摘要： 網(wǎng)絡(luò)安全是當(dāng)前社會廣泛應(yīng)用計(jì)算機(jī)互聯(lián)網(wǎng)服務(wù)需要面臨的重要課題。防火墻技術(shù)在眾多技術(shù)中得到最多用戶的肯定，能夠大幅度提升防御網(wǎng)絡(luò)攻擊的能力，以高辨識度的開發(fā)手段降低了非法訪問的風(fēng)險(xiǎn)。文中首先闡述了防火墻技術(shù)有關(guān)理論，并強(qiáng)調(diào)了校園網(wǎng)絡(luò)安全性的內(nèi)涵，重點(diǎn)分析了防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用體現(xiàn)。

關(guān)鍵詞：防火墻技術(shù) 校園網(wǎng)絡(luò) 安全應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）10-0210-01

隨著社會的高速發(fā)展，計(jì)算機(jī)和互聯(lián)網(wǎng)科技得到了全球化普及，不同的用戶都能通過計(jì)算機(jī)等網(wǎng)絡(luò)終端在互聯(lián)網(wǎng)的交流中滿足自我需求。新時(shí)期下，學(xué)校的教學(xué)任務(wù)中也相應(yīng)地增加了網(wǎng)絡(luò)方面的系統(tǒng)知識，既要引導(dǎo)學(xué)生如何正確利用計(jì)算機(jī)和互聯(lián)網(wǎng)開展學(xué)習(xí)和工作，又要加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全操作技能?；ヂ?lián)網(wǎng)在校園內(nèi)基本實(shí)現(xiàn)了全面鋪設(shè)，頻繁使用過程中必然也容易產(chǎn)生諸多安全問題，阻礙教學(xué)科研等工作的順利開展。要加強(qiáng)校園網(wǎng)絡(luò)的安全性，必然需要重視防火墻技術(shù)，并通過積極努力實(shí)現(xiàn)在效果網(wǎng)絡(luò)中的應(yīng)用。

1 防火墻技術(shù)簡述

防火墻技術(shù)的主要保護(hù)對象是某一網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的安全性。借助不斷更新的電腦硬件和軟件，現(xiàn)代技術(shù)能夠在某一局域網(wǎng)絡(luò)與外源互聯(lián)網(wǎng)之間搭建安全防護(hù)體系，從而實(shí)現(xiàn)了對外部危險(xiǎn)信息的隔絕，保障局域內(nèi)網(wǎng)的信息安全。這種抵御外來入侵的技術(shù)就是防火墻技術(shù)。因?yàn)榉阑饓Φ拇嬖?，別有用心的網(wǎng)絡(luò)用戶對局域網(wǎng)展開的非法訪問直接被拒絕和阻止。其主要的作用原理是將眾多沒有得到內(nèi)網(wǎng)主機(jī)驗(yàn)證的IP地址碼進(jìn)行分組，形成具有高度隱蔽性的偽裝，同時(shí)其地址代理功能主動斷開內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)連接，使得內(nèi)網(wǎng)有了可靠的安全屏障。正是源于這樣的作用機(jī)理，包括校園網(wǎng)、機(jī)關(guān)單位內(nèi)網(wǎng)等網(wǎng)絡(luò)都搭建了包含防火墻技術(shù)的安全防御系統(tǒng)。

2 校園網(wǎng)絡(luò)安全性的內(nèi)涵

校園網(wǎng)的用戶主要是廣大師生群體。這樣的內(nèi)網(wǎng)系統(tǒng)必然包含更多用于教學(xué)和科研等交流內(nèi)容的數(shù)據(jù)，具有一定的特殊性，因此，校園網(wǎng)的安全性必然需要高度重視，才能確保網(wǎng)絡(luò)可靠運(yùn)行，過濾眾多社會不良信息，保護(hù)內(nèi)部資源的流失。校園網(wǎng)絡(luò)的安全性主要體現(xiàn)在幾個方面：①強(qiáng)化相關(guān)網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)優(yōu)質(zhì)高效的安全管理；②較高的用戶身份識別，可以有效區(qū)分不法分子入侵；③防火墻的構(gòu)建，及時(shí)阻止外界不健康的信息的傳播，并主動過濾和屏蔽不信任網(wǎng)站；④師生個人信息的嚴(yán)密保存，通過各種加密措施實(shí)現(xiàn)信息安全，杜絕失竊或篡改行為；⑤安全監(jiān)控系統(tǒng)的建立，能夠?qū)π@內(nèi)的各種網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和保護(hù)。

3 防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用體現(xiàn)

3.1 不斷鞏固和優(yōu)化內(nèi)網(wǎng)防火墻

學(xué)校作為網(wǎng)絡(luò)應(yīng)用更為頻繁的集中區(qū)域，不但要加強(qiáng)網(wǎng)絡(luò)安全的制度管理和行為管理，更要在網(wǎng)絡(luò)應(yīng)用中不斷改良和優(yōu)化防火墻技術(shù)的，使之始終保持與校園發(fā)展環(huán)境的適應(yīng)性。學(xué)校應(yīng)該組建專業(yè)部門和專業(yè)人員，落實(shí)網(wǎng)絡(luò)防火墻的重點(diǎn)建設(shè)，全面考察市場中的防火墻技術(shù)，引進(jìn)與校園網(wǎng)絡(luò)環(huán)境高匹配度的設(shè)備和技術(shù)，例如當(dāng)前華為集團(tuán)收購賽門鐵克企業(yè)后強(qiáng)強(qiáng)聯(lián)合推出的多業(yè)務(wù)防火墻系列，高達(dá)2000數(shù)值的吞吐量，集合Dos.DDoS系統(tǒng)加強(qiáng)檢測外界入侵，設(shè)備上設(shè)置1個廣域網(wǎng)接口，8個局域網(wǎng)接口，配置有可擴(kuò)展式插槽。這樣的防火墻配置有多核處理器，能夠同時(shí)滿足不同網(wǎng)絡(luò)用戶的需求。校園網(wǎng)應(yīng)該緊跟時(shí)代發(fā)展，引進(jìn)更高技術(shù)的安全保護(hù)設(shè)備，才能實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

3.2 實(shí)時(shí)開展外界不良入侵監(jiān)控

網(wǎng)絡(luò)入侵是當(dāng)前互聯(lián)網(wǎng)應(yīng)用的常見風(fēng)險(xiǎn)，對網(wǎng)絡(luò)進(jìn)行入侵監(jiān)控，能夠及時(shí)對出現(xiàn)的網(wǎng)絡(luò)問題采取相應(yīng)的檢測，并保持跟蹤記錄，便于未來具體處理時(shí)可供參考。防火墻技術(shù)應(yīng)該加強(qiáng)對于不同等級的外界入侵攻擊的有效防御能力。尤其在校園網(wǎng)中，入侵檢測功能能夠?qū)⒛扯螘r(shí)間出現(xiàn)的異常狀況，以電郵的形式及時(shí)匯報(bào)到網(wǎng)絡(luò)管理員處，管理員在啟動相應(yīng)預(yù)警機(jī)制后將積極開展危機(jī)處理。

3.3 加強(qiáng)登錄用戶認(rèn)證

校園防火墻可以直接對登錄網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，同時(shí)也能夠?qū)τ脩酎c(diǎn)擊訪問的不同網(wǎng)站進(jìn)行認(rèn)證。如發(fā)現(xiàn)某網(wǎng)站不可信，或存在其他風(fēng)險(xiǎn)，防火墻將及時(shí)鎖定用戶數(shù)據(jù)庫信息，完成IP地址或MAC地址的綁定，從未限制用戶進(jìn)入該網(wǎng)站，顯示為無法訪問。

3.4 保持系統(tǒng)的日常檢測維護(hù)

防火墻在安裝接入到校園網(wǎng)后，就會始終保持工作狀態(tài)。因此，應(yīng)該由專人開展定期檢查和維護(hù)工作。通過查閱某一周期內(nèi)的網(wǎng)絡(luò)流量，核對異常記錄，加強(qiáng)對網(wǎng)絡(luò)日志的備份和清除，提供可存儲效率。

3.5 持續(xù)開展系統(tǒng)漏洞掃描

校園網(wǎng)絡(luò)防火墻的應(yīng)用，不但能夠有效降低來自外網(wǎng)的危險(xiǎn)入侵，而且能夠?qū)ψ陨淼木W(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描。網(wǎng)絡(luò)結(jié)構(gòu)一向具有復(fù)雜性，無論是簡單的程序還是復(fù)雜的軟件運(yùn)行，都會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一定的不良反應(yīng)，從而產(chǎn)生異常。防火墻技術(shù)在功能優(yōu)化后，應(yīng)成為專業(yè)網(wǎng)管的有力輔助工具，人工與機(jī)器的同步掃描下，網(wǎng)絡(luò)漏洞存在的概率進(jìn)一步降低，安全隱患能夠在較短的時(shí)間內(nèi)被消除。

3.6 選購正規(guī)可靠的相關(guān)防御裝置

談及防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用，還應(yīng)該注意加強(qiáng)對防御裝置的選購。當(dāng)前市面上防火墻類別五花八門，使用效果也不盡相同，因此，還是應(yīng)該面向擁有市場好口碑的主流產(chǎn)品進(jìn)行選購，如金山網(wǎng)絡(luò)防護(hù)、天網(wǎng)安全系統(tǒng)等。學(xué)校在確保自身投入符合預(yù)算要求后，可以配備更多的配套裝置，如校園網(wǎng)專業(yè)瀏覽器、服務(wù)器、專業(yè)版殺毒軟件等等，借助不同手段綜合提升網(wǎng)絡(luò)安全保護(hù)能力。

4 結(jié)語

校園網(wǎng)絡(luò)的安全問題值得重視。在加強(qiáng)制度管理、行為管理的同時(shí)，對于網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用要保持科學(xué)性和嚴(yán)謹(jǐn)性。不但需要積極購入設(shè)備優(yōu)化防火墻、加強(qiáng)入侵檢查和用戶認(rèn)證、加強(qiáng)日常檢測維護(hù)和漏洞掃描，更要結(jié)合其他手段，形成多元化的綜合防御系統(tǒng)，才能更好地實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1]楊帆.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技展望，2015（35）：10.

[2]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016 （02）：30-31.

[3]馬麗君.淺析防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：64，66.

收稿日期：2016-09-14

作者簡介：唐軍廣（1975—），男，江西臨川人，本科，講師，研究方向：網(wǎng)絡(luò)安全。