校园网络安全中分布式防火墙的应用

◆吴 勇

(咸宁职业技术学院 湖北 437100)

校园网络安全中分布式防火墙的应用

◆吴 勇

(咸宁职业技术学院 湖北 437100)

分布式防火墙技术是网络安全领域当中的核心技术，可以对校园网络起到良好的防护作用。本文首先分析了分布式防火墙的基本概念和优势，然后提出了校园网络安全中分布式防火墙的应用方法，以供管理人员参考。

校园网络；网络安全；分布式防火墙；应用方法

0 引言

现阶段，互联网技术飞速发展，各大学校的信息化程度也在持续加深，校园网络安全问题成为了人们所关注的重点问题之一。面对当前频频发生的黑客入侵、计算机病毒等各种校园网络安全事件，有关人员必须要针对这些问题展开研究，探索出分布式防火墙的科学应用方法。

1 分布式防火墙的基本概念和优势

传统的防火墙技术在应用过程中时常会出现一些问题，比如结构性限制、防外不防内、效率较低、故障频发等。对此，在校园网络中运用分布式防火墙，则具有极为重要的现实意义。美国研究员Steven M.Bellovin首次提出了有关分布式防火墙的概念，指出其系统构成包括如下三个部分：第一，网络防火墙。这一部分具备和传统防火墙相一致的功能，主要负责划分出网络之间不同的安全区域，此外还要进行对内部网络当中各个子网络的防护。第二，主机防火墙。为了要进一步拓展防火墙的运用范畴，人们于分布式防火墙的系统当中设计了主机防火墙。该部分长期安设于主机内部，会按照对应的安全策略对网络当中的服务器和客户端计算机展开安全防护。第三，中心管理服务器。该部分属于总体分布式防火墙的管理中心，其主要负责制订安全方案、搜集并分发日志、分析信息等。

分布式防火墙具有其独特的工作模式。该防火墙主要是通过核心策略服务器统一拟定安全方案，之后再把这些拟定好的方案分发至每个有关节点。之后，由这些主机节点独立施行安全方案，再把各个主机生成的安全日志全部存储于核心管理服务器中。当前，分布式防火墙已经不必再完全依赖网络拓扑结构而划分各个安全区间，其内在网络产生了一些概念上的转变，从而由原先的传统网络形式发展成了逻辑网络，突破了以往防火墙对拓扑结构的依赖。然而，各大主机节点在信息分析的过程中，也需要依靠核心策略服务器所发布的安全方案来确定某一个节点是否可以经过防火墙。

在现阶段的新型安全结构中，分布式防火墙体现出了明显的优势，能够在网络的任意交界及节点部位安设屏障，进而构成多协议、多层次、内外兼顾的安全体系。首先，分布式防火墙可以提高针对于主机的入侵监测及安全保护功效，强化对内部攻击的抵挡；其次，能够解决结构性的瓶颈问题，优化系统性能；最后，分布式防火墙还可以跟随系统的扩充而完善自我，具有安全防护无限拓展的功能。

2 校园网络安全中分布式防火墙的应用

从目前情况看，各类网络防护的软硬件不断涌现出来，但其中有许多都无法全面、系统地处理好校园网络安全问题。比如瑞星、金山等，都只是针对其中一部分问题进行解决，并没有制定出完善的处理方案。学校网络具有特殊性，所以要维护校园网络的安全，也需要结合校园网络的相关需求和特点，构建科学的网络体系。

2.1 建立入侵监测系统

利用分布式防火墙，可以建立起入侵监测系统，该系统能实时监测并找出网络当中的反常现象。在整个监测过程中，除了运用审核记录，检查出各种不应当存在的活动之外，该系统还能够实时保护来自IP Spoofing和Ping of Death及其余外界的袭击，进而充分维护系统的安全。此外，一旦监测到袭击行为，该系统还会自主生成电子邮件，将消息在第一时间报告给系统管理员。

2.2 设置用户认证

分布式防火墙可以设置并完善校园网络的用户认证机制。当用户访问一些带有安全隐患的网站时，防火墙就会通过内部建立的用户资料库以及IP/MAC资料等实施认证，然后确定是否可以给予用户访问权限。另外，分布式防火墙还可以限制授权，从而避免用户经由防火墙实施一系列不安全的活动。

2.3 检测及维护

当科学配置好分布式防火墙后，就需要针对防火墙实施定期检测及维护，此外还需对检测到的流量数据展开详细分析，随时关注反常流量的情形，同时做好日志记录、备份等工作，便于将来的信息查询。最后，针对分布式防火墙进行配置，也需要以网络结构为标准，一旦网络结构发生变化，防火墙也要随之变化，以确保其能够在校园网络中发挥出最大效用。

2.4 漏洞扫描与弥补

要全面处理好校园网络当中经常出现的安全问题，就必须要先弄清楚究竟存在一些怎样的安全隐患。校园网络的覆盖面较广，并且网络性质也比较复杂，时常处在不断变化的过程当中。假如只单纯依赖网络技术管理人员对漏洞进行查找，就会产生极大的工作量，加重管理人员的负担，并且效率很低，难以实现。对此，需要设置出能够代替人工进行漏洞扫描，并实时作出评估分析，制定出修改方案的工具，使其能够在系统优化过程中及时弥补好网络安全漏洞，降低安全风险。

2.5 维护子网络的安全

不论是外在因素还是内在因素，都有可能威胁到校园网络的安全。针对外在因素，可以安装分布式防火墙，而对于内在因素，学校则需要在网络监管部门当中设置专门监督并管理网络运行状况的子网络程序。这种程序具有较好的审计功能，可以在监督子网的过程中，对系统不同服务器的审计文件进行备份，并在各个监督程序之间建立桥梁，确保互相连接的计算机在其余服务器未能收到联系的情况下，能够自主报警，发出提示。

3 结束语

防火墙技术对于当今社会人们的网络安全而言极为重要，该技术也在不断朝着分布式、智能化、嵌入式等方向发展，体现出越来越强大的安全需求。在校园网络构建与管理中，也应当合理运用分布式防火墙，建立入侵监测系统，设置用户认证，进行漏洞扫描与弥补，充分维护校园网络的安全。

[1]张新刚,刘妍.防火墙技术及其在校园网络安全中的应用[J].网络安全技术与应用，2006.

[2]陈晶.防火墙在校园网络安全中的应用研究[J].网络安全技术与应用，2008.

[3]刘萍芬.分布式防火墙系统在网络安全中的应用[J].郑州轻工业学院学报(自然科学版)，2008.