袁明妲

引言

為了保障信息系統(tǒng)的安全性，要想從根本上解決問題，就要在系統(tǒng)中采取有效的安全措施。現(xiàn)在常用的網(wǎng)絡(luò)安全設(shè)備主要包括防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和流量分析系統(tǒng)等。防火墻是一種可以對來自不同方向的數(shù)據(jù)包進行過濾、限制和攔截的技術(shù)。入侵檢測系統(tǒng)是一種能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問題并進行報警和處理的技術(shù)。防病毒系統(tǒng)則是一種能夠防止計算機病毒入侵和破壞信息數(shù)據(jù)完整性的技術(shù)。流量分析系統(tǒng)是一種能夠?qū)Σ煌愋托畔⒘髁窟M行實時分析并及時反饋結(jié)果的技術(shù)。

一、網(wǎng)絡(luò)設(shè)備的運行安全性

網(wǎng)絡(luò)設(shè)備在操作過程中，會受到很多外部網(wǎng)絡(luò)安全風(fēng)險的影響，并且會遇到很多的網(wǎng)絡(luò)攻擊，因此需要采取一些措施來提升網(wǎng)絡(luò)設(shè)備操作的安全性。網(wǎng)絡(luò)設(shè)備的運行安全性是指網(wǎng)絡(luò)設(shè)備在正常運行時不受到惡意攻擊和安全威脅，同時能夠保障網(wǎng)絡(luò)的順暢運行和數(shù)據(jù)安全。以下是保障網(wǎng)絡(luò)設(shè)備運行安全性的措施：一是設(shè)備安全配置：管理員需正確地進行設(shè)備安全配置，包括密碼設(shè)置、服務(wù)配置、訪問控制、防火墻配置等，強化設(shè)備安全性。二是操作系統(tǒng)的保護更新：管理員需要從設(shè)備制造商的官方安裝處更新程序或者對設(shè)備操作系統(tǒng)進行修補，以免讓任何安全漏洞更容易被惡意利用，確保設(shè)備的穩(wěn)定運行。三是安全策略的設(shè)置：設(shè)置正確的防火墻策略和安全路由策略等，通過限制網(wǎng)絡(luò)流量來減少未知來源的攻擊。四是加密通訊：網(wǎng)絡(luò)設(shè)備間數(shù)據(jù)通訊使用加密方式，以確保數(shù)據(jù)的安全性，從而保證數(shù)據(jù)被泄露的可能性降低。這些措施的實施，使網(wǎng)絡(luò)的安全性得到了一定的改善。[1]總之，網(wǎng)絡(luò)設(shè)備的運行安全性是一個綜合性的問題，需要通過多種手段來進行保障，以確保網(wǎng)絡(luò)設(shè)備在穩(wěn)定安全的情況下順暢運行。

二、網(wǎng)絡(luò)安全設(shè)備的技術(shù)應(yīng)用

（一）防火墻技術(shù)

防火墻是一種用于防止企業(yè)內(nèi)部網(wǎng)絡(luò)受到外界攻擊的一種安全防御技術(shù)。防火墻是網(wǎng)絡(luò)安全設(shè)備的重要組成部分，它可以過濾網(wǎng)絡(luò)流量并檢查網(wǎng)絡(luò)數(shù)據(jù)包的來源和目的地，以判斷其是否被接受。下面是防火墻技術(shù)應(yīng)用的一些示例：一是包過濾技術(shù)。包過濾技術(shù)是防火墻最基本和常見的技術(shù)，包過濾防火墻是通過包過濾器來實現(xiàn)對外部訪問數(shù)據(jù)的控制，這種技術(shù)的特點是使用簡單，可以快速實施，但是它對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全性的保護能力較差。二是 應(yīng)用程序?qū)泳W(wǎng)關(guān)（ALG）。ALG技術(shù)可以檢測和跟蹤特定應(yīng)用程序協(xié)議，如FTP、H.323、SIP等等，將這些應(yīng)用程序的流量過濾和管理。三是狀態(tài)檢測技術(shù)。防火墻的狀態(tài)檢測技術(shù)可以跟蹤網(wǎng)絡(luò)流量的交換狀態(tài)，比如TCP連接的建立和斷開等等，以檢測并過濾惡意的網(wǎng)絡(luò)流量。四是虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)能夠為跨越不安全網(wǎng)絡(luò)的安全連接提供保護。防火墻可以實現(xiàn)VPN技術(shù)的應(yīng)用，保證數(shù)據(jù)的加密和安全傳輸。五是遠程訪問技術(shù)：一些防火墻支持遠程管理和訪問控制，可以通過Web頁面、SSH、Telnet等方式遠程訪問和配置防火墻。

以上是防火墻技術(shù)應(yīng)用的一些示例，但實際應(yīng)用中，不同的網(wǎng)絡(luò)環(huán)境和安全需求可能需要不同的防火墻技術(shù)。因此，在選擇和實現(xiàn)防火墻技術(shù)時，需要根據(jù)實際需求和風(fēng)險評估來制定相應(yīng)的安全策略和技術(shù)方案。防火墻是內(nèi)部網(wǎng)絡(luò)安全的一道防線，它的作用是對內(nèi)部網(wǎng)絡(luò)資源進行保護，提升內(nèi)部網(wǎng)絡(luò)的安全性，從而阻止內(nèi)部信息的泄露和外部的入侵。與此同時，防火墻還可以實現(xiàn)對網(wǎng)絡(luò)資源的訪問控制、內(nèi)部網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)活動的審計和監(jiān)督等功能。

（二）入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是通過收集和分析網(wǎng)絡(luò)信息的有關(guān)數(shù)據(jù)，判斷網(wǎng)絡(luò)是否受到了攻擊或入侵。如果入侵檢測系統(tǒng)檢測到有攻擊行為發(fā)生，就會及時向相關(guān)人員發(fā)出警報，從而保障網(wǎng)絡(luò)的安全性。目前常見的入侵檢測系統(tǒng)有兩種：一是基于模式匹配的入侵檢測系統(tǒng)。這種系統(tǒng)將被測對象與已知模式匹配，通過對已知模式的分析來判斷是否有攻擊行為發(fā)生；二是基于動態(tài)規(guī)則匹配的入侵檢測系統(tǒng)。這種系統(tǒng)根據(jù)攻擊行為發(fā)生后，在規(guī)則庫中新增一些規(guī)則，對已有的規(guī)則進行動態(tài)更新。當入侵行為發(fā)生時，它會根據(jù)新增規(guī)則來判斷是否為入侵行為，如果是就會發(fā)出警報；否則就不會發(fā)出警報。[2]

（三）防病毒系統(tǒng)

防病毒系統(tǒng)是計算機網(wǎng)絡(luò)安全的重要組成部分。防病毒系統(tǒng)的目的在于保護計算機網(wǎng)絡(luò)中的數(shù)據(jù)傳輸不被病毒攻擊，進而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。它通過對計算機網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)進行實時監(jiān)測，一旦發(fā)現(xiàn)有可能存在病毒入侵的信息，就會及時向用戶發(fā)出警告并阻止其繼續(xù)傳播。防病毒系統(tǒng)的功能主要有，①阻止病毒傳輸；②對病毒傳輸進行阻斷；③對傳輸中的數(shù)據(jù)進行檢測與處理。目前，防病毒系統(tǒng)主要分為兩類：一是實時監(jiān)測型；二是數(shù)據(jù)阻斷型。實時監(jiān)測型的防病毒系統(tǒng)主要用于監(jiān)視網(wǎng)絡(luò)中的運行狀況，一旦發(fā)現(xiàn)有可能存在病毒入侵時，就會立即對其進行攔截和阻斷。

三、網(wǎng)絡(luò)安全設(shè)備的發(fā)展趨勢

（一）硬件方面的發(fā)展

網(wǎng)絡(luò)安全設(shè)備硬件方面的發(fā)展趨勢主要包括以下幾個方面：一是高性能。隨著網(wǎng)絡(luò)帶寬和數(shù)據(jù)量的不斷增長，網(wǎng)絡(luò)安全設(shè)備需要有更高的性能和吞吐量，以滿足網(wǎng)絡(luò)安全需求。二是集成化。為了滿足不斷增長的網(wǎng)絡(luò)安全需求，網(wǎng)絡(luò)安全設(shè)備需要擁有更多的功能。未來的網(wǎng)絡(luò)安全設(shè)備將趨向于集成多種安全功能，例如防火墻、入侵檢測和防御、VPN、反病毒和反惡意軟件等，實現(xiàn)真正的集成化安全與管理。三是虛擬化。隨著云計算、SDN、NFV等技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全設(shè)備將會轉(zhuǎn)向虛擬化部署。虛擬化可將網(wǎng)絡(luò)安全設(shè)備轉(zhuǎn)化為虛擬設(shè)備部署在云端，提升網(wǎng)絡(luò)安全的彈性和靈活性。四是自適應(yīng)和智能化。隨著人工智能、大數(shù)據(jù)分析技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全設(shè)備將會具有自適應(yīng)和智能化的特點。網(wǎng)絡(luò)安全設(shè)備將可以自動適應(yīng)網(wǎng)絡(luò)環(huán)境變化，在多種網(wǎng)絡(luò)環(huán)境下提供優(yōu)異的安全解決方案，同時也能夠通過大數(shù)據(jù)分析技術(shù)更好地挖掘網(wǎng)絡(luò)安全威脅和攻擊情況。[3]

（二）軟件方面的發(fā)展

網(wǎng)絡(luò)安全設(shè)備發(fā)展中，軟件方面的發(fā)展趨勢主要包括以下幾個方面：一是AI技術(shù)。人工智能技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用越來越廣泛，未來的網(wǎng)絡(luò)安全設(shè)備軟件將會更加注重AI技術(shù)的應(yīng)用。比如，利用AI技術(shù)進行威脅情報和攻擊的識別、惡意軟件檢測，提升網(wǎng)絡(luò)安全設(shè)備的效果和準確性。二是大數(shù)據(jù)技術(shù)。大數(shù)據(jù)技術(shù)可以收集和處理網(wǎng)絡(luò)數(shù)據(jù)包的流量和日志數(shù)據(jù)，用來進行網(wǎng)絡(luò)安全問題的分析和識別。三是云端技術(shù)。云計算技術(shù)可以將網(wǎng)絡(luò)安全設(shè)備軟件作為一個服務(wù)部署到云端，從而可以更好地保護云上數(shù)據(jù)的安全。四是自主學(xué)習(xí)。未來網(wǎng)絡(luò)安全設(shè)備軟件將更注重自主學(xué)習(xí)能力的發(fā)展，從而更好地適應(yīng)網(wǎng)絡(luò)環(huán)境的變化和異構(gòu)性。網(wǎng)絡(luò)安全設(shè)備軟件可以不斷學(xué)習(xí)新的攻擊方式，并自行適應(yīng)，提高網(wǎng)絡(luò)安全防御的水平。[4]

（三）服務(wù)端處理和云處理

網(wǎng)絡(luò)安全設(shè)備中服務(wù)端處理和云處理的發(fā)展趨勢主要體現(xiàn)在以下兩個方面：一是服務(wù)端處理。當前網(wǎng)絡(luò)安全領(lǐng)域中，大多數(shù)安全設(shè)備都是基于一定的硬件和軟件進行部署，但是由于相關(guān)硬件成本較高，對于一些小型企業(yè)而言，他們更多地傾向于選擇基于服務(wù)端處理的網(wǎng)絡(luò)安全設(shè)備。在這種情況下，網(wǎng)絡(luò)安全服務(wù)提供商可以挑選高品質(zhì)的服務(wù)端設(shè)備并做出適當?shù)呐渲茫蛊渥畲笙薅鹊貞?yīng)對不同類型和規(guī)模的網(wǎng)絡(luò)攻擊。二是云處理。云技術(shù)的出現(xiàn)為安全設(shè)備帶來了更廣闊的發(fā)展空間，許多安全設(shè)備提供商已經(jīng)開始將他們的產(chǎn)品部署到云平臺上，以支持用戶在廣泛分布的數(shù)據(jù)處理中心或辦公室之間訪問相應(yīng)的安全策略。與服務(wù)端處理不同的是，基于云端的安全設(shè)備需要具備更好的容錯性、強化的安全性和更為穩(wěn)定的性能表現(xiàn)。[5]

（四）網(wǎng)絡(luò)安全市場規(guī)?？焖僭鲩L

隨著信息技術(shù)的發(fā)展，我國網(wǎng)絡(luò)安全產(chǎn)品市場規(guī)模也在不斷擴大，尤其是隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全產(chǎn)品的市場規(guī)模也在快速增長。據(jù)國家工業(yè)和信息化部統(tǒng)計，2019年我國網(wǎng)絡(luò)安全產(chǎn)品市場規(guī)模達到148億元，較2018年增長20.8%。其中，基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備是網(wǎng)絡(luò)安全產(chǎn)品中的核心和關(guān)鍵，占比達到70%以上；信息安全服務(wù)市場規(guī)模在40億元左右。雖然基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備與信息安全服務(wù)的市場規(guī)模較大，但從整個網(wǎng)絡(luò)安全市場來看，其占比仍然較小，未來仍有較大的增長空間。未來新一代網(wǎng)絡(luò)信息技術(shù)的應(yīng)用將給網(wǎng)絡(luò)安全帶來新的安全危機，同時也給網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來了爆發(fā)式的發(fā)展機遇。

（五）產(chǎn)業(yè)格局持續(xù)優(yōu)化

當前，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)已進入快速發(fā)展期，產(chǎn)業(yè)規(guī)模持續(xù)擴大，產(chǎn)業(yè)鏈正在逐步完善，創(chuàng)新能力不斷增強，國際競爭力進一步提升。根據(jù) IDC發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》預(yù)測，到2025年我國網(wǎng)絡(luò)安全支出將達到168.3億美元，年均復(fù)合增長率將達到14.9%。在此背景下，國內(nèi)網(wǎng)絡(luò)安全企業(yè)也逐漸成為全球市場的主要參與者。目前我國網(wǎng)絡(luò)安全企業(yè)已呈現(xiàn)出良好的發(fā)展勢頭，產(chǎn)業(yè)規(guī)模不斷擴大，國際競爭力也不斷增強。同時，隨著信息安全行業(yè)部分產(chǎn)品和服務(wù)的開放程度不斷擴大，越來越多的國外資本和外國企業(yè)加入行業(yè)競爭中來，尤其是國外的優(yōu)勢企業(yè)，憑借其在產(chǎn)業(yè)鏈中的地位和資金優(yōu)勢，對國內(nèi)信息安全企業(yè)造成一定的沖擊。為此，應(yīng)該加大對互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用以及安全防御體系的研發(fā)力度，加大對網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品研發(fā)的資金投入，加強對國外先進技術(shù)和應(yīng)用的跟蹤研究，鼓勵我國互聯(lián)網(wǎng)企業(yè)的發(fā)展與創(chuàng)新，早日實現(xiàn)技術(shù)自主、擺脫受制于人的被動局面。

（六）產(chǎn)品結(jié)構(gòu)逐步優(yōu)化

隨著我國網(wǎng)絡(luò)安全法律法規(guī)和標準的不斷完善，我國的網(wǎng)絡(luò)安全產(chǎn)品結(jié)構(gòu)逐步優(yōu)化。一方面，越來越多的產(chǎn)品采用了新技術(shù)、新模式，如量子計算、區(qū)塊鏈技術(shù)等。這些新技術(shù)的應(yīng)用，使我國的網(wǎng)絡(luò)安全產(chǎn)品結(jié)構(gòu)得到優(yōu)化。另一方面，基于云計算、大數(shù)據(jù)、人工智能等技術(shù)的產(chǎn)品不斷涌現(xiàn)，這些產(chǎn)品在安全方面具有明顯優(yōu)勢，其性能、功能和應(yīng)用范圍都得到了大幅提升。同時，新的網(wǎng)絡(luò)安全產(chǎn)品還在不斷出現(xiàn)，如人工智能、大數(shù)據(jù)等領(lǐng)域的網(wǎng)絡(luò)安全設(shè)備等。在新的時代背景下，我國的互聯(lián)網(wǎng)發(fā)展也進入了一個新的發(fā)展階段。人工智能、物聯(lián)網(wǎng)、新一代通信網(wǎng)絡(luò)等新技術(shù)新應(yīng)用層出不窮，為經(jīng)濟社會的發(fā)展注入了新的活力的同時，也使網(wǎng)絡(luò)安全的概念變得更加寬泛、更加模糊，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，對普通人的影響也將更加嚴重。如何保護網(wǎng)絡(luò)安全是未來網(wǎng)絡(luò)安全領(lǐng)域亟待解決的重大問題。

（七）技術(shù)創(chuàng)新能力不斷增強

目前，我國已經(jīng)形成了以基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備為核心，包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件、安全服務(wù)在內(nèi)的完整產(chǎn)業(yè)鏈。其中，以基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備為核心的企業(yè)主要包括啟明星辰、綠盟科技等；以應(yīng)用軟件為核心的企業(yè)主要包括用友網(wǎng)絡(luò)、浪潮集團等；以安全服務(wù)為核心的企業(yè)主要包括深信服、深信服科技等。在這些企業(yè)中，既有中國信息通信研究院這樣的行業(yè)龍頭，也有一大批創(chuàng)新型企業(yè)，如華為技術(shù)有限公司等。這些企業(yè)在各自擅長的領(lǐng)域內(nèi)不斷進行技術(shù)創(chuàng)新和產(chǎn)品創(chuàng)新，形成了我國特有的網(wǎng)絡(luò)安全設(shè)備和服務(wù)產(chǎn)業(yè)的核心競爭力，也促進了網(wǎng)絡(luò)安全設(shè)備行業(yè)整體水平的提升。

結(jié)束語：

從20世紀70年代末開始，計算機網(wǎng)絡(luò)在全世界的范圍內(nèi)得到了廣泛的應(yīng)用，隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，在互聯(lián)網(wǎng)給我們帶來巨大利益的同時，網(wǎng)絡(luò)攻擊行為的負面影響也逐漸引起了人們的關(guān)注。網(wǎng)絡(luò)攻擊的目標對象已從傳統(tǒng)的網(wǎng)絡(luò)領(lǐng)域逐漸擴展到以物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)平臺、衛(wèi)星通信網(wǎng)絡(luò)為代表的新型網(wǎng)絡(luò)應(yīng)用環(huán)境。為了保證網(wǎng)絡(luò)安全，人們需要采用多種手段來進行防范。網(wǎng)絡(luò)安全設(shè)備的發(fā)展趨勢和技術(shù)應(yīng)用主要集中在人工智能技術(shù)、虛擬化和云化部署、物聯(lián)網(wǎng)安全和自適應(yīng)安全性等方面。這些技術(shù)和應(yīng)用能夠提高網(wǎng)絡(luò)安全的保護水平，為用戶提供更加智能化、高效化和安全的網(wǎng)絡(luò)安全方案。

參考文獻：

[1] 萬楚陽. 網(wǎng)絡(luò)安全設(shè)備安全策略沖突檢測與優(yōu)化[D]. 中國艦船研究院，2021.

[2] 周文杰. 網(wǎng)絡(luò)安全設(shè)備的精細化運維策略分析[J]. 計算機產(chǎn)品與流通，2020（11）：103.

[3] 楊文清. 淺談網(wǎng)絡(luò)安全系統(tǒng)中的安全設(shè)備[J]. 計算機產(chǎn)品與流通，2020（06）：74.

[4] 張宏科， 沈貴元， 王志浩. 存儲網(wǎng)絡(luò)安全設(shè)備[J]. 中國集成電路，2019，28（10）：51-54.

[5] 程然. 網(wǎng)絡(luò)安全設(shè)備信息安全質(zhì)量評估方法[D]. 北京郵電大學(xué)，2018.