◆李國臻

（重慶交通大學信息技術中心 重慶 400074）

校園網絡安全和防火墻技術分析

◆李國臻

（重慶交通大學信息技術中心 重慶 400074）

近年來，校園網絡遍及各個學校區(qū)域，大量的計算機設備投放到校園教學和生活中，因此，校園網絡安全和防火墻技術的運用就是當前校園網絡面臨的重要課題。本文旨在通過對校園網絡安全的分析，解釋防火墻技術在校園網絡中的重要作用。

校園網絡；防火墻技術；網絡安全

0 引言

在計算機網絡技術的發(fā)展過程中，衍生出的網絡安全問題越來越引起人們的重視，尤其是校園網絡的安全問題。隨著時代的發(fā)展，建設校園網絡對提高學校教學質量和管理水平有著至關重要的意義。那么如何運用防火墻技術來保證校園網絡的安全與穩(wěn)定，避免校園網絡安全事件頻發(fā)，就是本文探討的主題。

1 校園網絡安全

廣義的網絡安全是指確保網絡上的信息和服務不被未經授權的用戶使用或剽竊。而影響網絡安全的因素主要包括計算機網絡系統(tǒng)的安全漏洞、支持計算機運行因素的干擾等。校園網絡安全還包括網絡信息的健康與正確等。

現(xiàn)今，校園網絡面臨各式各樣的威脅。總體來說，影響校園網絡安全的表現(xiàn)主要是冒充合法用戶、網絡病毒的傳播、黑客的惡意攻擊、不經授權情況下的信息訪問和剽竊等，這些行為嚴重地威脅到校園網絡系統(tǒng)的正常運行。而隨著近年來互聯(lián)網的發(fā)展，一些不經篩選就流通于網絡的資源，會造成校園網絡堵塞、上網速度緩慢，甚至一些有害信息會威脅到校園學生的身心健康。校園網絡對網絡安全的需求全面而且嚴格。針對校園網絡安全存在的問題，對網絡安全維護的需求有網絡安全隔離、修補安全漏洞、過濾有害信息等。而這些措施全面化的運行需要制定科學合理的安全管理方案和設施設備的支持。

2 防火墻技術

防火墻是一種確保網絡安全的重要手段，利用計算機軟件和硬件的相互搭配組合，形成一道保護互聯(lián)網和內部網之間安全的屏障技術。通常安裝在兩種網絡之間，所有流通的信息都必須經過防火墻的檢驗，從而有效維護網絡安全。目前的校園防火墻主要包括包過濾類型的防火墻和代理服務器類型的防火墻。

2.1 包過濾防火墻技術

包過濾類型防火墻技術就是把多種多樣不同功能的軟件和硬件設施組合成一道防控裝置，利用讀取、控制等功能對校園網絡和因特網之間的訪問進行篩選和控制。篩選出非法用戶和非法內容的入侵，對合法內容進行釋放。過濾性防火墻技術主要在網絡的底層對網絡數據進行有選擇的過濾。包過濾防火墻對查詢內容的IP地址、協(xié)議狀態(tài)等方面進行瀏覽，把與系統(tǒng)源設定的安全規(guī)則不同的信息進行攔截，達到過濾有害信息的目的。包過濾性防火墻以其價格低廉、安全有效、效率性能高等特點在校園網絡中廣泛使用。當然包過濾類型的防火墻并不是完美到無所不能的，例如“RPC”“X-WINDOW”等壓縮數據包不適合被過濾。為完全杜絕網絡欺騙行為，維護網絡安全，校園網絡還需要其他類型的防火墻與包過濾類型防火墻進行配合。

2.2 代理服務器類型防火墻

為保障網絡的安全運行，可以在網絡周邊建立監(jiān)控系統(tǒng)，這種監(jiān)控系統(tǒng)就要運用到代理服務器類型防火墻。代理服務器類型防火墻系統(tǒng)是通過改變穿過防火墻的數據流的手段來維護網絡安全。代理服務器是一種在客戶發(fā)出連接請求時，對連接請求進行網絡核實并作出應答的系統(tǒng)。代理服務器類型的防火墻運行時由于工作量大，需要現(xiàn)實服務器的高度配合，而且通常情況下由于代理服務器類型的防火墻需要身份的驗證或注冊，工作的網絡速度會受到一定的影響。這就限制了代理服務器類型的防火墻在高速網絡情況下的網絡監(jiān)控。

2.3 云計算安全防護策略

現(xiàn)在出現(xiàn)與傳統(tǒng)計算模式不同的多層次的安全防護設置。這種安全設置被人成為云計算安全防護策略。這種防護策略通過多層次安全防護域設置、可靠的接入證明、安全數據維護等方式進行網絡安全維護。

3 防火墻技術在校園網絡的運用

通過防火墻來阻止外部網絡用戶的非法入侵和攻擊，可以維護校園網絡的安全。防火墻的合理運用可以有效地提高校園網的安全水平和網絡速度。結合防火墻建立一套行之有效的安全防護網絡是當今維護校園網絡安全的重點。下面我就如何在校園網絡中合理有效運用防護墻技術進行分析。

3.1 對網絡訪問的控制

由于每個校園網都擁有屬于自的單獨IP地址，通過對進入主干網的存取控制來防止外來非法IP地址用戶通過本校Router訪問外部網絡，從而有效防止非法信息的流傳。一般情況下，校園網絡訪問的服務主要來自WWW、DNS、EMAIL等，而這些服務中心隱含網絡安全問題，所以，對網絡中心的重點資源中心進行重點保護是維護網絡安全的必要措施。我們可以采取在網絡中心所在的子網中禁止除允許服務以外的一切服務，對所允許的服務進行重點把控和檢測，為維護校園網絡安全提供最基礎的服務。通常情況下，傳播非法信息的站點在校外，對于這些網站的訪問，我們可以通過防火墻建立用戶信息庫或者進行身份認證，對非法訪問進行限定。從根源上杜絕網絡安全隱患。

3.2 建立網絡防護系統(tǒng)

維護學校網絡安全不僅僅需要針對現(xiàn)今面臨的問題進行針對性的維護，要有全局觀念，完善網絡系統(tǒng)，建立起入侵檢測系統(tǒng)、用戶身份認證系統(tǒng)、漏洞掃描系統(tǒng)、網絡監(jiān)聽系統(tǒng)、防火墻維護系統(tǒng)等多個方面相互配合的網絡防護系統(tǒng)。

及時的檢測網絡中的異常和危害行為是網絡入侵檢測系統(tǒng)的重要任務。在監(jiān)測網絡安全的同時，還要防護來自外界的攻擊，及時地把監(jiān)測的不良行為反饋給系統(tǒng)管理人員，讓管理人員能在第一時間知道并處理危機。在進行被動的檢測同時，管理人員還可以主動的通過用戶安全認證進行監(jiān)控。通過對校園網用戶的注冊認證，對訪問用戶進行權限限制，從而對不良行為進行有效控制。

3.3 防火墻的設置

防火墻是針對系統(tǒng)隱患而設定的，隨著技術的不斷發(fā)展。安全隱患也在不斷改變進步，這就需要我們對防火墻進行不斷的維護和檢測。時刻監(jiān)測網絡流量，做好信息備份處理工作，針對網絡異常行為，進行分析處理，并根據網絡變化改變防護墻的設置，確保防護墻的設置在維護校園網絡安全中發(fā)揮最大作用。針對網絡中的系統(tǒng)漏洞，管理人員通過防護墻的反饋進行查找，及時評估并修復網絡安全漏洞，把安全隱患扼殺在初始階段。

3.4 網絡監(jiān)聽

安裝防火墻只能解決威脅校園安全的外部攻擊，對于校園網絡內部存在的入侵行為就需要學校建立專門的網絡監(jiān)聽程序來維護了。學校通過對校園內部子網絡的監(jiān)聽，分析校園網絡的運行狀態(tài)，一旦發(fā)現(xiàn)網絡安全隱患，系統(tǒng)自動發(fā)出警告，杜絕校園網絡內部安全隱患。

4 總結

網絡攻擊和侵害行為隨著網絡技術的發(fā)展在不斷的進步和變化，表現(xiàn)更具隱藏性和危害性。想要維護好校園網絡安全工作，我們必須以防護墻技術為基礎，建立起一個全方位、多層次、寬領域的校園安全防護系統(tǒng)。從防火墻技術入手，在防火墻系統(tǒng)的建設和維護方面深入發(fā)展，在安全設施設備方面進行支持，時刻重視校園網絡安全工作。

總而言之，防火墻技術是維護校園網絡安全的重要手段，但是，如何在高速發(fā)展的網絡信息技術下更好地維護網絡安全就是我們今后研究的重要課題。

[1]賀文華.校園網防火墻技術探討.婁底師專報，2003.

[2]史忠植.高級計算機網絡.北京：電子工業(yè)出版社，2002.

[3]侯亞輝.網絡安全技術及其在校園網中的應用與研究[J].科技風，2011.