袁明妲

引言

為了保障信息系統(tǒng)的安全性，要想從根本上解決問題，就要在系統(tǒng)中采取有效的安全措施?，F(xiàn)在常用的網(wǎng)絡(luò)安全設(shè)備主要包括防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)和流量分析系統(tǒng)等。防火墻是一種可以對(duì)來自不同方向的數(shù)據(jù)包進(jìn)行過濾、限制和攔截的技術(shù)。入侵檢測(cè)系統(tǒng)是一種能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題并進(jìn)行報(bào)警和處理的技術(shù)。防病毒系統(tǒng)則是一種能夠防止計(jì)算機(jī)病毒入侵和破壞信息數(shù)據(jù)完整性的技術(shù)。流量分析系統(tǒng)是一種能夠?qū)Σ煌愋托畔⒘髁窟M(jìn)行實(shí)時(shí)分析并及時(shí)反饋結(jié)果的技術(shù)。

一、網(wǎng)絡(luò)設(shè)備的運(yùn)行安全性

網(wǎng)絡(luò)設(shè)備在操作過程中，會(huì)受到很多外部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響，并且會(huì)遇到很多的網(wǎng)絡(luò)攻擊，因此需要采取一些措施來提升網(wǎng)絡(luò)設(shè)備操作的安全性。網(wǎng)絡(luò)設(shè)備的運(yùn)行安全性是指網(wǎng)絡(luò)設(shè)備在正常運(yùn)行時(shí)不受到惡意攻擊和安全威脅，同時(shí)能夠保障網(wǎng)絡(luò)的順暢運(yùn)行和數(shù)據(jù)安全。以下是保障網(wǎng)絡(luò)設(shè)備運(yùn)行安全性的措施：一是設(shè)備安全配置：管理員需正確地進(jìn)行設(shè)備安全配置，包括密碼設(shè)置、服務(wù)配置、訪問控制、防火墻配置等，強(qiáng)化設(shè)備安全性。二是操作系統(tǒng)的保護(hù)更新：管理員需要從設(shè)備制造商的官方安裝處更新程序或者對(duì)設(shè)備操作系統(tǒng)進(jìn)行修補(bǔ)，以免讓任何安全漏洞更容易被惡意利用，確保設(shè)備的穩(wěn)定運(yùn)行。三是安全策略的設(shè)置：設(shè)置正確的防火墻策略和安全路由策略等，通過限制網(wǎng)絡(luò)流量來減少未知來源的攻擊。四是加密通訊：網(wǎng)絡(luò)設(shè)備間數(shù)據(jù)通訊使用加密方式，以確保數(shù)據(jù)的安全性，從而保證數(shù)據(jù)被泄露的可能性降低。這些措施的實(shí)施，使網(wǎng)絡(luò)的安全性得到了一定的改善。[1]總之，網(wǎng)絡(luò)設(shè)備的運(yùn)行安全性是一個(gè)綜合性的問題，需要通過多種手段來進(jìn)行保障，以確保網(wǎng)絡(luò)設(shè)備在穩(wěn)定安全的情況下順暢運(yùn)行。

二、網(wǎng)絡(luò)安全設(shè)備的技術(shù)應(yīng)用

（一）防火墻技術(shù)

防火墻是一種用于防止企業(yè)內(nèi)部網(wǎng)絡(luò)受到外界攻擊的一種安全防御技術(shù)。防火墻是網(wǎng)絡(luò)安全設(shè)備的重要組成部分，它可以過濾網(wǎng)絡(luò)流量并檢查網(wǎng)絡(luò)數(shù)據(jù)包的來源和目的地，以判斷其是否被接受。下面是防火墻技術(shù)應(yīng)用的一些示例：一是包過濾技術(shù)。包過濾技術(shù)是防火墻最基本和常見的技術(shù)，包過濾防火墻是通過包過濾器來實(shí)現(xiàn)對(duì)外部訪問數(shù)據(jù)的控制，這種技術(shù)的特點(diǎn)是使用簡(jiǎn)單，可以快速實(shí)施，但是它對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全性的保護(hù)能力較差。二是 應(yīng)用程序?qū)泳W(wǎng)關(guān)（ALG）。ALG技術(shù)可以檢測(cè)和跟蹤特定應(yīng)用程序協(xié)議，如FTP、H.323、SIP等等，將這些應(yīng)用程序的流量過濾和管理。三是狀態(tài)檢測(cè)技術(shù)。防火墻的狀態(tài)檢測(cè)技術(shù)可以跟蹤網(wǎng)絡(luò)流量的交換狀態(tài)，比如TCP連接的建立和斷開等等，以檢測(cè)并過濾惡意的網(wǎng)絡(luò)流量。四是虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)能夠?yàn)榭缭讲话踩W(wǎng)絡(luò)的安全連接提供保護(hù)。防火墻可以實(shí)現(xiàn)VPN技術(shù)的應(yīng)用，保證數(shù)據(jù)的加密和安全傳輸。五是遠(yuǎn)程訪問技術(shù)：一些防火墻支持遠(yuǎn)程管理和訪問控制，可以通過Web頁(yè)面、SSH、Telnet等方式遠(yuǎn)程訪問和配置防火墻。

以上是防火墻技術(shù)應(yīng)用的一些示例，但實(shí)際應(yīng)用中，不同的網(wǎng)絡(luò)環(huán)境和安全需求可能需要不同的防火墻技術(shù)。因此，在選擇和實(shí)現(xiàn)防火墻技術(shù)時(shí)，需要根據(jù)實(shí)際需求和風(fēng)險(xiǎn)評(píng)估來制定相應(yīng)的安全策略和技術(shù)方案。防火墻是內(nèi)部網(wǎng)絡(luò)安全的一道防線，它的作用是對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行保護(hù)，提升內(nèi)部網(wǎng)絡(luò)的安全性，從而阻止內(nèi)部信息的泄露和外部的入侵。與此同時(shí)，防火墻還可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的訪問控制、內(nèi)部網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)活動(dòng)的審計(jì)和監(jiān)督等功能。

（二）入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是通過收集和分析網(wǎng)絡(luò)信息的有關(guān)數(shù)據(jù)，判斷網(wǎng)絡(luò)是否受到了攻擊或入侵。如果入侵檢測(cè)系統(tǒng)檢測(cè)到有攻擊行為發(fā)生，就會(huì)及時(shí)向相關(guān)人員發(fā)出警報(bào)，從而保障網(wǎng)絡(luò)的安全性。目前常見的入侵檢測(cè)系統(tǒng)有兩種：一是基于模式匹配的入侵檢測(cè)系統(tǒng)。這種系統(tǒng)將被測(cè)對(duì)象與已知模式匹配，通過對(duì)已知模式的分析來判斷是否有攻擊行為發(fā)生；二是基于動(dòng)態(tài)規(guī)則匹配的入侵檢測(cè)系統(tǒng)。這種系統(tǒng)根據(jù)攻擊行為發(fā)生后，在規(guī)則庫(kù)中新增一些規(guī)則，對(duì)已有的規(guī)則進(jìn)行動(dòng)態(tài)更新。當(dāng)入侵行為發(fā)生時(shí)，它會(huì)根據(jù)新增規(guī)則來判斷是否為入侵行為，如果是就會(huì)發(fā)出警報(bào)；否則就不會(huì)發(fā)出警報(bào)。[2]

（三）防病毒系統(tǒng)

防病毒系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。防病毒系統(tǒng)的目的在于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸不被病毒攻擊，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，一旦發(fā)現(xiàn)有可能存在病毒入侵的信息，就會(huì)及時(shí)向用戶發(fā)出警告并阻止其繼續(xù)傳播。防病毒系統(tǒng)的功能主要有，①阻止病毒傳輸；②對(duì)病毒傳輸進(jìn)行阻斷；③對(duì)傳輸中的數(shù)據(jù)進(jìn)行檢測(cè)與處理。目前，防病毒系統(tǒng)主要分為兩類：一是實(shí)時(shí)監(jiān)測(cè)型；二是數(shù)據(jù)阻斷型。實(shí)時(shí)監(jiān)測(cè)型的防病毒系統(tǒng)主要用于監(jiān)視網(wǎng)絡(luò)中的運(yùn)行狀況，一旦發(fā)現(xiàn)有可能存在病毒入侵時(shí)，就會(huì)立即對(duì)其進(jìn)行攔截和阻斷。

三、網(wǎng)絡(luò)安全設(shè)備的發(fā)展趨勢(shì)

（一）硬件方面的發(fā)展

網(wǎng)絡(luò)安全設(shè)備硬件方面的發(fā)展趨勢(shì)主要包括以下幾個(gè)方面：一是高性能。隨著網(wǎng)絡(luò)帶寬和數(shù)據(jù)量的不斷增長(zhǎng)，網(wǎng)絡(luò)安全設(shè)備需要有更高的性能和吞吐量，以滿足網(wǎng)絡(luò)安全需求。二是集成化。為了滿足不斷增長(zhǎng)的網(wǎng)絡(luò)安全需求，網(wǎng)絡(luò)安全設(shè)備需要擁有更多的功能。未來的網(wǎng)絡(luò)安全設(shè)備將趨向于集成多種安全功能，例如防火墻、入侵檢測(cè)和防御、VPN、反病毒和反惡意軟件等，實(shí)現(xiàn)真正的集成化安全與管理。三是虛擬化。隨著云計(jì)算、SDN、NFV等技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全設(shè)備將會(huì)轉(zhuǎn)向虛擬化部署。虛擬化可將網(wǎng)絡(luò)安全設(shè)備轉(zhuǎn)化為虛擬設(shè)備部署在云端，提升網(wǎng)絡(luò)安全的彈性和靈活性。四是自適應(yīng)和智能化。隨著人工智能、大數(shù)據(jù)分析技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全設(shè)備將會(huì)具有自適應(yīng)和智能化的特點(diǎn)。網(wǎng)絡(luò)安全設(shè)備將可以自動(dòng)適應(yīng)網(wǎng)絡(luò)環(huán)境變化，在多種網(wǎng)絡(luò)環(huán)境下提供優(yōu)異的安全解決方案，同時(shí)也能夠通過大數(shù)據(jù)分析技術(shù)更好地挖掘網(wǎng)絡(luò)安全威脅和攻擊情況。[3]

（二）軟件方面的發(fā)展

網(wǎng)絡(luò)安全設(shè)備發(fā)展中，軟件方面的發(fā)展趨勢(shì)主要包括以下幾個(gè)方面：一是AI技術(shù)。人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用越來越廣泛，未來的網(wǎng)絡(luò)安全設(shè)備軟件將會(huì)更加注重AI技術(shù)的應(yīng)用。比如，利用AI技術(shù)進(jìn)行威脅情報(bào)和攻擊的識(shí)別、惡意軟件檢測(cè)，提升網(wǎng)絡(luò)安全設(shè)備的效果和準(zhǔn)確性。二是大數(shù)據(jù)技術(shù)。大數(shù)據(jù)技術(shù)可以收集和處理網(wǎng)絡(luò)數(shù)據(jù)包的流量和日志數(shù)據(jù)，用來進(jìn)行網(wǎng)絡(luò)安全問題的分析和識(shí)別。三是云端技術(shù)。云計(jì)算技術(shù)可以將網(wǎng)絡(luò)安全設(shè)備軟件作為一個(gè)服務(wù)部署到云端，從而可以更好地保護(hù)云上數(shù)據(jù)的安全。四是自主學(xué)習(xí)。未來網(wǎng)絡(luò)安全設(shè)備軟件將更注重自主學(xué)習(xí)能力的發(fā)展，從而更好地適應(yīng)網(wǎng)絡(luò)環(huán)境的變化和異構(gòu)性。網(wǎng)絡(luò)安全設(shè)備軟件可以不斷學(xué)習(xí)新的攻擊方式，并自行適應(yīng)，提高網(wǎng)絡(luò)安全防御的水平。[4]

（三）服務(wù)端處理和云處理

網(wǎng)絡(luò)安全設(shè)備中服務(wù)端處理和云處理的發(fā)展趨勢(shì)主要體現(xiàn)在以下兩個(gè)方面：一是服務(wù)端處理。當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域中，大多數(shù)安全設(shè)備都是基于一定的硬件和軟件進(jìn)行部署，但是由于相關(guān)硬件成本較高，對(duì)于一些小型企業(yè)而言，他們更多地傾向于選擇基于服務(wù)端處理的網(wǎng)絡(luò)安全設(shè)備。在這種情況下，網(wǎng)絡(luò)安全服務(wù)提供商可以挑選高品質(zhì)的服務(wù)端設(shè)備并做出適當(dāng)?shù)呐渲?，使其最大限度地?yīng)對(duì)不同類型和規(guī)模的網(wǎng)絡(luò)攻擊。二是云處理。云技術(shù)的出現(xiàn)為安全設(shè)備帶來了更廣闊的發(fā)展空間，許多安全設(shè)備提供商已經(jīng)開始將他們的產(chǎn)品部署到云平臺(tái)上，以支持用戶在廣泛分布的數(shù)據(jù)處理中心或辦公室之間訪問相應(yīng)的安全策略。與服務(wù)端處理不同的是，基于云端的安全設(shè)備需要具備更好的容錯(cuò)性、強(qiáng)化的安全性和更為穩(wěn)定的性能表現(xiàn)。[5]

（四）網(wǎng)絡(luò)安全市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)

隨著信息技術(shù)的發(fā)展，我國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模也在不斷擴(kuò)大，尤其是隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全產(chǎn)品的市場(chǎng)規(guī)模也在快速增長(zhǎng)。據(jù)國(guó)家工業(yè)和信息化部統(tǒng)計(jì)，2019年我國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模達(dá)到148億元，較2018年增長(zhǎng)20.8%。其中，基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備是網(wǎng)絡(luò)安全產(chǎn)品中的核心和關(guān)鍵，占比達(dá)到70%以上；信息安全服務(wù)市場(chǎng)規(guī)模在40億元左右。雖然基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備與信息安全服務(wù)的市場(chǎng)規(guī)模較大，但從整個(gè)網(wǎng)絡(luò)安全市場(chǎng)來看，其占比仍然較小，未來仍有較大的增長(zhǎng)空間。未來新一代網(wǎng)絡(luò)信息技術(shù)的應(yīng)用將給網(wǎng)絡(luò)安全帶來新的安全危機(jī)，同時(shí)也給網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來了爆發(fā)式的發(fā)展機(jī)遇。

（五）產(chǎn)業(yè)格局持續(xù)優(yōu)化

當(dāng)前，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)已進(jìn)入快速發(fā)展期，產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大，產(chǎn)業(yè)鏈正在逐步完善，創(chuàng)新能力不斷增強(qiáng)，國(guó)際競(jìng)爭(zhēng)力進(jìn)一步提升。根據(jù) IDC發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》預(yù)測(cè)，到2025年我國(guó)網(wǎng)絡(luò)安全支出將達(dá)到168.3億美元，年均復(fù)合增長(zhǎng)率將達(dá)到14.9%。在此背景下，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)也逐漸成為全球市場(chǎng)的主要參與者。目前我國(guó)網(wǎng)絡(luò)安全企業(yè)已呈現(xiàn)出良好的發(fā)展勢(shì)頭，產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，國(guó)際競(jìng)爭(zhēng)力也不斷增強(qiáng)。同時(shí)，隨著信息安全行業(yè)部分產(chǎn)品和服務(wù)的開放程度不斷擴(kuò)大，越來越多的國(guó)外資本和外國(guó)企業(yè)加入行業(yè)競(jìng)爭(zhēng)中來，尤其是國(guó)外的優(yōu)勢(shì)企業(yè)，憑借其在產(chǎn)業(yè)鏈中的地位和資金優(yōu)勢(shì)，對(duì)國(guó)內(nèi)信息安全企業(yè)造成一定的沖擊。為此，應(yīng)該加大對(duì)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用以及安全防御體系的研發(fā)力度，加大對(duì)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品研發(fā)的資金投入，加強(qiáng)對(duì)國(guó)外先進(jìn)技術(shù)和應(yīng)用的跟蹤研究，鼓勵(lì)我國(guó)互聯(lián)網(wǎng)企業(yè)的發(fā)展與創(chuàng)新，早日實(shí)現(xiàn)技術(shù)自主、擺脫受制于人的被動(dòng)局面。

（六）產(chǎn)品結(jié)構(gòu)逐步優(yōu)化

隨著我國(guó)網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)的不斷完善，我國(guó)的網(wǎng)絡(luò)安全產(chǎn)品結(jié)構(gòu)逐步優(yōu)化。一方面，越來越多的產(chǎn)品采用了新技術(shù)、新模式，如量子計(jì)算、區(qū)塊鏈技術(shù)等。這些新技術(shù)的應(yīng)用，使我國(guó)的網(wǎng)絡(luò)安全產(chǎn)品結(jié)構(gòu)得到優(yōu)化。另一方面，基于云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的產(chǎn)品不斷涌現(xiàn)，這些產(chǎn)品在安全方面具有明顯優(yōu)勢(shì)，其性能、功能和應(yīng)用范圍都得到了大幅提升。同時(shí)，新的網(wǎng)絡(luò)安全產(chǎn)品還在不斷出現(xiàn)，如人工智能、大數(shù)據(jù)等領(lǐng)域的網(wǎng)絡(luò)安全設(shè)備等。在新的時(shí)代背景下，我國(guó)的互聯(lián)網(wǎng)發(fā)展也進(jìn)入了一個(gè)新的發(fā)展階段。人工智能、物聯(lián)網(wǎng)、新一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用層出不窮，為經(jīng)濟(jì)社會(huì)的發(fā)展注入了新的活力的同時(shí)，也使網(wǎng)絡(luò)安全的概念變得更加寬泛、更加模糊，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，對(duì)普通人的影響也將更加嚴(yán)重。如何保護(hù)網(wǎng)絡(luò)安全是未來網(wǎng)絡(luò)安全領(lǐng)域亟待解決的重大問題。

（七）技術(shù)創(chuàng)新能力不斷增強(qiáng)

目前，我國(guó)已經(jīng)形成了以基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備為核心，包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、安全服務(wù)在內(nèi)的完整產(chǎn)業(yè)鏈。其中，以基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備為核心的企業(yè)主要包括啟明星辰、綠盟科技等；以應(yīng)用軟件為核心的企業(yè)主要包括用友網(wǎng)絡(luò)、浪潮集團(tuán)等；以安全服務(wù)為核心的企業(yè)主要包括深信服、深信服科技等。在這些企業(yè)中，既有中國(guó)信息通信研究院這樣的行業(yè)龍頭，也有一大批創(chuàng)新型企業(yè)，如華為技術(shù)有限公司等。這些企業(yè)在各自擅長(zhǎng)的領(lǐng)域內(nèi)不斷進(jìn)行技術(shù)創(chuàng)新和產(chǎn)品創(chuàng)新，形成了我國(guó)特有的網(wǎng)絡(luò)安全設(shè)備和服務(wù)產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力，也促進(jìn)了網(wǎng)絡(luò)安全設(shè)備行業(yè)整體水平的提升。

結(jié)束語(yǔ)：

從20世紀(jì)70年代末開始，計(jì)算機(jī)網(wǎng)絡(luò)在全世界的范圍內(nèi)得到了廣泛的應(yīng)用，隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，在互聯(lián)網(wǎng)給我們帶來巨大利益的同時(shí)，網(wǎng)絡(luò)攻擊行為的負(fù)面影響也逐漸引起了人們的關(guān)注。網(wǎng)絡(luò)攻擊的目標(biāo)對(duì)象已從傳統(tǒng)的網(wǎng)絡(luò)領(lǐng)域逐漸擴(kuò)展到以物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)平臺(tái)、衛(wèi)星通信網(wǎng)絡(luò)為代表的新型網(wǎng)絡(luò)應(yīng)用環(huán)境。為了保證網(wǎng)絡(luò)安全，人們需要采用多種手段來進(jìn)行防范。網(wǎng)絡(luò)安全設(shè)備的發(fā)展趨勢(shì)和技術(shù)應(yīng)用主要集中在人工智能技術(shù)、虛擬化和云化部署、物聯(lián)網(wǎng)安全和自適應(yīng)安全性等方面。這些技術(shù)和應(yīng)用能夠提高網(wǎng)絡(luò)安全的保護(hù)水平，為用戶提供更加智能化、高效化和安全的網(wǎng)絡(luò)安全方案。

參考文獻(xiàn)：

[1] 萬(wàn)楚陽(yáng). 網(wǎng)絡(luò)安全設(shè)備安全策略沖突檢測(cè)與優(yōu)化[D]. 中國(guó)艦船研究院，2021.

[2] 周文杰. 網(wǎng)絡(luò)安全設(shè)備的精細(xì)化運(yùn)維策略分析[J]. 計(jì)算機(jī)產(chǎn)品與流通，2020（11）：103.

[3] 楊文清. 淺談網(wǎng)絡(luò)安全系統(tǒng)中的安全設(shè)備[J]. 計(jì)算機(jī)產(chǎn)品與流通，2020（06）：74.

[4] 張宏科， 沈貴元， 王志浩. 存儲(chǔ)網(wǎng)絡(luò)安全設(shè)備[J]. 中國(guó)集成電路，2019，28（10）：51-54.

[5] 程然. 網(wǎng)絡(luò)安全設(shè)備信息安全質(zhì)量評(píng)估方法[D]. 北京郵電大學(xué)，2018.