浅析校园计算机网络安全与防火墙技术

◆郭俊葳

浅析校园计算机网络安全与防火墙技术

◆郭俊葳

(成都理工大学 四川 610059)

随着科学技术的发展，计算机技术得到了不断的更新和进步，在多个领域内得到了广泛应用，为人们的日常生产和生活提供了十分便捷的服务。但是，在计算机网络应用的过程中，也存在着诸多不确定因素，对信息的安全性造成严重威胁，对此需要采用防火墙功能进行防范。本文将对影响网络系统安全的主要因素进行分析，并对防火墙技术的类型、设计、应用效果等方面加以阐述。

校园计算机；网络安全；防火墙技术

0 引言

在科学技术迅猛发展的背景下，计算机网络的应用范围逐渐增加，越来越多的校园也实现了与信息技术的结合，构建了校园网络，但是随着网络应用频率的不断提升，网络破坏技术也不断增长，对校园计算机网络安全构成了威胁，容易产生学生信息、校园资料丢失或泄露等现象，需要利用防火墙技术进行预防。

1 对网络安全产生影响的主要因素

1.1资源共享

在校园计算机网络的应用过程中，资源共享属于十分重要的特征和功能，教师、学生和其他游客均能够登录到校园网站中对网络资源进行下载，以此来实现自身的办公作业。近年来，计算机网络中的使用者数量增加，网络技术也得到不断的更新换代。但道高一尺魔高一丈，不法分子的网络破坏技术也随之增强，通过不正当手段对相关信息进行窃取或篡改，校园网络中的防火墙有时难以抵抗对方的不正确访问，加之在软件和系统等方面均存在一定的漏洞，使得校园网络中的重要信息暴露在不法分子的魔爪之下。

1.2黑客的恶意攻击

一些不法分子为了将校园网络中的重要信息窃取出来或者进行篡改，均会对系统实施恶意攻击，主要方式是向系统中植入木马病毒、钓鱼网站等方式，伺机侵入到网络系统之中，获取其所需信息，如若对网络的攻击较为严重，甚至会产生网络系统崩溃等问题，需要引起学校各级领导的高度重视和预防。

1.3网络操作系统和系统设计漏洞

网络操作系统属于计算机网络中十分重要的组成部分，主要作用是通过多种应用协议促使服务请求的实现。但是其也属于网络漏洞产生的主要部分。要想使网络系统功能得到有效扩展，则需要定期对系统漏洞进行升级，以此来保障系统安全。但是，系统的漏洞升级更新频率较高，并且对于不同系统来说兼容性较差，因此会在一定程度上影响系统安全。在系统设计方面，主要包括网络拓扑结构、设备功能选择等，如若在服务协议、网络设施、计算机操作等方面存有漏洞，则会对网络技术安全造成严重影响。这将要求学校在进行系统设计的过程中，对网络资源进行合理的利用，高度重视设计缺陷问题，以此来保障网络系统的运行安全[1]。

2 防火墙的原理及作用

2.1原理

所谓的防火墙主要是由一个或者多个网络设备组成，可以在两个或两个以上网络之间进行访问控制。其实现方式较为复杂，但是基本原理较为简单，可以将其看做成一对开关，其中一个负责阻拦传输，另一个则负责允许传输。简单来说，防火墙就像是一道保护膜，对通信的进出进行控制，防止网络系统受到来自于外界的恶意攻击。同时，还能够对相关连接的来源进行记录，对闯入者的企图进行识别，为管理人员进行监测和跟踪提供较大的便利。

2.2作用

通常情况下，防火墙在计算机网络中的应用作用主要体现在以下几个方面：第一，防火墙作为网络系统的屏障，能够有效防止非法用户擅自闯入到内部网络当中。第二，能够有效减少内部信息泄露的可能，为网络安全性监测提供极大便利，一旦发现系统正在遭受非法侵害，则会立即发出警报。第三，可以进行NAT部署，通过NAT技术，对动态IP地址与静态IP地址相匹配，以此来缓解地址空间中存在存储空间狭小问题。第四，能够将防火墙与单独网段相连接，依靠物理手段将其与内部网段之间相分离，并且将FTP服务器与WWW服务器进行部署，使其成为信息发布的地点，也就是停火区[2]。

3 网络防火墙技术分析

3.1防火墙类型

防火墙类型主要分为以下几种：第一，过滤型防火墙。主要建立在单个数据包网络控制的基础上，对外部所传送数据包的IP地址、出入接口、典型标志灯内容进行记录，并且与用户事先设置好的访问控制表内容进行对比，以此来判断该数据包的安全性，如若不符则进行过滤。第二，网关型防火墙。通过对主机中运行代理服务程序，能够直接作用到特定应用层当中。第三，复合型防火墙。能够符合更加高标准的安全技术要求，将代理服务系统与包过滤的优势相结合，主要负责的是代理服务。现阶段，防火墙技术得到了不断的更新和进步，产品也不在单一化，而是集众多类型防火墙的优势形成一个混合型的防火墙，能够具备内核透明、智能审计、实时报警、交互操作、用户认证等多种功能，极大地提升了对网络系统安全的保护效率。

3.2防火墙设计

（1）对防火墙系统的拓扑结构进行设计。在明确该系统拓扑结构以后，需要对被保护网络的安全级别进行明确，然后对系统维护、安全保护、系统升级、网络资源等多个方面进行分析，使防火墙系统的拓扑结构得到进一步的优化。

（2）制定网络安全策略。在具体实施的过程中，要明确认识到网络服务只有允许和禁止两种选择，未经过允许的服务都被看做为是禁止，没有进行禁止操作的服务都默认为允许。因此，保护网络系统安全的首要条件便是拒绝一切被禁止的服务，在防火墙中将此类信息进行封锁，并且将标记为允许的项目进行完成，并且对所有信息进行转发，将被禁止的服务逐一剔除。

（3）遵循包过滤规则。所谓的包过滤规则主要是针对IP包头信息的处理，在对此项规则进行设计的过程中，通常需要对包过滤规则进行合理的规划，然后才能根据实际需求进行具体的设置。

（4）设计代理服务。代理服务器能够对外部节点所发送的请求进行处理，如若处理结果为接受，则能够实现代理服务器与实服务器之间的交流。该服务主要在应用层中使用，因此可以有效解决各项安全技术所难以解决的问题，主要包括日志登录、密码技术、身份验证等[3]。

（5）防火墙管理与维护。对于防火墙的日常使用与维护，主要通过对访问记录进行检验的方式，发掘其中存在的非法访问和入侵现象，因此需要对防火墙的安全性能做出正确的反馈，并且及时根据网络拓扑结构方面的变化，对防火墙中的一些缺陷与不足之处进行修正，并且以加强维护的方式，使其内部功能得到进一步的优化和完善，使其网络信息的安全性能够得到更多的保障。

3.3防火墙应用

将防火墙在网络系统中进行应用，能够使网络内外的一切非法行为得到有效的预防和监控，使网络访问活动中的数据得到有效的隔离，而且还具备防范作用，能够使网络系统的安全性和可靠性得到显著提升。通过相关调查研究表明，防火墙技术在校园网络系统安全防范中具有十分重要的作用。通过对防火墙权限的设置，能够对网络活动的访问操作进行限制，使网络系统如同穿上了一层防弹衣。当用户与网络相连接以后，由于防火墙中已经设置了一定的权限，因此能够对用户的相关访问情况进行有效的控制，以此来减少黑客和木马病毒的侵入，对校园系统中的数据库信息安全给予了有效的保障。如若在服务器中出现了非正常的访问请求，并且权限设置与其不相适应，则可以与事先设定的权限相结合，对上述请求进行过滤和隔离，以此来减少非法访问的概率。

4 结束语

综上所述，随着计算机网络技术的飞速发展，网络系统在各行各业的发展中占有着重要地位，但是在系统运行的过程中，通常会由于信息共享、系统设计或者操作漏洞、不法分子的恶意攻击等因素，对网络安全性造成不良影响。对此，需要加强对防火墙技术的研究，使其优势和功能得到进一步的提升，成为网络系统强有力的“保护伞”，将一切非法有害的信息隔绝在外，为校园系统提供健康良好的运行环境，保障校园网络系统的安全。

[1]梁立志.新环境下的计算机网络信息安全及其防火墙技术应用[J].信息记录材料，2018.

[2]李世锋.大数据时代人工智能在计算机网络技术中的应用[J].电子技术与软件工程，2017.

[3]梁丰.计算机防火墙安全屏障与网络防范关键技术初探[J].企业导报，2016.