◆李國臻

（重慶交通大學(xué)信息技術(shù)中心 重慶 400074）

校園網(wǎng)絡(luò)安全和防火墻技術(shù)分析

◆李國臻

（重慶交通大學(xué)信息技術(shù)中心 重慶 400074）

近年來，校園網(wǎng)絡(luò)遍及各個學(xué)校區(qū)域，大量的計算機(jī)設(shè)備投放到校園教學(xué)和生活中，因此，校園網(wǎng)絡(luò)安全和防火墻技術(shù)的運用就是當(dāng)前校園網(wǎng)絡(luò)面臨的重要課題。本文旨在通過對校園網(wǎng)絡(luò)安全的分析，解釋防火墻技術(shù)在校園網(wǎng)絡(luò)中的重要作用。

校園網(wǎng)絡(luò)；防火墻技術(shù)；網(wǎng)絡(luò)安全

0 引言

在計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，衍生出的網(wǎng)絡(luò)安全問題越來越引起人們的重視，尤其是校園網(wǎng)絡(luò)的安全問題。隨著時代的發(fā)展，建設(shè)校園網(wǎng)絡(luò)對提高學(xué)校教學(xué)質(zhì)量和管理水平有著至關(guān)重要的意義。那么如何運用防火墻技術(shù)來保證校園網(wǎng)絡(luò)的安全與穩(wěn)定，避免校園網(wǎng)絡(luò)安全事件頻發(fā)，就是本文探討的主題。

1 校園網(wǎng)絡(luò)安全

廣義的網(wǎng)絡(luò)安全是指確保網(wǎng)絡(luò)上的信息和服務(wù)不被未經(jīng)授權(quán)的用戶使用或剽竊。而影響網(wǎng)絡(luò)安全的因素主要包括計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞、支持計算機(jī)運行因素的干擾等。校園網(wǎng)絡(luò)安全還包括網(wǎng)絡(luò)信息的健康與正確等。

現(xiàn)今，校園網(wǎng)絡(luò)面臨各式各樣的威脅?？傮w來說，影響校園網(wǎng)絡(luò)安全的表現(xiàn)主要是冒充合法用戶、網(wǎng)絡(luò)病毒的傳播、黑客的惡意攻擊、不經(jīng)授權(quán)情況下的信息訪問和剽竊等，這些行為嚴(yán)重地威脅到校園網(wǎng)絡(luò)系統(tǒng)的正常運行。而隨著近年來互聯(lián)網(wǎng)的發(fā)展，一些不經(jīng)篩選就流通于網(wǎng)絡(luò)的資源，會造成校園網(wǎng)絡(luò)堵塞、上網(wǎng)速度緩慢，甚至一些有害信息會威脅到校園學(xué)生的身心健康。校園網(wǎng)絡(luò)對網(wǎng)絡(luò)安全的需求全面而且嚴(yán)格。針對校園網(wǎng)絡(luò)安全存在的問題，對網(wǎng)絡(luò)安全維護(hù)的需求有網(wǎng)絡(luò)安全隔離、修補(bǔ)安全漏洞、過濾有害信息等。而這些措施全面化的運行需要制定科學(xué)合理的安全管理方案和設(shè)施設(shè)備的支持。

2 防火墻技術(shù)

防火墻是一種確保網(wǎng)絡(luò)安全的重要手段，利用計算機(jī)軟件和硬件的相互搭配組合，形成一道保護(hù)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安全的屏障技術(shù)。通常安裝在兩種網(wǎng)絡(luò)之間，所有流通的信息都必須經(jīng)過防火墻的檢驗，從而有效維護(hù)網(wǎng)絡(luò)安全。目前的校園防火墻主要包括包過濾類型的防火墻和代理服務(wù)器類型的防火墻。

2.1 包過濾防火墻技術(shù)

包過濾類型防火墻技術(shù)就是把多種多樣不同功能的軟件和硬件設(shè)施組合成一道防控裝置，利用讀取、控制等功能對校園網(wǎng)絡(luò)和因特網(wǎng)之間的訪問進(jìn)行篩選和控制。篩選出非法用戶和非法內(nèi)容的入侵，對合法內(nèi)容進(jìn)行釋放。過濾性防火墻技術(shù)主要在網(wǎng)絡(luò)的底層對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行有選擇的過濾。包過濾防火墻對查詢內(nèi)容的IP地址、協(xié)議狀態(tài)等方面進(jìn)行瀏覽，把與系統(tǒng)源設(shè)定的安全規(guī)則不同的信息進(jìn)行攔截，達(dá)到過濾有害信息的目的。包過濾性防火墻以其價格低廉、安全有效、效率性能高等特點在校園網(wǎng)絡(luò)中廣泛使用。當(dāng)然包過濾類型的防火墻并不是完美到無所不能的，例如“RPC”“X-WINDOW”等壓縮數(shù)據(jù)包不適合被過濾。為完全杜絕網(wǎng)絡(luò)欺騙行為，維護(hù)網(wǎng)絡(luò)安全，校園網(wǎng)絡(luò)還需要其他類型的防火墻與包過濾類型防火墻進(jìn)行配合。

2.2 代理服務(wù)器類型防火墻

為保障網(wǎng)絡(luò)的安全運行，可以在網(wǎng)絡(luò)周邊建立監(jiān)控系統(tǒng)，這種監(jiān)控系統(tǒng)就要運用到代理服務(wù)器類型防火墻。代理服務(wù)器類型防火墻系統(tǒng)是通過改變穿過防火墻的數(shù)據(jù)流的手段來維護(hù)網(wǎng)絡(luò)安全。代理服務(wù)器是一種在客戶發(fā)出連接請求時，對連接請求進(jìn)行網(wǎng)絡(luò)核實并作出應(yīng)答的系統(tǒng)。代理服務(wù)器類型的防火墻運行時由于工作量大，需要現(xiàn)實服務(wù)器的高度配合，而且通常情況下由于代理服務(wù)器類型的防火墻需要身份的驗證或注冊，工作的網(wǎng)絡(luò)速度會受到一定的影響。這就限制了代理服務(wù)器類型的防火墻在高速網(wǎng)絡(luò)情況下的網(wǎng)絡(luò)監(jiān)控。

2.3 云計算安全防護(hù)策略

現(xiàn)在出現(xiàn)與傳統(tǒng)計算模式不同的多層次的安全防護(hù)設(shè)置。這種安全設(shè)置被人成為云計算安全防護(hù)策略。這種防護(hù)策略通過多層次安全防護(hù)域設(shè)置、可靠的接入證明、安全數(shù)據(jù)維護(hù)等方式進(jìn)行網(wǎng)絡(luò)安全維護(hù)。

3 防火墻技術(shù)在校園網(wǎng)絡(luò)的運用

通過防火墻來阻止外部網(wǎng)絡(luò)用戶的非法入侵和攻擊，可以維護(hù)校園網(wǎng)絡(luò)的安全。防火墻的合理運用可以有效地提高校園網(wǎng)的安全水平和網(wǎng)絡(luò)速度。結(jié)合防火墻建立一套行之有效的安全防護(hù)網(wǎng)絡(luò)是當(dāng)今維護(hù)校園網(wǎng)絡(luò)安全的重點。下面我就如何在校園網(wǎng)絡(luò)中合理有效運用防護(hù)墻技術(shù)進(jìn)行分析。

3.1 對網(wǎng)絡(luò)訪問的控制

由于每個校園網(wǎng)都擁有屬于自的單獨IP地址，通過對進(jìn)入主干網(wǎng)的存取控制來防止外來非法IP地址用戶通過本校Router訪問外部網(wǎng)絡(luò)，從而有效防止非法信息的流傳。一般情況下，校園網(wǎng)絡(luò)訪問的服務(wù)主要來自WWW、DNS、EMAIL等，而這些服務(wù)中心隱含網(wǎng)絡(luò)安全問題，所以，對網(wǎng)絡(luò)中心的重點資源中心進(jìn)行重點保護(hù)是維護(hù)網(wǎng)絡(luò)安全的必要措施。我們可以采取在網(wǎng)絡(luò)中心所在的子網(wǎng)中禁止除允許服務(wù)以外的一切服務(wù)，對所允許的服務(wù)進(jìn)行重點把控和檢測，為維護(hù)校園網(wǎng)絡(luò)安全提供最基礎(chǔ)的服務(wù)。通常情況下，傳播非法信息的站點在校外，對于這些網(wǎng)站的訪問，我們可以通過防火墻建立用戶信息庫或者進(jìn)行身份認(rèn)證，對非法訪問進(jìn)行限定。從根源上杜絕網(wǎng)絡(luò)安全隱患。

3.2 建立網(wǎng)絡(luò)防護(hù)系統(tǒng)

維護(hù)學(xué)校網(wǎng)絡(luò)安全不僅僅需要針對現(xiàn)今面臨的問題進(jìn)行針對性的維護(hù)，要有全局觀念，完善網(wǎng)絡(luò)系統(tǒng)，建立起入侵檢測系統(tǒng)、用戶身份認(rèn)證系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)監(jiān)聽系統(tǒng)、防火墻維護(hù)系統(tǒng)等多個方面相互配合的網(wǎng)絡(luò)防護(hù)系統(tǒng)。

及時的檢測網(wǎng)絡(luò)中的異常和危害行為是網(wǎng)絡(luò)入侵檢測系統(tǒng)的重要任務(wù)。在監(jiān)測網(wǎng)絡(luò)安全的同時，還要防護(hù)來自外界的攻擊，及時地把監(jiān)測的不良行為反饋給系統(tǒng)管理人員，讓管理人員能在第一時間知道并處理危機(jī)。在進(jìn)行被動的檢測同時，管理人員還可以主動的通過用戶安全認(rèn)證進(jìn)行監(jiān)控。通過對校園網(wǎng)用戶的注冊認(rèn)證，對訪問用戶進(jìn)行權(quán)限限制，從而對不良行為進(jìn)行有效控制。

3.3 防火墻的設(shè)置

防火墻是針對系統(tǒng)隱患而設(shè)定的，隨著技術(shù)的不斷發(fā)展。安全隱患也在不斷改變進(jìn)步，這就需要我們對防火墻進(jìn)行不斷的維護(hù)和檢測。時刻監(jiān)測網(wǎng)絡(luò)流量，做好信息備份處理工作，針對網(wǎng)絡(luò)異常行為，進(jìn)行分析處理，并根據(jù)網(wǎng)絡(luò)變化改變防護(hù)墻的設(shè)置，確保防護(hù)墻的設(shè)置在維護(hù)校園網(wǎng)絡(luò)安全中發(fā)揮最大作用。針對網(wǎng)絡(luò)中的系統(tǒng)漏洞，管理人員通過防護(hù)墻的反饋進(jìn)行查找，及時評估并修復(fù)網(wǎng)絡(luò)安全漏洞，把安全隱患扼殺在初始階段。

3.4 網(wǎng)絡(luò)監(jiān)聽

安裝防火墻只能解決威脅校園安全的外部攻擊，對于校園網(wǎng)絡(luò)內(nèi)部存在的入侵行為就需要學(xué)校建立專門的網(wǎng)絡(luò)監(jiān)聽程序來維護(hù)了。學(xué)校通過對校園內(nèi)部子網(wǎng)絡(luò)的監(jiān)聽，分析校園網(wǎng)絡(luò)的運行狀態(tài)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，系統(tǒng)自動發(fā)出警告，杜絕校園網(wǎng)絡(luò)內(nèi)部安全隱患。

4 總結(jié)

網(wǎng)絡(luò)攻擊和侵害行為隨著網(wǎng)絡(luò)技術(shù)的發(fā)展在不斷的進(jìn)步和變化，表現(xiàn)更具隱藏性和危害性。想要維護(hù)好校園網(wǎng)絡(luò)安全工作，我們必須以防護(hù)墻技術(shù)為基礎(chǔ)，建立起一個全方位、多層次、寬領(lǐng)域的校園安全防護(hù)系統(tǒng)。從防火墻技術(shù)入手，在防火墻系統(tǒng)的建設(shè)和維護(hù)方面深入發(fā)展，在安全設(shè)施設(shè)備方面進(jìn)行支持，時刻重視校園網(wǎng)絡(luò)安全工作。

總而言之，防火墻技術(shù)是維護(hù)校園網(wǎng)絡(luò)安全的重要手段，但是，如何在高速發(fā)展的網(wǎng)絡(luò)信息技術(shù)下更好地維護(hù)網(wǎng)絡(luò)安全就是我們今后研究的重要課題。

[1]賀文華.校園網(wǎng)防火墻技術(shù)探討.婁底師專報，2003.

[2]史忠植.高級計算機(jī)網(wǎng)絡(luò).北京：電子工業(yè)出版社，2002.

[3]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[J].科技風(fēng)，2011.