防火墙技术及其在校园网络安全中的应用探究

◆睢贵芳

防火墙技术及其在校园网络安全中的应用探究

◆睢贵芳

（河南护理职业学院 河南 455000）

目前，网络安全问题得到了人们的广泛关注，而防火墙技术则可以发挥良好的保护作用。因此，本文将对校园网络安全中存在的问题进行分析，并探究防火墙技术在校园网络安全中的运用，希望可以为相关工作者的研究提供一些帮助。

防火墙技术；校园网；网络安全

0 前言

网络技术在教育领域发挥着重要作用，为了顺应时代发展，各大高校都建立起了校园网，从而实现多媒体教育与远程教育。而为了有效解决网络安全问题，应该加强对防火墙技术的运用。因此，必须了解校园网络安全中存在的问题，并实施相关措施，合理应用防火墙技术，为校园网安全提供有力保障。

1 校园网络安全中存在问题

（1） 重心偏差问题

目前，网络信息技术在教育领域中得到了广泛应用，而在具体的运用过程中，相应的安全问题逐渐凸显出现，严重威胁着师生信息安全[1]。通过调查可知，各大高校在对校园网进行安全建设时，侧重于防范不良信息，将杜绝不健康信息进入网络放在了安全管理的首位，在一定程度上忽视了非法入侵防范与病毒防御系统等的建立，这使得校园网在运行过程中还面临着较大的安全威胁。

（2） 资金投入不足

在资金不足等因素的影响下，大部分高校并不愿意购买价格昂贵的防火墙设备，同时，在校园网络安全建设的必要性、方式以及内容等方面，还还存在着认知不明确等问题，这就导致很多学校并没有配置一定数量的防火墙设备，即便某些学校配置了设备，也只是低端产品，无法有效发挥安全防御作用。另外，部分学校还存在将网络安全建设资金挪用到公共设施建设或学术研究等问题，这大大降低了校园网的安全性。

2 校园网络安全中的防火墙技术

2.1 防火墙技术概述

（1）防火墙概念

防火墙是位于外部网与内部网之间的屏障，依照系统管理员提前定义好的规则，其可以对数据包进出进行有效控制，有利于为用户信息安全与网络安全提供有力保障。作为新兴网络安全防御系统，防火墙运用的是隔离控制技术，能够在最大程度上对非法输出与非法访问进行阻止，在国家、企业、个人信息的保护方面发挥着重要作用[2]。

（2）防火墙分类

由于侧重点与防范方式存在差异，防火墙技术可以分成以下四类：首先是数据包过滤技术。这一技术指的就是以系统内部逻辑为依据，在网络层中对数据包进行选择，在具体运用过程中，通过对网络端口、数据源以及地址等的综合分析，可以及时发现存在的问题。同时，这一技术还具有成本低、安装便捷等优点，其不但可以为数据稳定性提供保障，还能科学管控网络环境。通常情况下，这一技术被运用到路由器中，路由器属于互联网和内网连接必须具备的一种仪器，对数据包过滤技术进行运用，并不会增添额外费用。其次是应用级网关。网关指的就是以协议签订的方式，过滤网络中不常用的信息或数据，记录并分析存在问题的信息，把其反馈给计算机，为管理人员发现并及时处理相关问题提供便利。同时，这一方法可以给日常网络运用增加一层防护，实现计算机和网关的内部联系，有利于网络安全性的提升。再次，代理服务。在某种程度上，这一防火墙是上述两种类型的结合，通过对可能出现问题的分析与整合，在最大程度上提高网络的安全性。代理服务指的就是链接两个代理服务器，以此来将内外部计算机系统的应用层连接在一起，分析、记录数据，并将其储存到系统中。这样，一旦发生危险，就能够及时调取数据，拦截危险信息并将相关报告发送给管理人员，可以有效保障网络安全。最后是内容检查。这一任务针对的是高层，在服务协议的作用下，其可以对数据进行监控，保证使用阶段数据流的安全性，是一种具备智能化特点的数据分析处理技术，可以有效防止网络系统遭到其他信息干扰。

2.2 防火墙应用策略

（1）积极引入防火墙技术

要想保证校园网的安全，各大高校就必须正确认识网络安全管理工作，并加强对其的重视，把非法入侵抵御与病毒防御工作当作校园网建设的重点内容。同时，除了对不良信息传播进行预防，高校还应该加强对防火墙技术的引入，从根本上避免不良信息入侵情况的出现，实现对校园网络的实时监控。在对校园网络环境进行综合考虑与分析的基础上，高校在引入防火墙技术时可以采用赛门铁克系列，这一防火墙的吞吐量能够达到每秒2000兆比特，不仅具有VPN等功能，还可以为3G功能提供支持。同时，在广域网接口方面，其支持快速以太网、CE1/E1以及非对称数字用户线路等多种形式。另外，这一系列防火墙中还配有分布式拒绝服务与DOS等入侵检测系统，在多核处理器的作用下，可以有效满足用户访问需求，并为校园网络安全提供有力保障[3]。

（2）加大设备购买力度

为了保证校园网络的安全运行，各大高校还应该做好相应的基础建设，加大对防火墙设备的购买力度，使其充分发挥出自身作用。目前，市场上存在多样化的病毒预防设备，如诺顿、赛门铁克以及金山等，而天网与天融信等防火墙在网络安全防御方面有着较好的效果。因此，高校应该以本校校园网建设实际情况与具体需要，对相应防火墙设备进行合理选购，以此来保证校园网络的安全、平稳运行。同时，还可以将金山杀毒软件与网盾等安装在网页浏览器或邮件服务器中，加强对非法访问与输出等行为的监督与管理，从而为师生用网安全提供有力保障。

除了上述方法，高校还应该通过建构主动防御系统、巩固内网防火墙以及制定安全策略等方法，充分发挥防火墙技术的作用，提高校园网络的安全性。首先，在主动防御体系构建方面，由于自身所具备的工作原理，防火墙可以对外部非法操作进行有效防范，但这一防范却并不涉及到内部非法操作，并且是一种事后处理技术，属于被动防御。为了弥补这一缺陷，高校可以通过运用入侵检测系统，实现主动防护，这样，不但能够通过审计记录来检测不明活动，还可以及时防御外部的攻击，如死亡之Ping与IP欺骗等，达到实时保护校园网络安全的目的。其次，在内网防火墙巩固方面，高校应该加强对先进防火墙技术的运用，有效抵御外界的不良信息攻击，并通过对内部防火墙技术的提升，来满足实际需求。同时，高校还应该组建高水平、高质量的专业团队，由其负责校园网防火墙建设工作，实现防火墙技术与校园网安全监控的融合，建立健全的防火墙系统，加强对校园网安全的保护。最后，在安全策略制定方面，高校应该明确校园网安全管理人员的具体工作与应承担的责任，建立相应管理制度，对网络安全进行合理规划及管理，并加大网络安全的教育力度与宣传力度，具体操作如下：防火墙应该通过恶意脚本过滤、关键词检查以及网址阻断等方式，避免会给学生健康成长带来不良影响的信息进入到校园网中；以加密的方式控制网络，加强对上网时间与用户上网信息的管理；实施登录认证操作，利用防火墙对用户身份进行核实，并认证其点击访问网站，保证用网的安全性。由此看来，结合实际情况，对安全策略进行合理制定与实施，可以进一步提高校园网安全保护效果[4]。

3 结论

综上所述，加强防火墙技术在校园网络安全中的运用已经成为了一项重要工作。因此，必须掌握数据包过滤技术、代理服务以及内容检查等防火墙种类，并通过积极引入防火墙技术、加大设备购买力度、巩固内网防火墙以及制定安全策略等方法，加强对校园网络安全的保护，从而为师生营造健康的上网环境。

[1]翟丽.现代网络安全技术及其在校园网络中的研究与应用[J].电脑知识与技术,2018.

[2]尹文皓.基于高校校园网络安全技术及相关应用探索[J].网络安全技术与应用,2018.

[3]郭俊葳.浅析校园计算机网络安全与防火墙技术[J].网络安全技术与应用,2018.

[4]周灵,伍晓平.刍议校园计算机常见网络安全问题及其解决方法[J].现代信息科技,2018.