在校園網(wǎng)安全中防火墻技術(shù)的實際運用論文

　　摘要：網(wǎng)絡(luò)安全問題成為人們廣泛關(guān)注的問題，而防火墻技術(shù)是加強網(wǎng)絡(luò)安全防御的核心技術(shù)，也是防止hacker入侵、防止非法訪問的有效手段。本文重點探討防火墻技術(shù)在校園網(wǎng)安全中的應(yīng)用。

　　關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；校園網(wǎng)；應(yīng)用研究；

　　1防火墻相關(guān)概述

　　1防火墻概念

　　防火墻系統(tǒng)的主要目的是防止系統(tǒng)在運行過程中因為數(shù)據(jù)的原因造成網(wǎng)絡(luò)受到一定的侵襲，保證網(wǎng)絡(luò)在使用中的安全，使用戶可以享受到更加安全的管理和服務(wù)，對整個網(wǎng)絡(luò)環(huán)境進行更加科學(xué)的管理和控制。防火墻技術(shù)是一種新型的互聯(lián)網(wǎng)安全防御系統(tǒng)，在計算機中進行使用，對一些不良信息進行隔絕，使得用戶的整體安全得到全面保證，為計算機的穩(wěn)定提供重要的條件，在應(yīng)用過程中，得到廣大用戶的一致好評。

　　2防火墻分類

　　根據(jù)防范方式與側(cè)重點的不同，防火墻劃分為以下幾類：

　　第一，數(shù)據(jù)包過濾技術(shù)。指依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯在網(wǎng)絡(luò)層選擇數(shù)據(jù)包。這樣在數(shù)據(jù)的使用中，對于地址、數(shù)據(jù)源、網(wǎng)絡(luò)端口等各個方面的信息進行全面分析，可以及時發(fā)現(xiàn)使用中的各個問題，及時對出現(xiàn)的問題進行反饋，同時這種技術(shù)部署成本較低，安裝也非常便捷，在保證數(shù)據(jù)穩(wěn)定性的同時，對網(wǎng)絡(luò)環(huán)境進行了更加科學(xué)的管理和控制，實現(xiàn)了整體性能的提升。因此，多被安裝應(yīng)用于路由器，路由器是內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接必備的儀器，所以，在原網(wǎng)絡(luò)上應(yīng)用數(shù)據(jù)包過濾防火墻不會產(chǎn)生額外費用。

　　第二，應(yīng)用級網(wǎng)關(guān)。網(wǎng)關(guān)主要是通過網(wǎng)絡(luò)之間簽訂協(xié)議的方式，對一些不常用的數(shù)據(jù)信息進行過濾，對于一些存在問題的信息進行記錄和分析，并將信息反饋到計算機中，形成報告，便于網(wǎng)站管理人員對信息進行查看，在發(fā)現(xiàn)問題之后及時對問題進行反饋和處理，并確定是否可以通過，這樣可以在日常網(wǎng)絡(luò)使用中增加一個防護，通過網(wǎng)關(guān)與計算機建立內(nèi)部聯(lián)系，確保計算機網(wǎng)絡(luò)在整體運行過程中的安全。

　　第三，代理服務(wù)。又名鏈路網(wǎng)關(guān)、TCP通道，不少人將其歸類于應(yīng)用級網(wǎng)關(guān)。代理服務(wù)是為解決上述兩種方法中存在的問題，對可能出現(xiàn)的漏洞進行全面的分析和整合，使計算機在防火墻和網(wǎng)關(guān)的.保護下，安全性得到進一步的提升。該方式主要是利用兩個代理服務(wù)器上的鏈接實現(xiàn)防火墻內(nèi)外計算機系統(tǒng)間應(yīng)用層的鏈接，將計算機外部網(wǎng)絡(luò)與內(nèi)部代理服務(wù)器之間建立相互的聯(lián)系，在發(fā)揮防火墻和代理服務(wù)的基礎(chǔ)上，對數(shù)據(jù)進行分析和記錄，對可能出現(xiàn)問題的數(shù)據(jù)進行分析，將分析數(shù)據(jù)匯總和分類記錄在系統(tǒng)中，在發(fā)生危險時可以第一時間從計算機系統(tǒng)中調(diào)取數(shù)據(jù)，將一些危險的信息進行攔截，并生成報告告知管理人員，為計算機及網(wǎng)絡(luò)的安全使用提供保障。

　　第四，內(nèi)容檢查。該項任務(wù)主要針對高層，通過服務(wù)協(xié)議實現(xiàn)數(shù)據(jù)的監(jiān)控，確保數(shù)據(jù)流在使用過程中的安全性，屬于現(xiàn)代智能化的數(shù)據(jù)分析和處理技術(shù)，能使系統(tǒng)受到保護，避免受到其他信息的干擾。

　　2網(wǎng)絡(luò)安全與校園網(wǎng)安全

　　1網(wǎng)絡(luò)安全

　　一般指網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)備、數(shù)據(jù)等受到保護，不會由于無意或故意的原因而被破壞，并確保信息與服務(wù)不被沒有授權(quán)的用戶使用。網(wǎng)絡(luò)安全是一種保障而非目的，就現(xiàn)階段的網(wǎng)絡(luò)安全而言，造成網(wǎng)絡(luò)安全問題的原因主要有內(nèi)因和外因兩部分。內(nèi)因，指計算機本身問題引發(fā)的網(wǎng)絡(luò)安全問題。外因，指外界帶來的威脅和破壞。

　　2校園網(wǎng)安全

　　校園網(wǎng)是一個比較特殊的環(huán)境，因為它面對的是學(xué)生群體，因此，不僅要保證網(wǎng)絡(luò)的正常、安全運行，還要過濾好一些不健康的信息。調(diào)查發(fā)現(xiàn)，出于好奇，不少學(xué)生喜歡攻擊和入侵服務(wù)器，證明自己熟練的技能，最終對校園網(wǎng)的安全使用帶來嚴(yán)重的安全威脅。

　　針對校園網(wǎng)的安全問題，應(yīng)從以下幾點展開安全維護工作：制定和實施安全訪問策略，加強身份驗證，禁止未經(jīng)授權(quán)的訪問者非法進入；對于學(xué)校機房、圖書館等經(jīng)常使用的計算機網(wǎng)絡(luò)系統(tǒng)，必須安裝防火墻，過濾不健康的網(wǎng)站、信息；對于重要的數(shù)據(jù)信息要加密保護、防止學(xué)生非法入侵和篡改，確保數(shù)據(jù)信息的安全性；保證網(wǎng)絡(luò)運行設(shè)備的可靠性，保證監(jiān)控手段的有效性，防止出現(xiàn)由于非法入侵導(dǎo)致系統(tǒng)功能被破壞的現(xiàn)象。

　　3防火墻技術(shù)在校園網(wǎng)安全中的應(yīng)用

　　1加強防火墻技術(shù)的引入與應(yīng)用能力

　　各高校必須認識到加強網(wǎng)絡(luò)安全管理的重要性，將病毒防御、抵御非法入侵的工作視為校園網(wǎng)絡(luò)建設(shè)重心，不僅要預(yù)防不良信息的傳播，同時，還需要從技術(shù)上切斷不良信息的入侵，，不斷引進防火墻技術(shù)和產(chǎn)品，實現(xiàn)實時監(jiān)督校園網(wǎng)使用安全的效果。針對校園網(wǎng)絡(luò)環(huán)境，防火墻可選擇華為賽門鐵克系列，這種防火墻吞吐量可達到2000Mbps，具備VPN等功能同時支持3G功能，WAN接口支持：FE、ADSL、E1/CE1。配置有Dos、DDoS入侵檢測系統(tǒng)，該系統(tǒng)使用的多核處理器，可滿足用戶訪問的切實需求。在具體的應(yīng)用部署上，結(jié)合防火墻數(shù)據(jù)參數(shù)進行配置，使其更好地維護校園網(wǎng)絡(luò)安全。

　　2結(jié)合入侵檢測構(gòu)建主動防御體系

　　防火墻因其工作原理，能有效防范外部非法操作，但對內(nèi)部的非法操作無能為力，是基于非法操作后的一種處理技術(shù)，因此是被動的防御�？山Y(jié)合入侵檢測系統(tǒng)進行主動防護，不僅可以利用審計記錄對不明活動做出監(jiān)測，還可對IPSpoofing、PingofDeath等外部攻擊作出及時防御，以對網(wǎng)絡(luò)系統(tǒng)安全進行實時保護。

　　3鞏固和優(yōu)化內(nèi)網(wǎng)防火墻

　　應(yīng)借助現(xiàn)代先進的防火墻技術(shù)預(yù)防外界不良信息的攻擊，提升內(nèi)部防火墻技術(shù)，以滿足實際需求。同時，還應(yīng)由專人負責(zé)和落實校園網(wǎng)防火墻的建設(shè)工作，全面將防火墻技術(shù)投入校園網(wǎng)安全監(jiān)控中，引進先進的技術(shù)和設(shè)備，構(gòu)建完善的防火墻系統(tǒng)。

　　4加強制度建設(shè)和安全策略設(shè)置

　　校園網(wǎng)的管理需要明確安全事故責(zé)任人，建立建全安全管理制度，做好網(wǎng)絡(luò)安全規(guī)劃與管理，加強網(wǎng)絡(luò)安全管理重要性的宣傳和教育工作。針對現(xiàn)階段網(wǎng)絡(luò)上的各種有害信息、不利于學(xué)生健康成長的信息，防火墻進行阻斷URL、檢查關(guān)鍵詞、JavaAp—ple、ActiveX、過濾惡意腳本等操作；對網(wǎng)絡(luò)進行加密控制，通過防火墻的策略控制將用戶的上網(wǎng)信息進行控制，決定上網(wǎng)時間等；加強登錄用戶認證，通過校園防火墻核實用戶信息，直接對使用網(wǎng)絡(luò)的每一個用戶端進行身份認證，還要對用戶點擊訪問的不同網(wǎng)站進行認證，確保用網(wǎng)安全。將安全策略列表中的各項信息進行控制，達到更好的保護效果。

　　4結(jié)語

　　防火墻技術(shù)在保障校園網(wǎng)絡(luò)安全的過程中發(fā)揮不可替代的作用，受眾多不確定因素的影響，防火墻也存在一定的缺陷。我們要加強對防火墻技術(shù)應(yīng)用的創(chuàng)新與改進，充分發(fā)揮其在校園網(wǎng)絡(luò)安全體系中的作用，提高校園網(wǎng)絡(luò)安全水平，保障校園信息安全。

　　參考文獻

　　[1]張旭。高校校園網(wǎng)防火墻技術(shù)的應(yīng)用研究[J]。電腦編程技巧與維護，2010，（14）：123—124。

　　[2]魯茂，宮鴻，王樹峰。淺析校園網(wǎng)絡(luò)防范拒絕服務(wù)攻擊的安全防火墻技術(shù)的運用[J]。佳木斯職業(yè)學(xué)院學(xué)報，2017，（09）：43

　　[3]張雯，李婧。防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用[J]。科技展望，2016，（24）：4—5。

　　[4]馬麗君。淺析防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（12）：64—66。

【在校園網(wǎng)安全中防火墻技術(shù)的實際運用論文】相關(guān)文章：

淺析環(huán)保工程中化學(xué)知識的實際運用論文03-14

網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文01-23

光電技術(shù)在紡織中的運用論文11-26

試析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用論文11-20

防火墻技術(shù)論文09-13

防火墻技術(shù)的論文12-02

測繪工程中GPS技術(shù)的運用的論文05-29

工程測繪中GPS技術(shù)的運用論文11-16

電教在校園網(wǎng)中個性化的運用論文12-28