防火墻技術及其在校園網(wǎng)絡安全中的應用探究

2019-12-24 13:24:08睢貴芳

網(wǎng)絡安全技術與應用 2019年2期

◆睢貴芳

◆睢貴芳

（河南護理職業(yè)學院河南 455000）

目前，網(wǎng)絡安全問題得到了人們的廣泛關注，而防火墻技術則可以發(fā)揮良好的保護作用。因此，本文將對校園網(wǎng)絡安全中存在的問題進行分析，并探究防火墻技術在校園網(wǎng)絡安全中的運用，希望可以為相關工作者的研究提供一些幫助。

防火墻技術；校園網(wǎng)；網(wǎng)絡安全

0 前言

網(wǎng)絡技術在教育領域發(fā)揮著重要作用，為了順應時代發(fā)展，各大高校都建立起了校園網(wǎng)，從而實現(xiàn)多媒體教育與遠程教育。而為了有效解決網(wǎng)絡安全問題，應該加強對防火墻技術的運用。因此，必須了解校園網(wǎng)絡安全中存在的問題，并實施相關措施，合理應用防火墻技術，為校園網(wǎng)安全提供有力保障。

1 校園網(wǎng)絡安全中存在問題

（1）重心偏差問題

目前，網(wǎng)絡信息技術在教育領域中得到了廣泛應用，而在具體的運用過程中，相應的安全問題逐漸凸顯出現(xiàn)，嚴重威脅著師生信息安全[1]。通過調查可知，各大高校在對校園網(wǎng)進行安全建設時，側重于防范不良信息，將杜絕不健康信息進入網(wǎng)絡放在了安全管理的首位，在一定程度上忽視了非法入侵防范與病毒防御系統(tǒng)等的建立，這使得校園網(wǎng)在運行過程中還面臨著較大的安全威脅。

（2）資金投入不足

在資金不足等因素的影響下，大部分高校并不愿意購買價格昂貴的防火墻設備，同時，在校園網(wǎng)絡安全建設的必要性、方式以及內容等方面，還還存在著認知不明確等問題，這就導致很多學校并沒有配置一定數(shù)量的防火墻設備，即便某些學校配置了設備，也只是低端產(chǎn)品，無法有效發(fā)揮安全防御作用。另外，部分學校還存在將網(wǎng)絡安全建設資金挪用到公共設施建設或學術研究等問題，這大大降低了校園網(wǎng)的安全性。

2 校園網(wǎng)絡安全中的防火墻技術

2.1 防火墻技術概述

（1）防火墻概念

防火墻是位于外部網(wǎng)與內部網(wǎng)之間的屏障，依照系統(tǒng)管理員提前定義好的規(guī)則，其可以對數(shù)據(jù)包進出進行有效控制，有利于為用戶信息安全與網(wǎng)絡安全提供有力保障。作為新興網(wǎng)絡安全防御系統(tǒng)，防火墻運用的是隔離控制技術，能夠在最大程度上對非法輸出與非法訪問進行阻止，在國家、企業(yè)、個人信息的保護方面發(fā)揮著重要作用[2]。

（2）防火墻分類

由于側重點與防范方式存在差異，防火墻技術可以分成以下四類：首先是數(shù)據(jù)包過濾技術。這一技術指的就是以系統(tǒng)內部邏輯為依據(jù)，在網(wǎng)絡層中對數(shù)據(jù)包進行選擇，在具體運用過程中，通過對網(wǎng)絡端口、數(shù)據(jù)源以及地址等的綜合分析，可以及時發(fā)現(xiàn)存在的問題。同時，這一技術還具有成本低、安裝便捷等優(yōu)點，其不但可以為數(shù)據(jù)穩(wěn)定性提供保障，還能科學管控網(wǎng)絡環(huán)境。通常情況下，這一技術被運用到路由器中，路由器屬于互聯(lián)網(wǎng)和內網(wǎng)連接必須具備的一種儀器，對數(shù)據(jù)包過濾技術進行運用，并不會增添額外費用。其次是應用級網(wǎng)關。網(wǎng)關指的就是以協(xié)議簽訂的方式，過濾網(wǎng)絡中不常用的信息或數(shù)據(jù)，記錄并分析存在問題的信息，把其反饋給計算機，為管理人員發(fā)現(xiàn)并及時處理相關問題提供便利。同時，這一方法可以給日常網(wǎng)絡運用增加一層防護，實現(xiàn)計算機和網(wǎng)關的內部聯(lián)系，有利于網(wǎng)絡安全性的提升。再次，代理服務。在某種程度上，這一防火墻是上述兩種類型的結合，通過對可能出現(xiàn)問題的分析與整合，在最大程度上提高網(wǎng)絡的安全性。代理服務指的就是鏈接兩個代理服務器，以此來將內外部計算機系統(tǒng)的應用層連接在一起，分析、記錄數(shù)據(jù)，并將其儲存到系統(tǒng)中。這樣，一旦發(fā)生危險，就能夠及時調取數(shù)據(jù)，攔截危險信息并將相關報告發(fā)送給管理人員，可以有效保障網(wǎng)絡安全。最后是內容檢查。這一任務針對的是高層，在服務協(xié)議的作用下，其可以對數(shù)據(jù)進行監(jiān)控，保證使用階段數(shù)據(jù)流的安全性，是一種具備智能化特點的數(shù)據(jù)分析處理技術，可以有效防止網(wǎng)絡系統(tǒng)遭到其他信息干擾。

2.2 防火墻應用策略

（1）積極引入防火墻技術

要想保證校園網(wǎng)的安全，各大高校就必須正確認識網(wǎng)絡安全管理工作，并加強對其的重視，把非法入侵抵御與病毒防御工作當作校園網(wǎng)建設的重點內容。同時，除了對不良信息傳播進行預防，高校還應該加強對防火墻技術的引入，從根本上避免不良信息入侵情況的出現(xiàn)，實現(xiàn)對校園網(wǎng)絡的實時監(jiān)控。在對校園網(wǎng)絡環(huán)境進行綜合考慮與分析的基礎上，高校在引入防火墻技術時可以采用賽門鐵克系列，這一防火墻的吞吐量能夠達到每秒2000兆比特，不僅具有VPN等功能，還可以為3G功能提供支持。同時，在廣域網(wǎng)接口方面，其支持快速以太網(wǎng)、CE1/E1以及非對稱數(shù)字用戶線路等多種形式。另外，這一系列防火墻中還配有分布式拒絕服務與DOS等入侵檢測系統(tǒng)，在多核處理器的作用下，可以有效滿足用戶訪問需求，并為校園網(wǎng)絡安全提供有力保障[3]。

（2）加大設備購買力度

為了保證校園網(wǎng)絡的安全運行，各大高校還應該做好相應的基礎建設，加大對防火墻設備的購買力度，使其充分發(fā)揮出自身作用。目前，市場上存在多樣化的病毒預防設備，如諾頓、賽門鐵克以及金山等，而天網(wǎng)與天融信等防火墻在網(wǎng)絡安全防御方面有著較好的效果。因此，高校應該以本校校園網(wǎng)建設實際情況與具體需要，對相應防火墻設備進行合理選購，以此來保證校園網(wǎng)絡的安全、平穩(wěn)運行。同時，還可以將金山殺毒軟件與網(wǎng)盾等安裝在網(wǎng)頁瀏覽器或郵件服務器中，加強對非法訪問與輸出等行為的監(jiān)督與管理，從而為師生用網(wǎng)安全提供有力保障。

除了上述方法，高校還應該通過建構主動防御系統(tǒng)、鞏固內網(wǎng)防火墻以及制定安全策略等方法，充分發(fā)揮防火墻技術的作用，提高校園網(wǎng)絡的安全性。首先，在主動防御體系構建方面，由于自身所具備的工作原理，防火墻可以對外部非法操作進行有效防范，但這一防范卻并不涉及到內部非法操作，并且是一種事后處理技術，屬于被動防御。為了彌補這一缺陷，高校可以通過運用入侵檢測系統(tǒng)，實現(xiàn)主動防護，這樣，不但能夠通過審計記錄來檢測不明活動，還可以及時防御外部的攻擊，如死亡之Ping與IP欺騙等，達到實時保護校園網(wǎng)絡安全的目的。其次，在內網(wǎng)防火墻鞏固方面，高校應該加強對先進防火墻技術的運用，有效抵御外界的不良信息攻擊，并通過對內部防火墻技術的提升，來滿足實際需求。同時，高校還應該組建高水平、高質量的專業(yè)團隊，由其負責校園網(wǎng)防火墻建設工作，實現(xiàn)防火墻技術與校園網(wǎng)安全監(jiān)控的融合，建立健全的防火墻系統(tǒng)，加強對校園網(wǎng)安全的保護。最后，在安全策略制定方面，高校應該明確校園網(wǎng)安全管理人員的具體工作與應承擔的責任，建立相應管理制度，對網(wǎng)絡安全進行合理規(guī)劃及管理，并加大網(wǎng)絡安全的教育力度與宣傳力度，具體操作如下：防火墻應該通過惡意腳本過濾、關鍵詞檢查以及網(wǎng)址阻斷等方式，避免會給學生健康成長帶來不良影響的信息進入到校園網(wǎng)中；以加密的方式控制網(wǎng)絡，加強對上網(wǎng)時間與用戶上網(wǎng)信息的管理；實施登錄認證操作，利用防火墻對用戶身份進行核實，并認證其點擊訪問網(wǎng)站，保證用網(wǎng)的安全性。由此看來，結合實際情況，對安全策略進行合理制定與實施，可以進一步提高校園網(wǎng)安全保護效果[4]。

3 結論

綜上所述，加強防火墻技術在校園網(wǎng)絡安全中的運用已經(jīng)成為了一項重要工作。因此，必須掌握數(shù)據(jù)包過濾技術、代理服務以及內容檢查等防火墻種類，并通過積極引入防火墻技術、加大設備購買力度、鞏固內網(wǎng)防火墻以及制定安全策略等方法，加強對校園網(wǎng)絡安全的保護，從而為師生營造健康的上網(wǎng)環(huán)境。

[1]翟麗.現(xiàn)代網(wǎng)絡安全技術及其在校園網(wǎng)絡中的研究與應用[J].電腦知識與技術,2018.

[2]尹文皓.基于高校校園網(wǎng)絡安全技術及相關應用探索[J].網(wǎng)絡安全技術與應用,2018.

[3]郭俊葳.淺析校園計算機網(wǎng)絡安全與防火墻技術[J].網(wǎng)絡安全技術與應用,2018.

[4]周靈,伍曉平.芻議校園計算機常見網(wǎng)絡安全問題及其解決方法[J].現(xiàn)代信息科技,2018.