防火墻在校園網(wǎng)中的應(yīng)用淺析

謝儒鋒

摘 要：校園網(wǎng)安全一直以來困擾著校園網(wǎng)絡(luò)的管理者，由于用戶眾多，數(shù)據(jù)量龐大，面對網(wǎng)絡(luò)開放帶來的安全挑戰(zhàn)，使校園網(wǎng)管理人員不得不使出渾身解數(shù)以維持網(wǎng)絡(luò)的正常運行。在校園網(wǎng)與互聯(lián)網(wǎng)連接時加入防火墻，可防止非法訪問進(jìn)入校園網(wǎng)，以加強其安全性。

關(guān)鍵詞：防火墻；校園網(wǎng)；應(yīng)用

1 防火墻技術(shù)概述

1.1 防火墻的構(gòu)成

防火墻實質(zhì)上是在設(shè)備中包含一系列的規(guī)則策略。這些策略不僅限制信息的流通，也規(guī)范信息的傳輸。不同的網(wǎng)絡(luò)類型，其管理機制與安全策略會有所不同，防火墻的規(guī)則策略也會有不同的外在表現(xiàn)。

防火墻的規(guī)則通常表現(xiàn)為兩種：一是非允許信息傳輸被禁止，二是非禁止的信息傳輸被允許。兩種策略的應(yīng)用并不是絕對的，一般要根據(jù)實際的網(wǎng)絡(luò)安全需求與環(huán)境來決定，以網(wǎng)絡(luò)實用性為標(biāo)準(zhǔn)。

1.2 校園網(wǎng)中運用防火墻的意義

⑴防火墻能方便的構(gòu)建網(wǎng)絡(luò)安全策略。采用防火墻的安全方案，能較方便的將安全軟件配置在防火墻中，并構(gòu)建起若干實用的網(wǎng)絡(luò)安全策略。當(dāng)前校園網(wǎng)中，用戶量較多，但大多數(shù)用戶對安全的防范能力較低，這些用戶構(gòu)建一道安全防線，將安全問題集中到網(wǎng)絡(luò)管理員能隨時管理與解決的地方，這將極大的降低校園網(wǎng)管理的成本。

⑵防范校園網(wǎng)信息的泄露。在校園網(wǎng)中，通過防火墻對網(wǎng)絡(luò)的劃分，能對網(wǎng)絡(luò)中的重要網(wǎng)段進(jìn)行隔離，以實現(xiàn)對重要網(wǎng)絡(luò)運行段的安全防護(hù)。尤其是在大中專院校的網(wǎng)絡(luò)上，由于大量的學(xué)生用戶存在，其中的用戶信息多且雜，甚至有不少是涉及到個人隱私信息，如網(wǎng)絡(luò)賬號信息、教學(xué)教務(wù)信息等，因此通過防火墻的運用將非授權(quán)的訪問隔離于校園網(wǎng)之處，并使外網(wǎng)的攻擊者無法獲得校園網(wǎng)的信息內(nèi)容，防范內(nèi)部網(wǎng)中的某些安全漏洞，就顯得非常必要。

2 防火墻在校園網(wǎng)中的兩大應(yīng)用

2.1 校園網(wǎng)的病毒防護(hù)

當(dāng)前校園網(wǎng)已成為病毒肆虐的重災(zāi)區(qū)。病毒在校園網(wǎng)中存儲、傳播、感染，不僅極大的影響了學(xué)校正常的教學(xué)秩序，也對師生使用校園網(wǎng)造成較大的影響。

確切的說，就是針對校園網(wǎng)中可能的病毒攻擊區(qū)域，安裝防范設(shè)備，建立全方位、多層次的病毒防護(hù)體系，使病毒入侵在校園網(wǎng)中找不到突破口，從而保護(hù)校園網(wǎng)上的軟硬件設(shè)施。

在網(wǎng)絡(luò)接入處安裝防毒墻，即是帶有網(wǎng)關(guān)殺毒軟件的獨立網(wǎng)關(guān)設(shè)備，通過防毒墻形成網(wǎng)絡(luò)入口的病毒防護(hù)。此時只要對網(wǎng)絡(luò)傳播的主要協(xié)議信息，如SMTP、FTP、HTTP等，進(jìn)行全面的殺毒處理，就可保障網(wǎng)絡(luò)入口的安全。

2.2 校園網(wǎng)入侵防范

網(wǎng)絡(luò)安全需要一套綜合機制來實現(xiàn)，相應(yīng)的安全設(shè)備是必須的。當(dāng)前大多數(shù)校園網(wǎng)，其安全抵抗能力不強，成為諸多非法入侵的受害者。因此防火墻的使用非常必要，并與入侵檢測系統(tǒng)（IDS）并行防范入侵，共同與VPN系統(tǒng)形成互補危險防范體系。這樣就可以使網(wǎng)絡(luò)管理者采取有針對性的安全防護(hù)措施加以應(yīng)對，因此防火墻在入侵防范方面的作用是非常大的。

3 校園網(wǎng)安全防護(hù)體系組成

3.1 網(wǎng)絡(luò)設(shè)備安全防御

網(wǎng)絡(luò)上存在大量的設(shè)備，防火墻是解決它們安全問題重要手段。對于校園網(wǎng)來說，大規(guī)模的更換傳統(tǒng)的網(wǎng)絡(luò)防護(hù)設(shè)備并不現(xiàn)實，因此提升這些設(shè)備的安全防護(hù)能力，實現(xiàn)面向多層次的訪問控制，是校園網(wǎng)正常運行的前提。因為在網(wǎng)絡(luò)信息迅速增長的情況下，許多網(wǎng)絡(luò)威脅隱藏于應(yīng)用層中，通過監(jiān)控網(wǎng)絡(luò)層、傳輸層等層次的信息安全狀態(tài)，以決定信息是否準(zhǔn)予傳播，已經(jīng)不能完全滿足網(wǎng)絡(luò)安全的要求。因此，在當(dāng)前條件下，加裝防火墻來提升整個網(wǎng)絡(luò)各層次防范能力的將是可行的。

3.2 網(wǎng)絡(luò)流量管理

對于校園網(wǎng)來說，進(jìn)行流量管理與控制是必然的。實踐中，除防火墻外，許多設(shè)備在控制流量的同時，卻無法保證網(wǎng)絡(luò)的安全，或難讓網(wǎng)絡(luò)達(dá)到用戶期望的暢通狀態(tài)。由于校園局域網(wǎng)中有不少設(shè)備趨于老舊，且學(xué)生用戶濫用下載軟件，如迅雷等，均可能破壞網(wǎng)絡(luò)的暢通性。導(dǎo)致客戶端的安全狀態(tài)難以保證，也無法讓人滿意，這對內(nèi)網(wǎng)用戶數(shù)量眾多的校園網(wǎng)，直接的后果是很多主機成了缺乏安全措施的單機，一些運行陳舊操作系統(tǒng)、長時間未更新個人殺毒軟件、具有潛在安全漏洞軟件的主機，成了威脅校園網(wǎng)穩(wěn)定運行的潛在隱患。

3.3 非法訪問控制

校園網(wǎng)中經(jīng)常會出現(xiàn)一些來源不明的訪問。由于校園網(wǎng)內(nèi)往往運行著諸多的應(yīng)用系統(tǒng)，如教務(wù)系統(tǒng)、專業(yè)課程網(wǎng)絡(luò)學(xué)習(xí)平臺、課程教學(xué)系統(tǒng)，這些系統(tǒng)一旦遇到非法訪問，則很可能會遭受干擾與破壞。如2012年，本院校園網(wǎng)多次出現(xiàn)針對計算機基礎(chǔ)網(wǎng)絡(luò)學(xué)習(xí)平臺的非法訪問，導(dǎo)致該網(wǎng)絡(luò)學(xué)習(xí)平臺一個月內(nèi)四次癱瘓?？梢娋W(wǎng)絡(luò)是一個不可控的威脅，一些不懷好意的訪問時常會覬覦校園網(wǎng)的信息，從而給校園網(wǎng)帶來較大的風(fēng)險。

4 結(jié)論

校園網(wǎng)安全問題已經(jīng)越來越多的影響著網(wǎng)絡(luò)的運行，對學(xué)校教學(xué)活動也造成一定的影響。防火墻能較好的保障校園網(wǎng)的正常、穩(wěn)定運行，阻止校園網(wǎng)上敏感數(shù)據(jù)的非法訪問與存取，并保障合法用戶的訪問不被阻礙。若運用得當(dāng)能較好的提高校園網(wǎng)安全，不僅保障校園網(wǎng)中主機的穩(wěn)定運行，維護(hù)網(wǎng)內(nèi)重要數(shù)據(jù)的安全，也能營造一個良好的校園網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]羅來俊.防火墻技術(shù)在校園網(wǎng)中的應(yīng)用[J].科技廣場，2008.10.

[2]陳亮.防火墻與IDS在校園網(wǎng)中結(jié)合部署的研究與應(yīng)用[D].安徽大學(xué)，2010.

[3]宋燕福.校園網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用[J].四川職業(yè)技術(shù)學(xué)院學(xué)報，2012.01.