在校园网安全中防火墙技术的实际运用论文

论文范文 时间:2019-12-02 我要投稿
【www.unjs.com - 论文范文】

  摘要:网络安全问题成为人们广泛关注的问题,而防火墙技术是加强网络安全防御的核心技术,也是防止hacker入侵、防止非法访问的有效手段。本文重点探讨防火墙技术在校园网安全中的应用。

  关键词:防火墙技术;网络安全;校园网;应用研究;

  1防火墙相关概述

  1防火墙概念

  防火墙系统的主要目的是防止系统在运行过程中因为数据的原因造成网络受到一定的侵袭,保证网络在使用中的安全,使用户可以享受到更加安全的管理和服务,对整个网络环境进行更加科学的管理和控制。防火墙技术是一种新型的互联网安全防御系统,在计算机中进行使用,对一些不良信息进行隔绝,使得用户的整体安全得到全面保证,为计算机的稳定提供重要的条件,在应用过程中,得到广大用户的一致好评。

  2防火墙分类

  根据防范方式与侧重点的不同,防火墙划分为以下几类:

  第一,数据包过滤技术。指依据系统内设置的过滤逻辑在网络层选择数据包。这样在数据的使用中,对于地址、数据源、网络端口等各个方面的信息进行全面分析,可以及时发现使用中的各个问题,及时对出现的问题进行反馈,同时这种技术部署成本较低,安装也非常便捷,在保证数据稳定性的同时,对网络环境进行了更加科学的管理和控制,实现了整体性能的提升。因此,多被安装应用于路由器,路由器是内网与互联网连接必备的仪器,所以,在原网络上应用数据包过滤防火墙不会产生额外费用。

  第二,应用级网关。网关主要是通过网络之间签订协议的方式,对一些不常用的数据信息进行过滤,对于一些存在问题的信息进行记录和分析,并将信息反馈到计算机中,形成报告,便于网站管理人员对信息进行查看,在发现问题之后及时对问题进行反馈和处理,并确定是否可以通过,这样可以在日常网络使用中增加一个防护,通过网关与计算机建立内部联系,确保计算机网络在整体运行过程中的安全。

  第三,代理服务。又名链路网关、TCP通道,不少人将其归类于应用级网关。代理服务是为解决上述两种方法中存在的问题,对可能出现的漏洞进行全面的分析和整合,使计算机在防火墙和网关的保护下,安全性得到进一步的提升。该方式主要是利用两个代理服务器上的链接实现防火墙内外计算机系统间应用层的链接,将计算机外部网络与内部代理服务器之间建立相互的联系,在发挥防火墙和代理服务的基础上,对数据进行分析和记录,对可能出现问题的数据进行分析,将分析数据汇总和分类记录在系统中,在发生危险时可以第一时间从计算机系统中调取数据,将一些危险的信息进行拦截,并生成报告告知管理人员,为计算机及网络的安全使用提供保障。

  第四,内容检查。该项任务主要针对高层,通过服务协议实现数据的监控,确保数据流在使用过程中的安全性,属于现代智能化的数据分析和处理技术,能使系统受到保护,避免受到其他信息的干扰。

  2网络安全与校园网安全

  1网络安全

  一般指网络系统软硬件设备、数据等受到保护,不会由于无意或故意的原因而被破坏,并确保信息与服务不被没有授权的用户使用。网络安全是一种保障而非目的,就现阶段的网络安全而言,造成网络安全问题的原因主要有内因和外因两部分。内因,指计算机本身问题引发的网络安全问题。外因,指外界带来的威胁和破坏。

  2校园网安全

  校园网是一个比较特殊的环境,因为它面对的是学生群体,因此,不仅要保证网络的正常、安全运行,还要过滤好一些不健康的信息。调查发现,出于好奇,不少学生喜欢攻击和入侵服务器,证明自己熟练的技能,最终对校园网的安全使用带来严重的安全威胁。

  针对校园网的安全问题,应从以下几点展开安全维护工作:制定和实施安全访问策略,加强身份验证,禁止未经授权的访问者非法进入;对于学校机房、图书馆等经常使用的计算机网络系统,必须安装防火墙,过滤不健康的网站、信息;对于重要的数据信息要加密保护、防止学生非法入侵和篡改,确保数据信息的安全性;保证网络运行设备的可靠性,保证监控手段的有效性,防止出现由于非法入侵导致系统功能被破坏的现象。

  3防火墙技术在校园网安全中的应用

  1加强防火墙技术的引入与应用能力

  各高校必须认识到加强网络安全管理的重要性,将病毒防御、抵御非法入侵的工作视为校园网络建设重心,不仅要预防不良信息的传播,同时,还需要从技术上切断不良信息的入侵,,不断引进防火墙技术和产品,实现实时监督校园网使用安全的效果。针对校园网络环境,防火墙可选择华为赛门铁克系列,这种防火墙吞吐量可达到2000Mbps,具备VPN等功能同时支持3G功能,WAN接口支持:FE、ADSL、E1/CE1。配置有Dos、DDoS入侵检测系统,该系统使用的多核处理器,可满足用户访问的切实需求。在具体的应用部署上,结合防火墙数据参数进行配置,使其更好地维护校园网络安全。

  2结合入侵检测构建主动防御体系

  防火墙因其工作原理,能有效防范外部非法操作,但对内部的非法操作无能为力,是基于非法操作后的一种处理技术,因此是被动的防御。可结合入侵检测系统进行主动防护,不仅可以利用审计记录对不明活动做出监测,还可对IPSpoofing、PingofDeath等外部攻击作出及时防御,以对网络系统安全进行实时保护。

  3巩固和优化内网防火墙

  应借助现代先进的防火墙技术预防外界不良信息的攻击,提升内部防火墙技术,以满足实际需求。同时,还应由专人负责和落实校园网防火墙的建设工作,全面将防火墙技术投入校园网安全监控中,引进先进的技术和设备,构建完善的防火墙系统。

  4加强制度建设和安全策略设置

  校园网的管理需要明确安全事故责任人,建立建全安全管理制度,做好网络安全规划与管理,加强网络安全管理重要性的宣传和教育工作。针对现阶段网络上的各种有害信息、不利于学生健康成长的信息,防火墙进行阻断URL、检查关键词、JavaAp—ple、ActiveX、过滤恶意脚本等操作;对网络进行加密控制,通过防火墙的策略控制将用户的上网信息进行控制,决定上网时间等;加强登录用户认证,通过校园防火墙核实用户信息,直接对使用网络的每一个用户端进行身份认证,还要对用户点击访问的不同网站进行认证,确保用网安全。将安全策略列表中的各项信息进行控制,达到更好的保护效果。

  4结语

  防火墙技术在保障校园网络安全的过程中发挥不可替代的作用,受众多不确定因素的影响,防火墙也存在一定的缺陷。我们要加强对防火墙技术应用的创新与改进,充分发挥其在校园网络安全体系中的作用,提高校园网络安全水平,保障校园信息安全。

  参考文献

  [1]张旭。高校校园网防火墙技术的应用研究[J]。电脑编程技巧与维护,2010,(14):123—124。

  [2]鲁茂,宫鸿,王树峰。浅析校园网络防范拒绝服务攻击的安全防火墙技术的运用[J]。佳木斯职业学院学报,2017,(09):43

  [3]张雯,李婧。防火墙技术及其在校园网络安全中的应用[J]。科技展望,2016,(24):4—5。

  [4]马丽君。浅析防火墙技术在校园网络安全中的应用[J]。网络安全技术与应用,2014,(12):64—66。