行合理部署，并進(jìn)行了策略規(guī)劃可以有效維護(hù)網(wǎng)絡(luò)安全，為人們提供穩(wěn)定高效的安全網(wǎng)絡(luò)使用。

[參考文獻(xiàn)]

[1]段志鳴.淺議網(wǎng)絡(luò)安全產(chǎn)品的部署和策略規(guī)劃問題[J].中國新通信,2018(04).

[2]孫偉,鮑闖.國際網(wǎng)絡(luò)安全產(chǎn)品市場發(fā)展現(xiàn)狀與趨勢[J].國防科技,2016(02).

[3]沈亮,張艷,顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于IPv6的信息安全產(chǎn)品發(fā)展趨勢研究[J].信息網(wǎng)絡(luò)安全,2012(08).

作者:李偉 單位:陜西省商貿(mào)學(xué)校