防火墙技术在校园网中的合理应用

2014-11-12 08:03王颖
无线互联科技 2014年10期
关键词:防火墙技术合理应用校园网

王颖

摘 要:防火墙技术有机结合了计算机硬件、软件两部分,目前是计算机安全防护技术中应用最为广泛的技术,对于维护校园网系统的整体安全具有极其重要的作用。本文主要阐述了在校园网中应用防火墙技术的必要性,并且深入分析了防火墙技术在校园网中的合理应用。

关键词:校园网;防火墙技术;必要性;合理应用

校园网络建设是一项长期、系统、复杂的工程,在当前的环境背景下,校园网络建设过程中存在很多安全隐患,不仅会影响到学生对校园网络的正常应用,同时也会影响学校资源信息的安全性、保密性。因此,安全问题已经成为现代校园网络建设的重点。防火墙是一种设置在不同安全区域之间或网络之间用于控制某区域通信的一系列部件组合,用于校园网中,也即是校园网、外网之间的出入口。由此可见,防火墙是确保校园网安全的关键。

1 在校园网中应用防火墙技术的必要性

1.1 计算机病毒无孔不入

在影响校园网安全的因素中最主要的是计算机病毒,计算机病毒可以经过邮件、U盘、网络下载等多种途径传播,因此计算机病毒的潜在危险较大。近年来,随着黑色产业链的不断发展,解密、盗号等现象频频发生,导致用户的隐私、信息等被泄露,网络系统阻塞,电子信息文件遭到破坏,计算机硬件也被损害,严重的情况下可能造成整个校园网系统瘫痪。校园网络覆盖的范围较广,用户非常多,如果没有重视网络安全问题,很有可能会让计算机病毒有机可趁,加快计算机病毒的传输。尤其是使用校园网,很多信息都是共享资源,如果校园网遭到计算机病毒侵袭,就会暴露学校的科研成果以及共享资源,对学校发展不利。

1.2 黑客攻击

校园网直接连接互联网,这种情况下可以为学校广大师生查找资料提供很大便利,但与此同时,由于互联网的开放性也极易受到黑客的侵袭。尤其是现代黑客攻击技术不断创新、发展,造成的危害也越来越严重,一旦校园网遭受黑客攻击,会造成长时间、大范围的影响,很难在短时间内处理妥善,会造成巨大的损失。其中,校园网的邮件服务器、DNS服务器、WEB服务器等应用服务器受到黑客攻击的几率最高,有的黑客还有可能带有目的性的采用专业网络工具攻击校园网,导致校园网的服务器无法正常使用。有的非法用户会采用一些黑客攻击软件对校园网络进行肆意攻击,随意篡改校园网的主页,将校园网的数据毁坏,打乱教学秩序。

1.3 内部网络用户攻击

目前,很多学生都比较熟悉网络,尤其是一些对计算机程序设计抱有强烈兴趣的男生,由于好奇心的驱使,会有一种冲动尝试攻击校园网系统,从而会威胁校园网的正常运行,使校园网安全管理难度提高。

2 校园网中合理应用防火墙技术的措施

2.1 科学设置防火墙系统

目前,很多校园网都采用路由器连接Cernet,校园网具有固定的IP 地址,也具有比较明确的闭合边界,这样有利于更好的控制校园网系统。能够进入Cernet主干网控制存取的校园网IP地址基本上合法,如果一些非法的IP地址试图经过路由器访问Cernet,这种情况不仅需要对校园网路由器设置相应的允许命令,并且也要加强控制主机访问。因此,网络中心的应用服务器(如FTP、DNS、WWW等)显得尤为重要,需要加强对这些服务器的保护措施,网络中心所在子网应只允许FTP、DNS、WWW等服务,禁止其他任何服务。

2.2 强化IP地址的保护措施

为了对内部人员访问网络做出一定限制,应该采用IP地址、太网地址检查在连续内部网络端口接收的所有数据包,如果发现数据包采用的是盗用IP地址应该丢弃,并且详细记录该数据包,在连接互联网接收相关数据时,若接收的报文的IP地址也是假冒的,也应立即丢掉,并做好相应记录。为避免IP地址被盗,网络接入可利用交换式集线器,并且在每一个端口都设置合法的IP地址以及相应的太网地址,但是这样的话会投入很大的成本,因此在校园网安全保护中尚未普及应用。通常,会采用IP地址捆绑、代理服务器防火墙等技术来保护校园网IP地址。

2.3 禁止非法访问

一般非法访问情况下都携带有计算机病毒,因此,如果获得非法网址,应该立即更改路由器的存取控制列表,坚决杜绝一切非法访问。同时,应在校园网连接路由器的以太网预先设置一个控制组,用来插入相关命令过滤一些非法访问的网址。插入命令其实上也即是动态配置路由器,可以通过控制台或者telnet登录路由器从而实现路由器的配置。主要是通过相应的命令进行人工配置,因此,可以利用TEHET SOCKET命令编制一段仿真程序,也即是针对CISCO仿真人工命令,从而动态配置路由器。由于插入存取控制表主要取决于deny,因此编制仿真程序需要相同的CISCO控制表项文件,需要将控制项先放置在配置文件后,再将配置向路由器中传输。

综上所述,防火墙技术在校园网安全防护系统中具有极其重要的作用,合理应用防火墙技术可有效维护整个校园网的安全。但是需要注意的是,防火墙系统并不是无懈可击,其自身也必然存在一定的漏洞,因此学校应重视校园网安全问题,提高学校师生的网络安全意识,共同维护校园网络的安全。

[参考文献]

[1]李青,吴少校,乔崇.基于龙芯处理器的网络防火墙系统的设计与实现[J].计算机应用,2013(06).

[2]郑羽.网络防火墙的技术实现及性能测试[J].安庆师范学院学报(自然科学版),2013(01).endprint

猜你喜欢
防火墙技术合理应用校园网
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
NAT技术在校园网中的应用
关于防火墙技术在网络安全中的应用
网络安全与防火墙技术
计算机安全与防火墙技术
史料知识在初中历史教学中的合理应用
谈体育游戏在高中体育教学中的应用
分析多媒体技术在初中英语教学中的合理应用
基于防火墙技术的网络安全机制