摘要:当前随着信息化时代的来临,人们的信息管理意识逐渐得到加强,因此企业开始重视对信息化和网络的建设和投入。尤其是在信息普及之后,信息安全防护的考验越来越艰巨。因此本文研究企业局域网的弱点,分析基于防火墙和虚拟专用网络技术的企业网络安全架构,以期为企业网络安全提供借鉴和参考。
关键词:防火墙;虚拟专用网络;企业网络;安全架构
前言
在互联网高速发展的背景之下,信息安全问题逐渐受到关注,对于企业网络来说,信息安全问题会对其造成极大的经济损失,所以建立企业网络安全管理机制成为了网络安全防护工作中的重点内容。然而很多信息安全防护机制主要是针对外部网络和内部网络之间的通信安全防护,实际上在企业的局域网内部信息中也隐藏着大量的信息安全隐患,因此需要利用防火墙和虚拟专用网络技术来改善企业网络的安全。
1 企业网络弱点研究
在企业的生产经营中网络的应用范围十分广泛,由此引发的信息安全问题也成为了一大挑战。而由于企业内部的网络体系结构中应用最为广泛的设备即是集线器和交换机,这两种设备的架设和管理相对比较简便,但却因为ARP的运作特性和IP封包格式等,使企业网络原有的体系架构更为危险。其中集线器的主要工作方式是通过广播来说进行封包传递,在这种网络拓扑的体系结构下,任何一台计算机能够将网卡设置为混杂模式,很容易接收到企业局域网中所有的传输信息,而且窃听者不容易被发现。另一方面在企业网络中,计算机借助交换机的功能实现相互连接,在正常工作的过程中可以减少封包的产生,以增加企业网络通信的速度。当两台计算机在传递信息资料时,交换机可以得知信息数据传输的端口,而不需要经过广播封包询问,在很大程度上可以避免出现信息数据被窃取的现象。但是在AIP spoof工具出现以后,交换机所构建的企业局域网的安全性就出现了较大的隐患。网络攻击者可以通过AIP spoof软件进行ARP攻击,在与服务器见你个连接时就会通过网关IP,从而网络攻击者可以通过相应的封包监听软件窃取传输者的封包信息。除此之外,攻击者还能够通过安装NAT软件迫使传输者进行持续性的网络传输,而且攻击者不容易被发现。因此当前的企业网络存在较大的弱点,信息安全问题比较显著[1]。
2 防火墙结合虚拟专用网络技术安全架构
2.1 防火墙与虚拟专用网络系统架构
在企业局域网中采用防火墙结合虚拟专用网络技术的架构方法可以有效的改善企业局域网络的通讯安全,同时可以构建出较高流量的虚拟专用网平台,从而能够更为适应企业局域网高带宽传输的需求。并且虚拟专用网络系统选择了开放式VPN软件进行有效架构,从而能够更加符合企业内部的操作系统,而且还能够与现阶段企业网络中应用相对广泛的虚拟专用网技术进行性能差异性评估。此外对于防火墙的选用一般都会根据所采用的各个操作系统平台中自带的防火墙软件,从而实现网络的稳定性以及尽可能的降低复杂程度[2]。
2.2 防火墙结合虚拟专用网构建
对企业安全网络的构建则是以各种操作系统进行评估和测试,从而得到各种系统搭配的OPEN VPN的性能和稳定性。然后在从中挑选出安全性能相对良好的作业平台,再进行嵌入式系统的构建以寻找出具有经济性和安全性的信息管理方案,其中主要是对linux系统以及Free BSD系统、Windows系统、嵌入式系统等的规划,以此实现对虚拟专用网的构建。
期刊文章分类查询,尽在期刊图书馆在此过程中要充分的保障各项硬件的规格,即是要在企业网络防火墙和服务器、用户端等采用相同的硬件设备,保障测试数值的准确性。其中对于防火墙要采用三个网卡,便于区分服务器、企业局域网以及因特网三个网段。而交换机可以实现以1000Mb/s的速度提供网络服务,在搭配网卡规格的基础上实现传输活动,同时记录传输速度的过程中还要通过相应的通讯协议并与交换机进行沟通,可以采用STG软件来记录每秒传输带宽的数值,最后借助接线器等设备来获得正确的带宽数值,有效的避免由于企业网络操作系统差异而导致的带宽数值误差[3]。
2.3 防火墙结合虚拟专用网实际测试
在企业网络中采用防火墙结合虚拟专用网技术架构传输数据时,必须要进行一定的实测,保障用户端与防火墙能够率先建立虚拟专用网加密隧道的连接,然后在进行前端软件的登入。同时要利用监听软件进行相应的封包记录,在分析封包信息中的密码加密。虽然在这种架构方式下依然无法避免出现MAC地址受到攻击,但是能够确保信息在虚拟专用网传递的过程中其始终保持加密状态,可以实现网络信息传输的安全性。所以采用的加密方式是保障安全的重要手段。如果出现加密密码的安全度较低或者攻击者已知晓加密方法,信息在传输过程中就会被窃取封包,一旦遭到破解就会出现泄密情况。而根据防火墙结合虚拟专用网技术架构的测试数据,可以发现不管是带宽压力测试的结果还是各种加密之后的传输速度,都会在Free BSD系统性能中表现较好,所以可以应用Free BSD系统作为嵌入式系统的主要核心,并且该系统能够以防火墙与虚拟专用网的功能为主,提高企业网络系统整体的高性能以及高安全性。
2.4 嵌入式系统构建的注意事项
在构建嵌入式系统的过程中,要将原来安装的操作系统硬盘更换为具有耐高温性能的硬件设施,保障系统运行的稳定性,防止在系统长期运行中出现硬盘故障等问题。其次在安装嵌入式系统是要尽量采用最小安装模式,同时要注意修改其核心,将不需要、多余的硬件支持进行剔除。另外本系统所采用防火请和虚拟专用网技术都比较侧重于计算机CPU的性能,所以在选择CPU类型时应当注重其等级,同样要提出不需要的CPU支持,以保障CPU硬件性能可以最大化发挥。最后在安装Open VPN系统所需的相应软件则需要尽量简化操作系统的步骤,删除防火墙与虚拟专用网运行的非必要系统程序、指令以及服务等,保障该系统能够以最小化运行。此外虚拟专用网络加密通道连接可以保障信息数据在传输时可以防止被窃听解密,但在合法用户连接后仍然无法判断封包的内容是否存在异常行为,有可能会出现攻击者通过虚拟专用网络入侵服务器和其他企业计算机设备,所以在构建系统时,即是在很大程度上满足了企业数据高效率传输和简便安装的需求,不过在系统操作层面还欠缺一定的简便性,需要相关研究和开发人员注意要尽量减少设置的复杂性,要科学合理的应用安全系数较高的密码加密方法,从而保障企业网络通讯的稳定性和可靠性。
结束语
综上所述,企业安全网络架构需要以防火墙结合虚拟专用网络技术,用于保障企业局域网的通讯安全,重点要考虑到信息传递的安全性因素。所以应用防火墙结合虚拟专用网运行可以有效的保障企业网络传输的可靠性,并且还能够节省购买硬件设备的经济成本,同时其操作系统可以满足企业内部的各种平台作业需求,能够构建相对安全、稳定的数据传输方式,促进企业发展。
参考文献
[1]张青,张明儒.大中型企业网络安全架构设计[J].网络安全和信息化,2019(11):111-113.
[2]雷东.浅谈网络安全态势感知架构在企业中的建设思路[J].数字通信世界,2019(11):68-69.
[3]王海军,夏良,方星星,张然.试论虚拟专用网络技术在计算机网络安全中的应用[J].数字通信世界,2019(11):195.
论文作者:齐石
论文发表刊物:《科学与技术》2019年19期
论文发表时间:2020/4/28
标签:封包论文; 企业论文; 网络论文; 防火墙论文; 架构论文; 系统论文; 专用网论文; 《科学与技术》2019年19期论文;