探究基于WEB防火墻的校園網絡安全解決策略

◆李 貞

（晉中職業技術學院電子信息系 山西 030600）

探究基于WEB防火墻的校園網絡安全解決策略

◆李 貞

（晉中職業技術學院電子信息系 山西 030600）

隨著社會經濟技術的不斷發展，社會對人才的需求量越來越大，同時對人才的質量也提出很高的要求。目前，許多高校紛紛擴招，學校的規模也不斷增大，學校人數不斷增加，在網絡信息技術不斷推廣發展的情況下，學校對網絡的需求量也越來越大。隨著網絡自動化辦公逐漸成為主流，網絡安全問題也逐漸在網絡應用過程中顯示出來。對于網絡安全問題，許多人都使用網絡工具，但是對網絡安全卻非常的陌生。因此，為了更好地解決網絡問題，需要網絡專業技術人員提出一套行之有效的解決方案，以此來保證校園網絡安全。本文就WEB防火墻技術在校園網絡安全方面的應用進行深入的分析探討，希望該技術能夠被推廣并應用在更多的網絡安全防護中。

WEB防火墻；校園網絡安全；解決策略

0 引言

當今社會，互聯網飛速發展，給人們的生活帶來極大的方便，也解決人們生活中的許多問題。網絡信息技術的推廣運用，改變了人們的生活方式，但是，在信息技術不斷發展的同時，也暴露出了許多問題。而對于信息網絡技術方面的問題，許多人并不是特別地了解。學校是互聯網運用需求量比較大的區域之一。隨著辦公自動化的逐漸普及推廣，同時也為了讓學生的網絡信息技術運用有一個安全的環境，在網絡安全防護中運用防火墻技術，可以對網絡運用進行安全防護。

1 校園WEB信息系統安全現狀

B/S 架構是校園WEB信息系統通常采用的方式，在WEB的客戶端訪問中，由于大多數客戶端應用是動態的網頁瀏覽，并且在動態的網頁瀏覽過程中沒有任何進一步的防護技術操作，因此，校園WEB信息網站也是黑客或惡意程序經常攻擊的首選目標。如果在網絡應用程序開發過程中，程序的開發人員沒有強烈的安全意識，對自己設計開發的程序參數輸入檢查不仔細不嚴格，就會出現WEB網站的安全漏洞現象，進一步導致網絡安全問題的出現，給使用網絡的用戶帶來許多負面影響，并且也會導致一些機密文件及機密信息泄露，造成不必要的損失[1]。對于WEB網站安全漏洞問題，下面進行一一分析。

1.1 信息泄露問題

如今利用網絡信息技術就可以完成許多操作，比如：網絡購物的支付操作、網絡報名操作等。為了進一步確認操作者的身份，在進行網絡操作的過程中，需要操作人員填寫自己的真實信息。如果在填寫操作過程中，WEB信息服務在處理用戶提交的用戶名、密碼等關鍵信息時，如果處理不好，就會導致用戶信息泄露。如果用戶填寫的是個人資料，泄露會給個人帶來極大隱患；如果用戶是一個企業，那么信息泄露后，有可能會導致機密技術或企業秘密信息的泄露，這帶來的危害是非常嚴重的。

1.2 跨站請求偽造CSRF，進而盜取信息

在網絡用戶與服務器進行數據交互時，網絡黑客將惡意腳本隱藏在用戶操作提交的數據中，從而竊取和篡改用戶敏感信息，黑客是網絡信息中常見的安全隱患之一。

1.3 SQL注入攻擊，造成主機敏感信息泄露

在用戶提交CGI參數數據過程中，WEB的應用程序還要對其進行檢查過濾。如果在檢查過濾過程不嚴格，就會導致SQL代碼的惡意插入，給網絡信息安全帶來隱患。后臺數據庫將被惡意人員操作，并對其進行非法修改，致使數據庫的主機敏感信息被泄露[2]。主機是操作核心，如果主機的信息遭到泄露或篡改，就會給其他計算機的操作運行帶來極大的負面影響。

1.4 aps漏洞是導致信息泄露的主要原因之一

在WEB信息系統管理過程中，如國WEB管理后臺的程序配置不當，就會造成aps漏洞，在漏洞出現后，如果不及時修復，或不及時操作處理，就會讓黑客種下木馬病毒，進入信息系統的內核[3]。我們在使用計算機時，會看到或聽到與木馬病毒或木馬查殺有關的信息，為了避免信息泄露，用戶要按照程序要求進行操作。

2 解決思路及拓撲結構整體方案

由于學校對網絡需求比較大，為了讓學校的網絡信息安全防護更加的完善，下面提出相應的解決方案。主要將下一代防火墻技術、WEB 應用防火墻技術、以及上網行為管理和智能流量管理等整合成一套完整的解決方案，從而提供更加系統化的網絡安全管控與網絡優化方式。

首先，將下一代防火墻在出口路由器與核心交換機之間部署，這種部署方式主要是為防護內網，從而確保網絡安全。此外，還要將WEB應用防火墻安排在業務系統匯聚交換機與核心交換機之間，主要對服務器的安全做一保障。為了進一步保障服務器的安全，還要在服務器上安裝專業的防篡改客戶軟件，并與WEB應用防火墻聯動，進一步防護WEB應用服務器，同時對于外訪問內部服務安全和內部訪問服務器的安全也能夠進行防護。

其次，對于上網行為管理設備模式的部署，主要通過核心交換機的鏡像傳過來的信息數據，將流量傳送到上網行為管理設備上之后，上網行為會對被傳送的這部分流量做一個記錄，并對其進行仔細審核，然后自動生成日志，如果以后需要查詢，可以提供方便的查詢資源。

最后，在整個網絡結構建設中，為了能夠讓網絡結構的運行能夠日常的網絡使用提供更好的服務，最佳的方式是采用新建與列舊相結合的方式，具體操作是，網絡工作人員可以將原有的網絡設備列舊，并對原有的上網行為管理設備進行列舊，將其集中部署在學校的某一教學樓，與網絡運行設備相連接，對前來上網用戶的上網行為進行設計，確保其操作行為無高風險[4]。

3 WEB防火墻技術各功能的概述

3.1 下一代防火墻技術

下一代防火墻技術能夠全面應對應用層面高性能防火墻的威脅，通過對上網流量中的用戶、應用、以及內容的觀察，分析上網行為中是否有不安全因素，然后借助全新的先進技術，也就是高性能單路徑異構并行處理，就能使下一代防火墻為用戶提供有效的應用層一體化安全防護，在安全防護下幫助用戶安全的開展業務交流。在防火墻技術中，全并行流檢測引擎在使用的系統資源方面比較少，并且在并行掃描會話和開啟其它多項功能時提高了功能的可用性，在攻擊防御原理的基礎上，能夠提高攻擊檢測率，同時也能夠降低攻擊誤判率。

3.2 WEB應用防火墻技術

WEB防火墻技術與下一代防火墻不同，它能夠提前發現預警，并針對發現的預警危險信號做出及時防護和事后的分析，WEB防火墻技術融合了WEB掃描、事中WEB防護、事后WEB篡改等防護系統，并融合了它們的優點，從WEB安全掃描互動、網絡層、應用層等，建立了立體式的防護網絡，從而對WEB防護提供了一套全方面的安全系統。網頁防篡改軟件是安全服務器上一套安全的防篡改插件，主要對文件進行驅動保護，確保系統資源不被浪費，并且還有利于阻斷WEB威脅，采用文件驅動保護技術，在用戶對每個受保護的網頁進行訪問時，WEB服務器都要對其進行全面檢查，以此確保網頁的真實性，從而避免網頁的篡改現象，也避免了用戶訪問被篡改的網頁，使網絡使用比較規范、安全[5]。

3.3 上網行為管理

上網行為管理主要有效避免了不良信息的擴散，在用戶訪問網頁時，在確保用戶個人信息的情況下，還要確保用戶訪問的網頁內容信息的合法、健康性。同時，也有利于保障網絡資源的合理使用，提高網絡資源的可管理性，從而推動網絡資源的行政管理，最終推動校園忘了能夠實現安全、高效、健康的互聯網環境。讓校園師生在使用網絡資源的情況確保網絡環境的安全。

4 結束語

通過綜合研究校園WEB信息系統的安全性，發現校園網絡系統運行過程中還存在許多問題，它們對校園網絡安全產生很大的威脅。網絡專業研究人員針對這些問題提出了新的方案，并通過進一步的檢驗，最終讓校園網絡向建立了一個統一、規范的網站群方向發展，并進一步開放互聯網環境。在高校網絡管理者對WEB信息應用系統的安全現狀及安全技術的討論下，也為網絡安全和網絡業務水平的發展途徑提出明確的方向。讓人們在使用網絡技術的同時還要具備網絡安全方面的知識，從而避免網絡安全問題。

[1]祝虹，桑靜，吉承平.基于校園Web服務安全策略的應用與研究[J].湖南郵電職業技術學院學報，2014.

[2]張杰.基于數字電視雙向網絡的EPG廣告技術探究[J].電視技術，2014.

[3]劉小斌.防火墻技術的應用[J].電腦知識與技術，2014.

[4]鄧體俊.論校園無線局域網通信安全策略[J].電腦知識與技術，2015.

[5]向征.基于WEB防火墻的校園網絡安全解決策略[J].科技展望，2015.