防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用探究

◆睢貴芳

防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用探究

◆睢貴芳

（河南護(hù)理職業(yè)學(xué)院 河南 455000）

目前，網(wǎng)絡(luò)安全問題得到了人們的廣泛關(guān)注，而防火墻技術(shù)則可以發(fā)揮良好的保護(hù)作用。因此，本文將對(duì)校園網(wǎng)絡(luò)安全中存在的問題進(jìn)行分析，并探究防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的運(yùn)用，希望可以為相關(guān)工作者的研究提供一些幫助。

防火墻技術(shù)；校園網(wǎng)；網(wǎng)絡(luò)安全

0 前言

網(wǎng)絡(luò)技術(shù)在教育領(lǐng)域發(fā)揮著重要作用，為了順應(yīng)時(shí)代發(fā)展，各大高校都建立起了校園網(wǎng)，從而實(shí)現(xiàn)多媒體教育與遠(yuǎn)程教育。而為了有效解決網(wǎng)絡(luò)安全問題，應(yīng)該加強(qiáng)對(duì)防火墻技術(shù)的運(yùn)用。因此，必須了解校園網(wǎng)絡(luò)安全中存在的問題，并實(shí)施相關(guān)措施，合理應(yīng)用防火墻技術(shù)，為校園網(wǎng)安全提供有力保障。

1 校園網(wǎng)絡(luò)安全中存在問題

（1） 重心偏差問題

目前，網(wǎng)絡(luò)信息技術(shù)在教育領(lǐng)域中得到了廣泛應(yīng)用，而在具體的運(yùn)用過程中，相應(yīng)的安全問題逐漸凸顯出現(xiàn)，嚴(yán)重威脅著師生信息安全[1]。通過調(diào)查可知，各大高校在對(duì)校園網(wǎng)進(jìn)行安全建設(shè)時(shí)，側(cè)重于防范不良信息，將杜絕不健康信息進(jìn)入網(wǎng)絡(luò)放在了安全管理的首位，在一定程度上忽視了非法入侵防范與病毒防御系統(tǒng)等的建立，這使得校園網(wǎng)在運(yùn)行過程中還面臨著較大的安全威脅。

（2） 資金投入不足

在資金不足等因素的影響下，大部分高校并不愿意購買價(jià)格昂貴的防火墻設(shè)備，同時(shí)，在校園網(wǎng)絡(luò)安全建設(shè)的必要性、方式以及內(nèi)容等方面，還還存在著認(rèn)知不明確等問題，這就導(dǎo)致很多學(xué)校并沒有配置一定數(shù)量的防火墻設(shè)備，即便某些學(xué)校配置了設(shè)備，也只是低端產(chǎn)品，無法有效發(fā)揮安全防御作用。另外，部分學(xué)校還存在將網(wǎng)絡(luò)安全建設(shè)資金挪用到公共設(shè)施建設(shè)或?qū)W術(shù)研究等問題，這大大降低了校園網(wǎng)的安全性。

2 校園網(wǎng)絡(luò)安全中的防火墻技術(shù)

2.1 防火墻技術(shù)概述

（1）防火墻概念

防火墻是位于外部網(wǎng)與內(nèi)部網(wǎng)之間的屏障，依照系統(tǒng)管理員提前定義好的規(guī)則，其可以對(duì)數(shù)據(jù)包進(jìn)出進(jìn)行有效控制，有利于為用戶信息安全與網(wǎng)絡(luò)安全提供有力保障。作為新興網(wǎng)絡(luò)安全防御系統(tǒng)，防火墻運(yùn)用的是隔離控制技術(shù)，能夠在最大程度上對(duì)非法輸出與非法訪問進(jìn)行阻止，在國家、企業(yè)、個(gè)人信息的保護(hù)方面發(fā)揮著重要作用[2]。

（2）防火墻分類

由于側(cè)重點(diǎn)與防范方式存在差異，防火墻技術(shù)可以分成以下四類：首先是數(shù)據(jù)包過濾技術(shù)。這一技術(shù)指的就是以系統(tǒng)內(nèi)部邏輯為依據(jù)，在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包進(jìn)行選擇，在具體運(yùn)用過程中，通過對(duì)網(wǎng)絡(luò)端口、數(shù)據(jù)源以及地址等的綜合分析，可以及時(shí)發(fā)現(xiàn)存在的問題。同時(shí)，這一技術(shù)還具有成本低、安裝便捷等優(yōu)點(diǎn)，其不但可以為數(shù)據(jù)穩(wěn)定性提供保障，還能科學(xué)管控網(wǎng)絡(luò)環(huán)境。通常情況下，這一技術(shù)被運(yùn)用到路由器中，路由器屬于互聯(lián)網(wǎng)和內(nèi)網(wǎng)連接必須具備的一種儀器，對(duì)數(shù)據(jù)包過濾技術(shù)進(jìn)行運(yùn)用，并不會(huì)增添額外費(fèi)用。其次是應(yīng)用級(jí)網(wǎng)關(guān)。網(wǎng)關(guān)指的就是以協(xié)議簽訂的方式，過濾網(wǎng)絡(luò)中不常用的信息或數(shù)據(jù)，記錄并分析存在問題的信息，把其反饋給計(jì)算機(jī)，為管理人員發(fā)現(xiàn)并及時(shí)處理相關(guān)問題提供便利。同時(shí)，這一方法可以給日常網(wǎng)絡(luò)運(yùn)用增加一層防護(hù)，實(shí)現(xiàn)計(jì)算機(jī)和網(wǎng)關(guān)的內(nèi)部聯(lián)系，有利于網(wǎng)絡(luò)安全性的提升。再次，代理服務(wù)。在某種程度上，這一防火墻是上述兩種類型的結(jié)合，通過對(duì)可能出現(xiàn)問題的分析與整合，在最大程度上提高網(wǎng)絡(luò)的安全性。代理服務(wù)指的就是鏈接兩個(gè)代理服務(wù)器，以此來將內(nèi)外部計(jì)算機(jī)系統(tǒng)的應(yīng)用層連接在一起，分析、記錄數(shù)據(jù)，并將其儲(chǔ)存到系統(tǒng)中。這樣，一旦發(fā)生危險(xiǎn)，就能夠及時(shí)調(diào)取數(shù)據(jù)，攔截危險(xiǎn)信息并將相關(guān)報(bào)告發(fā)送給管理人員，可以有效保障網(wǎng)絡(luò)安全。最后是內(nèi)容檢查。這一任務(wù)針對(duì)的是高層，在服務(wù)協(xié)議的作用下，其可以對(duì)數(shù)據(jù)進(jìn)行監(jiān)控，保證使用階段數(shù)據(jù)流的安全性，是一種具備智能化特點(diǎn)的數(shù)據(jù)分析處理技術(shù)，可以有效防止網(wǎng)絡(luò)系統(tǒng)遭到其他信息干擾。

2.2 防火墻應(yīng)用策略

（1）積極引入防火墻技術(shù)

要想保證校園網(wǎng)的安全，各大高校就必須正確認(rèn)識(shí)網(wǎng)絡(luò)安全管理工作，并加強(qiáng)對(duì)其的重視，把非法入侵抵御與病毒防御工作當(dāng)作校園網(wǎng)建設(shè)的重點(diǎn)內(nèi)容。同時(shí)，除了對(duì)不良信息傳播進(jìn)行預(yù)防，高校還應(yīng)該加強(qiáng)對(duì)防火墻技術(shù)的引入，從根本上避免不良信息入侵情況的出現(xiàn)，實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控。在對(duì)校園網(wǎng)絡(luò)環(huán)境進(jìn)行綜合考慮與分析的基礎(chǔ)上，高校在引入防火墻技術(shù)時(shí)可以采用賽門鐵克系列，這一防火墻的吞吐量能夠達(dá)到每秒2000兆比特，不僅具有VPN等功能，還可以為3G功能提供支持。同時(shí)，在廣域網(wǎng)接口方面，其支持快速以太網(wǎng)、CE1/E1以及非對(duì)稱數(shù)字用戶線路等多種形式。另外，這一系列防火墻中還配有分布式拒絕服務(wù)與DOS等入侵檢測系統(tǒng)，在多核處理器的作用下，可以有效滿足用戶訪問需求，并為校園網(wǎng)絡(luò)安全提供有力保障[3]。

（2）加大設(shè)備購買力度

為了保證校園網(wǎng)絡(luò)的安全運(yùn)行，各大高校還應(yīng)該做好相應(yīng)的基礎(chǔ)建設(shè)，加大對(duì)防火墻設(shè)備的購買力度，使其充分發(fā)揮出自身作用。目前，市場上存在多樣化的病毒預(yù)防設(shè)備，如諾頓、賽門鐵克以及金山等，而天網(wǎng)與天融信等防火墻在網(wǎng)絡(luò)安全防御方面有著較好的效果。因此，高校應(yīng)該以本校校園網(wǎng)建設(shè)實(shí)際情況與具體需要，對(duì)相應(yīng)防火墻設(shè)備進(jìn)行合理選購，以此來保證校園網(wǎng)絡(luò)的安全、平穩(wěn)運(yùn)行。同時(shí)，還可以將金山殺毒軟件與網(wǎng)盾等安裝在網(wǎng)頁瀏覽器或郵件服務(wù)器中，加強(qiáng)對(duì)非法訪問與輸出等行為的監(jiān)督與管理，從而為師生用網(wǎng)安全提供有力保障。

除了上述方法，高校還應(yīng)該通過建構(gòu)主動(dòng)防御系統(tǒng)、鞏固內(nèi)網(wǎng)防火墻以及制定安全策略等方法，充分發(fā)揮防火墻技術(shù)的作用，提高校園網(wǎng)絡(luò)的安全性。首先，在主動(dòng)防御體系構(gòu)建方面，由于自身所具備的工作原理，防火墻可以對(duì)外部非法操作進(jìn)行有效防范，但這一防范卻并不涉及到內(nèi)部非法操作，并且是一種事后處理技術(shù)，屬于被動(dòng)防御。為了彌補(bǔ)這一缺陷，高校可以通過運(yùn)用入侵檢測系統(tǒng)，實(shí)現(xiàn)主動(dòng)防護(hù)，這樣，不但能夠通過審計(jì)記錄來檢測不明活動(dòng)，還可以及時(shí)防御外部的攻擊，如死亡之Ping與IP欺騙等，達(dá)到實(shí)時(shí)保護(hù)校園網(wǎng)絡(luò)安全的目的。其次，在內(nèi)網(wǎng)防火墻鞏固方面，高校應(yīng)該加強(qiáng)對(duì)先進(jìn)防火墻技術(shù)的運(yùn)用，有效抵御外界的不良信息攻擊，并通過對(duì)內(nèi)部防火墻技術(shù)的提升，來滿足實(shí)際需求。同時(shí)，高校還應(yīng)該組建高水平、高質(zhì)量的專業(yè)團(tuán)隊(duì)，由其負(fù)責(zé)校園網(wǎng)防火墻建設(shè)工作，實(shí)現(xiàn)防火墻技術(shù)與校園網(wǎng)安全監(jiān)控的融合，建立健全的防火墻系統(tǒng)，加強(qiáng)對(duì)校園網(wǎng)安全的保護(hù)。最后，在安全策略制定方面，高校應(yīng)該明確校園網(wǎng)安全管理人員的具體工作與應(yīng)承擔(dān)的責(zé)任，建立相應(yīng)管理制度，對(duì)網(wǎng)絡(luò)安全進(jìn)行合理規(guī)劃及管理，并加大網(wǎng)絡(luò)安全的教育力度與宣傳力度，具體操作如下：防火墻應(yīng)該通過惡意腳本過濾、關(guān)鍵詞檢查以及網(wǎng)址阻斷等方式，避免會(huì)給學(xué)生健康成長帶來不良影響的信息進(jìn)入到校園網(wǎng)中；以加密的方式控制網(wǎng)絡(luò)，加強(qiáng)對(duì)上網(wǎng)時(shí)間與用戶上網(wǎng)信息的管理；實(shí)施登錄認(rèn)證操作，利用防火墻對(duì)用戶身份進(jìn)行核實(shí)，并認(rèn)證其點(diǎn)擊訪問網(wǎng)站，保證用網(wǎng)的安全性。由此看來，結(jié)合實(shí)際情況，對(duì)安全策略進(jìn)行合理制定與實(shí)施，可以進(jìn)一步提高校園網(wǎng)安全保護(hù)效果[4]。

3 結(jié)論

綜上所述，加強(qiáng)防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的運(yùn)用已經(jīng)成為了一項(xiàng)重要工作。因此，必須掌握數(shù)據(jù)包過濾技術(shù)、代理服務(wù)以及內(nèi)容檢查等防火墻種類，并通過積極引入防火墻技術(shù)、加大設(shè)備購買力度、鞏固內(nèi)網(wǎng)防火墻以及制定安全策略等方法，加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的保護(hù)，從而為師生營造健康的上網(wǎng)環(huán)境。

[1]翟麗.現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的研究與應(yīng)用[J].電腦知識(shí)與技術(shù),2018.

[2]尹文皓.基于高校校園網(wǎng)絡(luò)安全技術(shù)及相關(guān)應(yīng)用探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.

[3]郭俊葳.淺析校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.

[4]周靈,伍曉平.芻議校園計(jì)算機(jī)常見網(wǎng)絡(luò)安全問題及其解決方法[J].現(xiàn)代信息科技,2018.