高校校园网络环境下防火墙技术的应用

周秀芳

摘 要：分析当前高校资源筛选与信息反馈的需要，防火墙技术可借助对控制点、区域模块以及传输主体的自主调控，防火墙的应用特性、安全性以及校园网选择标准，应成为整个实践过程的重要参考点。基于此，应重新审视当前校园网的信息泄露、数据丢失等现实问题，并着力从信息过滤、服务代理管控等维度出发，强化校内外信息链的对接与修正。

关键词：高校校园网络 防火墙技术 网络安全

中图分类号：TP393.0 文献标识码：A 文章编号：1672-3791（2018）06（a）-0005-02

防火墙技术作为一种切实有效的网络安全技术，是为了阻止来自网络的危险信息经由网络通道进行扩散传播，在限制数据从特定“控制点”向另一“控制点”之间的进入、传导以及间断隔离，来有效保证数据信息的抗风险性以及可持续性。高校校园网络需要保持数据系统的“干净性”与“稳定性”，在应用虚拟网络技术常规功能特征的基础上，努力实现教学工作、资源拓展和组网系统之间的多维对接。

1 高校建构防火墙系统的必要性

防火墙大多被安置于受保护的内部网络系统的Internet联结点中，以此来将内外数据网络系统分开，所有的传输数据均需要穿过多层筛选、整合、内容转化和有害信息截留系统，以此来确保每一个Internet点数据的安全性与可控性。当前教学发展背景下，大部分高校校园网具有较为可观的区域覆盖范围，教师和学生群体参与在线培训学习、任务建构以及学科问题解决的几率增加，在一定程度上推动了网络资源和教学成效的综合把控。教学过程的网络化也重新改变了参与主体对资源调配的理性认知，网络技术的广泛应用有效提升了“教学任务容量”，关于“教育网络带宽”和远程教学访问系统的定位也进行了修正与调控，满足日常教学模式的图书馆系统、教务管理系统、学生管理系统、用户认证系统以及知识授权体系能够从学术创造、知识共享以及成效安全监控等层面发挥现实推进功能。然而，实际调查数据显示，当前部分子网络管理系统容易受到来自各种类型的攻击，外校群体可通过校内网站链接来进行以Internet为渠道的信息修正。

2 高校防火墙系统的建构分析

防火墙技术作为一种特殊的数据访问与调控系统，能够通过建构内外部数据保护层，来保证外部网络有效、科学地传输到内部数据链中，让所有参与主体更为快捷持续地访问内部网络的同时，更好地防止外部数据的“非法入侵”。为提升高校校园网络系统的稳定性与资源延展性，相关管理群体应合理对现有的防火墙技术进行筛选与多项联结，尽量避免使用单一类型防火墙技术，而应转向用多种技术问题来快速解决校园网络系统中的安全性问题，如统筹选取“包过滤技术”与“内容核查技术”，来有效增强防火墙软硬件系统的高效性。大体来看，高校校园网络防火墙技术的应用主要体现在以下几方面。

首先，以“包过滤技术”验证教学资源。包过滤技术是一种含有特定筛滤模块的、设置在特定内部网络Internet联结点的技术类型，大多安装在网关或无线路由器上，通过统筹控制系统层面的“传输控制协议”和“网际协议”等，来快速处理操作系统中协议包数据中的非合理性数据或相关模块，并对“进出站”的教学数据资源进行筛查，以验证内部数据包是否满足过滤原则与教学实践需求。在一般情况下，“包过滤技术”前端的入侵检测系统能够对入侵信息进行筛选和预处理，借助中间信号转化系统的检测与调控功能，对模块中建构的规范语法进行遗漏检查与二维核对，用特定的语法模块系统对内部网络中的所有教学数据进行校内外匹配，再次审视其中的“异常数据”，并对这些非合理性数据进行后期修复与删除。同时，入侵检测系统可根据不同教学阶段的“资源内需性”和信息延展性等相关特征，以相同层次校内外教学模式为现实依托，借助“规则模块”中字符信息的持续性与多向传输性，来将所有输入教学信息进行特征数据库内容比对，当两类信息的字符不同时，可进行攻击性信息二次检测和字符内容匹配，以期有效缩短资源整合与传输报告建构的持续性过程。

其次，以“代理技术”推进内部网关的信息转接功能。代理技术主要通过对特定应用联结点进行状态控制与服务申请，来科学调控可接受代理请求的服务器数量和实践规模，因服务代理请求的多向调控性与处理延时性，其可根据实际教学需求与编排程序来直接或间接地拒绝来源未知的中间“节点”的信息转换请求，以“双宿网关”和“多向主机”来对整体或部分的数据信息传输状态进行确认与修正。此外，“代理技术”可作为检查运行状态与网关资源更新的安全策略软件，即在不影响网络系统正常运行的状态下，通过对不同教学网络通讯层进行信息抽取与实践状态监测，来为多种服务协议与应用模块提供科学支撑，此种内容检查技术能够通过对“高层服务数据”进行数据流监管与智能组合，来避免教学内外部信息系统受到软件威胁。从网络构型层面上看，为满足不同阶段受教群体的资源诉求与实践技术水准，高校领域可通过“拓扑型”网络结构来统一调控内部网络系统中的办公室模块、学生管理模块、教务管理模块以及社会服务模块，每个模块均设置差异化的联结网段，通过建构核心信息交换机，来努力实现内外部子系统之间的交互访问和数据防火墙的科学设计。根据教学时段安排，受教群体大多在课堂内上网，在一定程度上影响了教学秩序的规范开展和成效反馈，但因上课过程中的部分群体有相应的校园内部教学资源联结诉求，需要相关教学管理人員对Internet系统进行调控与资源整合。为有效解决此矛盾，校内网络系统管理员可通过对防火墙上的“时间表”进行合理配置，如控制课堂时间内的上网时段，允许受教群体在特定时间段内连接到外部网络并查询、筛选有益资源信息，此种技术在避免学生“无效上网”的同时，有效防止了外网的负面数据入侵和攻击。

最后，使用状态检测防火墙。状态监视防火墙安全性较高，它将包过滤防火墙和代理服务器防火墙的优点相结合。状态监视防火墙比包过滤防火墙更加安全，比代理服务器防火墙能提供更好的性能。在状态检测防火墙中，建立一个状态表，所有的网络连接的会话信息都在状态表中记录着。通过对状态表应用安全策略来控制通过防火墙的流量。当一个连接开始时，将该连接的会话信息记录在状态表中，如果安全策略允许该连接，则转发连接的数据流量，返回的数据流量要与状态表中已存在的会话信息进行比较，如果不匹配，则丢弃掉这个连接。状态检测防火墙一般有几个接口，一个用来连接校园网络，称为内部接口；一个用来连接公用网络，称为外部接口；一个用来连接一些向公用网络提供服务的服务器，称为 DMZ 接口。内部接口的安全级别最高，外部接口的安全级别最低，DMZ 接口的安全级别处在内部接口和外部接口之间。

3 结语

防火墙作为网络安全体系的基础和核心设备，在网络安全中具有举足轻重的地位。为了保障校园网络的安全，还需要结合其他网络安全技术，同时还要加强用户安全教育、提高管理人员技术素养等方面的工作.这是长期不断完善的过程。

参考文献

[1] 季云.以防火墙为基础的高校信息系统安全设计[J].信息通信，2016（8）：186-187.

[2] 张文辉，祁富燕.基于防火墙技术对高校网络建设的研究[J].信息安全与技术，2011（8）：33-35.