高校校園網絡建設中防火墻技術的應用

【摘 要】隨著網絡科技的發(fā)展，網絡安全已經成為當前備受關注的話題，也是網絡技術不可缺少的環(huán)節(jié)。防火墻技術作為網絡技術中重要的一環(huán)，是防止網絡用戶受到外部網絡攻擊造成個人損失的重要手段。本文就防火墻安全技術的相關概念進行了介紹，并且對防火墻技術進行了基本概念的分析以及在高校網絡安全建設中防火墻的應用。為高校網絡安全的建設提供了相關的建議和意見。

【關鍵詞】網絡安全；校園網；防火墻技術

一、防火墻技術在校園網建設中的重要性

現(xiàn)代社會是電子信息的社會，網絡已經成為遍及社會和家庭的必要工具。隨著計算機網絡技術的不斷進步，相應的網絡安全問題也逐步成為人們的關注焦點。

一些懷有惡意的網絡攻擊，對網絡客戶端的使用者進行信息盜取，修改網絡數據，通過遠程控制電腦非法占用電腦使用者資料信息。網絡作為一個公開的信息交換工具就具有潛在的危險性。網絡安全是一個特殊的領域，收到全球的高度重視。因此網絡安全技術十分重要。

高校雖然和具有商業(yè)機密的企業(yè)網有著一定的差距，但是校園網依舊有自己的安全保護需要和保護內容。首先安全安靜的網絡環(huán)境是學校保護學生身心健康的重要手段?，F(xiàn)在我國的大部分高校依舊采用的是大面積的覆蓋，很多棟建筑還有教學課堂都在逐步走向網絡化的進程中。越來越多的學生都在運用網絡進行學習和娛樂，并且使用網絡的時間在不斷加長，這些都是的網絡的安全管理工作越來越重要，也越來越有管理難度。

在平時的教學當中，關于教學的網絡資源的調配工作越來越成為學校關注的問題，網絡寬帶的使用和分配，如何滿足現(xiàn)代教育多媒體教學技術應用的需求。多媒體教學中包括遠程技術的使用，校園網的用戶認證，防止惡意的網絡攻擊和校園網上不良信息的傳播等。很多校園網絡沒有設置相應的安全防護系統(tǒng)，學生們在課堂上能夠任意鏈接IE瀏覽各種信息，其中包括一些網上的不良信息。這些不僅影響教師的教學進度，而且影響學生的身心健康和正常發(fā)展。

網絡安全是當前所有網絡用戶最為關注的問題，目前的防火墻技術已經成為保護校園網絡安全，正確解決校園安全隱患的有效工具。防火墻并不是單單包括防火墻軟件的應用，還包括防火墻硬件的配置。這樣的防火墻技術能夠確保電腦更加安全，但是費用也相對來說比較高。防火墻技術必須隨著網絡技術的不斷發(fā)展而進步變化，只有如此才能真正確保電腦校園網絡的安全和穩(wěn)定。

二、防火墻技術在高校校園網中的選用原則

（一）防火墻技術概念

防火墻技術對于加強網絡管理和網絡控制起到很大的作用。通過對網絡的訪問之間加強控制，防止用戶受到非法訪問的騷擾。防火墻是一種保護網絡整體環(huán)境安全的設備。它對多個網絡用戶之間的資源傳送和連接方式都有相應的安全策略。網絡之間的通信只有通過防火墻技術的檢查才能夠確保整個網絡的安全運行，是整個網絡處于防火墻技術的監(jiān)控下。

（二）高校校園網中使用防火墻的選用原則

選擇防火墻的標準有很多，但最重要的是以下幾條：

1.總體擁有成本

防火墻產品作為網絡系統(tǒng)的安全屏障，其TCO（Total Cost of Ownership，總體擁有成本）不應該超過受保護網絡系統(tǒng)可能遭受最大損失的成本。以一個非關鍵部門的網絡系統(tǒng)為例，假如其系統(tǒng)中的所有信息及所支持應用的總價值為10萬元，則該部門所配備防火墻的總成本也不應該超過10萬元。當然，對于關鍵部門來說，其所造成的負面影響和連帶損失也應考慮在內。

2.防火墻本身是安全的

作為信息系統(tǒng)安全產品，防火墻本身也應該保證安全，不給外部侵入者以可乘之機。

3.管理與培訓

管理和培訓是評價一個防火墻好壞的重要方面。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優(yōu)秀秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。

4.可擴充性

網絡系統(tǒng)在建設的初始階段往往由內部信息的系統(tǒng)規(guī)模比較小，遭受的損失可能就比較小，太昂貴的防火墻產品就顯得沒有必要。隨著現(xiàn)代社會中的網絡不斷發(fā)展，網絡信息安全成本不斷上升，遭受網絡損失的可能性和危害性都增強了，因此越來越多的用戶面對可能付出的昂貴的損失，選擇了更加安全可靠的防火墻產品。好的防火墻技術能夠在保障網絡安全的同時給予用戶高度是自我空間，有較好的的產品彈性。

三、高校校園網中常用的防火墻技術

防火墻是一種在內外部網絡建立保護層，保護內外部網絡資源不被破壞。使用防火墻能夠有效的使內部網絡的訪問受到保護，使其擁有一個保護層，避免內部網絡受到外部網絡的干擾，而不影響內部網絡成員對外網絡資源的訪問。同時校園網絡的為了維護網絡的穩(wěn)定和安全一定不會選用單一的防火墻技術。其中常用的保護校園網絡的技術主要包括以下幾方面。這些技術能夠綜合全面的解決高校校園網絡的各項安全問題。

（一）包過濾技術

包過濾技術是在網絡中適當的位置上對數據包實施有選擇的過濾。包過濾防火墻一般含有一個包檢查模塊，它可以安裝在網關或路由器上，處于系統(tǒng)的TCP（Transfer Controln Protocol，傳輸控制協(xié)議）層和IP（Internet Protocol，網際協(xié)議）層之間，以便搶在操作系統(tǒng)或路由器的TCP層之前對IP包進行處理。通過檢查模塊的處理，防火墻可以對進出站的數據進行檢查，驗證數據包是否符合過濾規(guī)則。

（二）代理技術

代理技術是針對每一個特定應用服務的控制，它作用于應用層，具有狀態(tài)性的特點，能提供部分與傳輸有關的狀態(tài)，起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受代理提出的服務請求，拒絕外部網絡其他節(jié)點的直接請求。提供代理服務的可以是一臺雙宿網關，也可以是一臺堡壘主機。

（三）狀態(tài)檢查技術

在網絡層實現(xiàn)網絡防火墻技術包括很多方面技術的支持。其中狀態(tài)檢查就是其中一項技術。狀態(tài)檢查技術采用的是在網關上安裝和運行安全引擎，對網絡進行模塊檢測。模塊檢測是在不影響網絡正常運行的前提下進行的。它能夠對網絡通信進行信息抽取，實行動態(tài)檢測，更容易實現(xiàn)網絡系統(tǒng)的全面安全管理。

（四）內容檢查技術

內容檢查技術提供對高層服務協(xié)議數據的監(jiān)控，以確保數據流的安全。它是一個利用智能方式來分析數據，使系統(tǒng)免受信息內容安全威脅的軟件組。

以上內容是在解決高校網絡安全中防火墻措施所起到的作用和相應的設置。防火墻不僅完美的過濾掉了高校局域網中的不良信息，保留了健康有用的信息，而且維護了課堂的正常秩序，同時防火墻的安裝能夠保障校園網絡的平穩(wěn)運行。通過以上的闡述，我們能夠正確認識到防火墻技術在網絡安全尤其是校園網絡安全方面的重要性和必要性。近年來計算機網絡的發(fā)展已經成為了不可阻擋的潮流，人們對于計算機網絡的要求也在不斷的增加。網絡安全問題也成為人們所關注的焦點問題，針對計算機網絡世界的安全問題，更加先進的防火墻技術和合理的軟硬件搭配組合就會隨之出現(xiàn)，計算機網絡的安全在不斷的增強。經過事實證明，好的合理的防火墻技術選擇是保護計算機安全的重要條件。對于擁有商業(yè)機密的企業(yè)電子網絡或者是高校的局域網絡，只有通過合理的防火墻技術才能夠保證網絡安全。維護了網絡安全就是維護了我們的教育成果，保證了我們的教學方法能夠順利實施。相信在不久的將來，我國的防火墻技術也會隨著我國的網絡技術不斷發(fā)展，超越現(xiàn)有的能力和水平，更加強大的網絡防火墻技術會不斷呈現(xiàn)在我們的面前。

參考文獻：

[1]薛慶水，朱永忠.計算機網絡安全技術[M].大連：大連理工出版社，2008.

[2]國家計算機網絡應急技術處理協(xié)調中心.2008年中國互聯(lián)網網絡安全報告[R].北京：電子工業(yè)出版社，2008.