校園網(wǎng)絡安全與防火墻技術

摘 要：隨著校園網(wǎng)絡的逐年普及，學校越來越多投入大量計算機設備進行網(wǎng)絡教學，因此，校園網(wǎng)絡的安全問題以及防火墻技術就應當受到極大關注。針對校園網(wǎng)安全問題以及解決方法和措施，其最終目的都是保證其網(wǎng)絡系統(tǒng)能夠在一定條件下保持成本與效益平衡，從而使得校園網(wǎng)絡穩(wěn)定，科學，高效的運行。防火墻技術是在因特網(wǎng)上最為廣泛運用的重要安全技術，旨在保證網(wǎng)絡信息安全，基于對校園網(wǎng)絡安全問題的考慮，著重對防火墻技術做出簡要分析。

關鍵詞：校園網(wǎng)；防火墻技術；網(wǎng)絡安全

中圖分類號：TP309

因特網(wǎng)逐年普及，各類學校對于網(wǎng)絡的使用也更是廣泛，校園網(wǎng)的建設對于教育教學具有深遠意義，因而保證其信息安全尤為必要。但是，校園網(wǎng)絡的安全問題卻著實令人堪憂，其突出的安全問題值得研究分析。所以，基于當前現(xiàn)狀，在校園網(wǎng)絡中對其安全問題實施防火墻技術是當前最為普遍的建設性技術。保護計算機信息安全，結合當前計算機安全面臨的主要威脅，當仁不讓的核心技術就是防火墻技術，同時，對防火墻技術現(xiàn)狀的分析研究，對其做出未來的發(fā)展設想也是很必然的。

1 校園網(wǎng)絡安全

1.1 校園網(wǎng)絡的安全需求

校園網(wǎng)對于網(wǎng)絡安全的需求是很高的，是全面的，通常表現(xiàn)形式為：網(wǎng)絡安全隔離，網(wǎng)絡安全漏洞；有害信息過濾等多種多樣。校園網(wǎng)絡對于其網(wǎng)絡安全正?？煽窟\行的需求是很大的，總之，校園中整個網(wǎng)絡的全面性運行的前提是需要一套科學合理的方案做支持，方案制定之后繼而合理的實施在網(wǎng)絡安全上面，這對于分析和研究校園網(wǎng)絡的安全尤其有必要。與學校而言，制定一套安全管理方案和設備配備方案是最科學的，以此來保證校園整個網(wǎng)絡的全面安全可靠運行。

1.2 校園網(wǎng)絡面對的安全威脅

針對校園網(wǎng)絡的安全威脅，總結來說，包括冒充合法用戶，病毒與惡意攻擊，非授權進行信息訪問，或是干擾系統(tǒng)正常運行等。另一方面，對校園網(wǎng)絡安全性構成威脅的還有因特網(wǎng)自身的因素，類似網(wǎng)絡資源的性質(zhì)，其資源信息良莠不齊，各式各樣，一旦沒有進行過濾篩選就放到網(wǎng)絡上，一定會造成校園網(wǎng)絡安全威脅，其中包含的大量流量資源，造成了網(wǎng)絡堵塞，緩慢不運行的上網(wǎng)速度，大量的非法內(nèi)容出入，并且對于校園生活中的青少年的身心健康造成了極大危害。

2 防火墻技術概述

2.1 包過濾類型防火墻

防火墻技術總體來講就是一系列功能不一的軟硬件組合，其功能通常包括存取，控制等，它工作的原理就是在校園網(wǎng)以及因特網(wǎng)之間進行訪問控制策略的設置，從而決定哪些內(nèi)容可被讀取，哪些內(nèi)容被控制在瀏覽頁之外，如此一來，就保護了校園網(wǎng)絡內(nèi)部非法用戶非法內(nèi)容的入侵。防火墻技術的主要目的在于對數(shù)據(jù)組進行控制，只對合法的內(nèi)容加以釋放，過濾掉網(wǎng)絡雜質(zhì)。

包過濾類型的防火墻技術工作原理是直接通過轉發(fā)報文，工作領域是IP層，這是網(wǎng)絡的底層，在合適的位置對網(wǎng)絡數(shù)據(jù)進行有選擇的過濾，有一個形象的稱號稱呼這一防火墻技術即為“通信警察”。包過濾防火墻對每一個傳入保的基本信息進行瀏覽，進行過濾，一般查詢內(nèi)容都包括源地址、協(xié)議狀態(tài)等，這些基本信息一般性情況下都能對其內(nèi)容做出大致統(tǒng)籌，然后與系統(tǒng)源設定的信息規(guī)則進行比照，指引可行性信息，攔截網(wǎng)絡垃圾。

包過濾類型的防火墻其優(yōu)點顯而易見，其選擇性過濾的功效著實對于校園網(wǎng)絡安全做出了保障，并且，這一類型的防火墻技術產(chǎn)品通常是廉價的，有效的，安全的，現(xiàn)在學校一般比較通用，這一手段的運行過程完全透明，并且其運行效率，工作性能也是很高，總體來講，就是指其性價比很是驚人。然而，其必然伴隨著不少的缺陷，尚未達到很完美的境地，類似于包過濾類型的防火墻技術不能保證絕對的安全性，對于其網(wǎng)絡欺騙行為不能進行徹底的制止，而且有些協(xié)議的數(shù)據(jù)包壓根不適合被過濾，譬如“RPC”、“X-WINDOW”等。

2.2 代理服務器類型防火墻

防火墻技術的主要特征就是在網(wǎng)絡周邊建立相關的監(jiān)控系統(tǒng)，以此來保障網(wǎng)絡安全，達到網(wǎng)絡可靠運行的目的，它的工作原理是通過建立一套完整的規(guī)則和系統(tǒng)策略來進行網(wǎng)絡安全檢測，繼而改變穿過防火墻的數(shù)據(jù)流，來達到保護內(nèi)部網(wǎng)絡安全的目的。由于校園網(wǎng)絡與防火墻的工作環(huán)境特別兼容，因而，學校網(wǎng)絡實現(xiàn)信息安全的一大重要保障就應當是采用實施防火墻技術。

代理服務器類型的防火墻就是基于代理服務器，代理服務器是一種程序，其主要形式就是客戶處理在服務器的連接請求。當代理服務器接收到客戶的連接意圖時，它將對此請求進行網(wǎng)絡核實，然后將處理完成的信息進行實質(zhì)性傳遞，呈現(xiàn)在真實的服務器上，最后對發(fā)出請求的客戶做出應答。

基于代理服務器類型的防火墻，雖然其安全性能很高，但是它對于用戶而言是封閉的，不透明的，工作時有很大的工作量，對于真實服務器的要求較高，另外，代理服務器通常是需要身份驗證或者是注冊的，這樣一來，就必然會影響到期工作的速度。所以，針對這一缺陷，基于代理服務器類型的防火墻不太適合于高速下的網(wǎng)絡監(jiān)控?？傊阑饓τ诰W(wǎng)絡安全性是有很大的提高作用的，并不能絕對的根除網(wǎng)絡安全問題，除此以外，對于網(wǎng)絡內(nèi)部自身攻擊或是病毒很難防御。要想保證網(wǎng)絡徹底安全，防火墻技術是核心，且需要輔以其他精準措施。

3 校園網(wǎng)絡安全方案及優(yōu)缺點

3.1 專用的硬件防火墻設備

專用的硬件防火墻設備是以最先進的網(wǎng)絡技術和安全技術為基礎的，這一類型的防火墻速度極快，將校園內(nèi)部網(wǎng)絡與外部網(wǎng)絡做出了極其有效的隔離。通過網(wǎng)絡控制，校園內(nèi)部網(wǎng)絡被允許上網(wǎng)，而校園外的網(wǎng)絡用戶就被隔離，不能直接進行網(wǎng)絡訪問，當然，也會有其他的網(wǎng)絡瀏覽方式，類似加密然后授權等，這必然有效的保護了校園網(wǎng)絡的安全性。這一方案的防火墻，其特點就是基于硬件，并與路由器做“合體”技術，路由器購置中，便自動植入了防火墻設備，以此在很大程度上保證了網(wǎng)絡安全。但是，盡管這一設備安全，快速，但是如此專業(yè)的軟硬件一體設備，其價格自然可想而知，非常昂貴。

3.2 服務器及相關防火墻軟件

服務器及相關的防火墻軟件也能夠實現(xiàn)硬件防火墻的基本功能。采用“UNIX系統(tǒng)”以及該系統(tǒng)內(nèi)部內(nèi)核自帶的IP地址，當然也包括其中的防火墻軟件，能夠很好的實現(xiàn)硬件防火墻的基本功能。由于當下Windows 2000或是其他的操作系統(tǒng)自身存在著很多的漏洞，致使其對于IP地址的支持能力極為有限，存在著很大的局限性，對于病毒感染，或是漏洞頻出的現(xiàn)象不能很好的避免，所以對于這一安全方案，在代理服務器的選擇上盡量避免Windows 2000。代理服務器常年運行，若要保證校園網(wǎng)絡安全，其所有的出口流量等全都需要經(jīng)過這一代理服務器，所以方案設備配置時，一個性能高的，經(jīng)久耐用的專用代理服務器就顯得尤為重要了，以此加強其工作穩(wěn)定性。這一配備的投資較為節(jié)省，而且性能很好，很大程度上保證了園網(wǎng)絡安全。因而，針對以上兩種方案，學校對投資校園網(wǎng)絡建設時，結合財力，性能，需求等多種因素進行防火墻方案選擇。

4 結束語

因特網(wǎng)的迅猛發(fā)展，必然伴隨著網(wǎng)絡攻擊手段的不斷跟進，保護其安全就顯得尤為迫切，防火墻技術已經(jīng)基本能夠滿足計算機使用者對于其信息安全的需求，但是防火墻技術作為網(wǎng)絡信息安全的核心技術，它值得深入研究的課題以及項目還是很多，譬如如何對防火墻技術進行危險系數(shù)的評估等技術尚需得到研究開發(fā)，總之，防火墻技術為計算機尤其是校園網(wǎng)絡技術做出了巨大貢獻。

參考文獻：

[1]李欣.高校校園網(wǎng)絡安全探索[J].中國現(xiàn)代教育裝備，2012（10）：45-46.

[2]唐震.校園網(wǎng)絡安全管理技術研究[J].硅谷，2013（08）：33-34.

[3]侯亞輝.網(wǎng)絡安全技術及其在校園網(wǎng)中的應用與研究[J].科技風，2011（12）：66-67.

作者單位：漯河醫(yī)學高等專科學校，河南漯河 462002