防火墙在校园网中的应用浅析

2013-04-29 00:44谢儒锋
无线互联科技 2013年6期
关键词:校园网防火墙应用

谢儒锋

摘 要:校园网安全一直以来困扰着校园网络的管理者,由于用户众多,数据量庞大,面对网络开放带来的安全挑战,使校园网管理人员不得不使出浑身解数以维持网络的正常运行。在校园网与互联网连接时加入防火墙,可防止非法访问进入校园网,以加强其安全性。

关键词:防火墙;校园网;应用

1 防火墙技术概述

1.1 防火墙的构成

防火墙实质上是在设备中包含一系列的规则策略。这些策略不仅限制信息的流通,也规范信息的传输。不同的网络类型,其管理机制与安全策略会有所不同,防火墙的规则策略也会有不同的外在表现。

防火墙的规则通常表现为两种:一是非允许信息传输被禁止,二是非禁止的信息传输被允许。两种策略的应用并不是绝对的,一般要根据实际的网络安全需求与环境来决定,以网络实用性为标准。

1.2 校园网中运用防火墙的意义

⑴防火墙能方便的构建网络安全策略。采用防火墙的安全方案,能较方便的将安全软件配置在防火墙中,并构建起若干实用的网络安全策略。当前校园网中,用户量较多,但大多数用户对安全的防范能力较低,这些用户构建一道安全防线,将安全问题集中到网络管理员能随时管理与解决的地方,这将极大的降低校园网管理的成本。

⑵防范校园网信息的泄露。在校园网中,通过防火墙对网络的划分,能对网络中的重要网段进行隔离,以实现对重要网络运行段的安全防护。尤其是在大中专院校的网络上,由于大量的学生用户存在,其中的用户信息多且杂,甚至有不少是涉及到个人隐私信息,如网络账号信息、教学教务信息等,因此通过防火墙的运用将非授权的访问隔离于校园网之处,并使外网的攻击者无法获得校园网的信息内容,防范内部网中的某些安全漏洞,就显得非常必要。

2 防火墙在校园网中的两大应用

2.1 校园网的病毒防护

当前校园网已成为病毒肆虐的重灾区。病毒在校园网中存储、传播、感染,不仅极大的影响了学校正常的教学秩序,也对师生使用校园网造成较大的影响。

确切的说,就是针对校园网中可能的病毒攻击区域,安装防范设备,建立全方位、多层次的病毒防护体系,使病毒入侵在校园网中找不到突破口,从而保护校园网上的软硬件设施。

在网络接入处安装防毒墙,即是带有网关杀毒软件的独立网关设备,通过防毒墙形成网络入口的病毒防护。此时只要对网络传播的主要协议信息,如SMTP、FTP、HTTP等,进行全面的杀毒处理,就可保障网络入口的安全。

2.2 校园网入侵防范

网络安全需要一套综合机制来实现,相应的安全设备是必须的。当前大多数校园网,其安全抵抗能力不强,成为诸多非法入侵的受害者。因此防火墙的使用非常必要,并与入侵检测系统(IDS)并行防范入侵,共同与VPN系统形成互补危险防范体系。这样就可以使网络管理者采取有针对性的安全防护措施加以应对,因此防火墙在入侵防范方面的作用是非常大的。

3 校园网安全防护体系组成

3.1 网络设备安全防御

网络上存在大量的设备,防火墙是解决它们安全问题重要手段。对于校园网来说,大规模的更换传统的网络防护设备并不现实,因此提升这些设备的安全防护能力,实现面向多层次的访问控制,是校园网正常运行的前提。因为在网络信息迅速增长的情况下,许多网络威胁隐藏于应用层中,通过监控网络层、传输层等层次的信息安全状态,以决定信息是否准予传播,已经不能完全满足网络安全的要求。因此,在当前条件下,加装防火墙来提升整个网络各层次防范能力的将是可行的。

3.2 网络流量管理

对于校园网来说,进行流量管理与控制是必然的。实践中,除防火墙外,许多设备在控制流量的同时,却无法保证网络的安全,或难让网络达到用户期望的畅通状态。由于校园局域网中有不少设备趋于老旧,且学生用户滥用下载软件,如迅雷等,均可能破坏网络的畅通性。导致客户端的安全状态难以保证,也无法让人满意,这对内网用户数量众多的校园网,直接的后果是很多主机成了缺乏安全措施的单机,一些运行陈旧操作系统、长时间未更新个人杀毒软件、具有潜在安全漏洞软件的主机,成了威胁校园网稳定运行的潜在隐患。

3.3 非法访问控制

校园网中经常会出现一些来源不明的访问。由于校园网内往往运行着诸多的应用系统,如教务系统、专业课程网络学习平台、课程教学系统,这些系统一旦遇到非法访问,则很可能会遭受干扰与破坏。如2012年,本院校园网多次出现针对计算机基础网络学习平台的非法访问,导致该网络学习平台一个月内四次瘫痪。可见网络是一个不可控的威胁,一些不怀好意的访问时常会觊觎校园网的信息,从而给校园网带来较大的风险。

4 结论

校园网安全问题已经越来越多的影响着网络的运行,对学校教学活动也造成一定的影响。防火墙能较好的保障校园网的正常、稳定运行,阻止校园网上敏感数据的非法访问与存取,并保障合法用户的访问不被阻碍。若运用得当能较好的提高校园网安全,不仅保障校园网中主机的稳定运行,维护网内重要数据的安全,也能营造一个良好的校园网络环境。

[参考文献]

[1]罗来俊.防火墙技术在校园网中的应用[J].科技广场,2008.10.

[2]陈亮.防火墙与IDS在校园网中结合部署的研究与应用[D].安徽大学,2010.

[3]宋燕福.校园网络中防火墙技术的应用[J].四川职业技术学院学报,2012.01.

猜你喜欢
校园网防火墙应用
数字化校园网建设及运行的几点思考
构建防控金融风险“防火墙”
试论最大匹配算法在校园网信息提取中的应用
NAT技术在校园网中的应用
GM(1,1)白化微分优化方程预测模型建模过程应用分析
煤矿井下坑道钻机人机工程学应用分析
气体分离提纯应用变压吸附技术的分析
会计与统计的比较研究
VPN在校园网中的集成应用
下一代防火墙要做的十件事