基于防火墙的智慧校园网络安全技术的研究
摘 要:随着信息网络技术的持续发展,我国网络市场逐渐繁荣,网络安全性问题也逐渐受到重视。高校是教育、科研、交流的重要基地,当下对网络有着较高的需求,为了方便于高校师生的日常工作学习,大多数高校都建立了校园网,并且网络的规模与服务项目逐渐增多扩大。校园网在给广大师生带来便利的同时,其自身的安全性问题也逐渐显现出来。本文主要探讨高校校园网网络安全问题,在介绍防火墙技术原理的基础上,探讨一些校园网的防火墙安全策略。
关键词:防火墙技术;智慧校园网络安全;研究
中图分类号:TP393.18
二十一世纪是信息网络技术的世纪,网络在给人们带来诸多便利的同时,其自身存在着的安全隐患与风险会对一些用户带来信息威胁。当下,各个高校校园网的建立在为师生提供各种服务的同时,其网络安全漏洞也给师生带来一些信息安全的忧虑,因此将防火墙技术引进校园网络安全体制极有必要。笔者结合自己多年校园网络建设与维护经验,针对当下校园网存在的一些安全问题,探讨防火墙技术的科学运用方式,以期为高校校园网安全建设提供一些有效经验。
1 校园网建设与运行中存在的主要安全问题
1.1 校园网硬件方面的安全隐患
硬件设备系统是校园网运行的物质基础,硬件系统的主要组成部分包括网络数据的存储系统、传输系统以及网络运行系统等,如果校园网硬件系统出了问题会使校园网的整体运行出现故障。在硬件系统基本设施以外,还有其他一些环境因素也会影响到校园网安全,比如网络设备的物理隔离状况、网络设备所处环境的温湿度条件、电流与电压的稳定性,另外还有一些防盗、防火、防震以及防雷电等基本设施建设的科学性等。
校园网软件方面的安全隐患主要来自于网络以及软件本身的缺陷以及各种网络系统与软件的错误操作等。由于研发技术的限制以及研发人员的个人技术因素,种种开发性的软件容易存在一些安全漏洞。在软件使用过程中,各种不规范不科学的操作会对软件性能造成一定的影响,从而降低了其安全防护性能[1]。网络黑客技术与网络技术本身的发展基本同步,一些网络黑客专门对网络系统以及软件的安全漏洞进行研究,通过非程序化的手段更改或是盗用服务器上的资料,从而实现对个人或者群体网络信息资料的破坏
1.3 网络监管力度不够,致使网络黑客猖獗
由于黑客技术隐蔽性好,破坏性强,目前又缺乏强有力的跟踪和监管手段,黑客已经成为校园网络安全的主要威胁之一。然而各种网络监督管理以及网络警察★制度建立不够完善,反黑客系统缺乏追杀技术,致使网络黑客频繁活动,为校园网网络安全与师生重要信息资源带来较大的冲击。
2 防火墙的基本作用
防火墙主要设置在不同网络的连接处用来分割不同网络安全的一组部件,对于一些经过防火墙的数据流进行监测、限制以及更改。在整个网络大环境中,防火墙的主要功能是屏蔽网络内部的相关信息,使内部网络与外部网络环境形成一定程度上的隔绝,以此来保证内部☢网络的信息安全[2]。在没有防火墙限制的情况下,网络环境中的非法用户可以直接达到网络内部的网络服务器或者任意一台计算机,进行各种破坏活动。因此,简单来说,在网络环境设置防火墙就是在内网外网之间设置一道屏障,为外部网络环境中的用户进入内部网络增加难度,从而保证内部网络的信息安全性。
3 基于防火墙技术的智慧校园网络安全设计
3.1 防火墙的主要技术类型
防火墙技术的主要类型包括数据包过滤型防火墙技术、应用级网关防火墙技术和代理服务防火墙技术。数据包过滤型防火墙技术主要运用于网络层的数据包选择。在网络系统内部设置过滤逻辑,也就是访问控制表,当网络中接收到传输来的数据包之后,便开始对数据包进行源地址、目的地址、所用的端口号以及协议状态等进行逻辑过滤,将符合逻辑的数据包进行放行处理。这种防火墙设计方式逻辑相对简单,价格比较便宜,同时具有易于安装和使用的优点。应用级网关防护墙技术主要应用在网络体系结构的应用웃层,在具体应用过程中需要在应用层建立协议,对数据包进行过滤与转发。这种技术可以有效防止防火墙外部的的用户直接了解防火墙内部的运行状态与网络结构,以利用帮助网络内环境应对各种非法访问®和攻击[3]。代理服务防火墙技术主要运用于数据包过滤型防火墙技术与应用级网关防火墙技术不够有效解决的一些网络防护问题。
3.2 校园网拓扑结构
校园网拓扑结构主要覆盖学校的一些用网单位,因此整体结构中通常具有一个与多个的出口与外网进行连接。学校的主要用网单位包括教学楼ฃ、实验楼、报告厅、图书馆、培训楼、行政楼和学生宿舍等,各种用网单位的物理位置分布没有特定的规律,而且每一个用网单位都会在本区域内形成小型局域网。因此需要在各个用网单位之间设置校园网的骨干线,使楼之间的网络线路形成一条光纤连接的形式[4]。校园网的拓扑结构需要充分考虑学校的设计方式,还要充分满足各个用网部门的基本网络需求。在逻辑结构上,可以将校园网划分为核心层、汇聚层与接入层三个层次。核心层通过稳定高效的数据交换与转发能力统摄整个校园网的网络数据传输。汇聚层主要负责校园网骨干设备以及网络接入层的连接。接入层是用户访问网络的直接途径,接入层的基本设施要与网络终端进行连接。
3.3 校园网防火墙安全策略
校园网网络安全的原则是允许访问明确许可的任何一种服务,并且明确许可以外的其他服务拒绝在外面,因此其主要服务功能是针对校园内的。校园网的防火墙主要划分为内网、外网和DMZ三个主要的构成区域。防火墙的外网是防火墙的不可信区域,在本区域内,无论是区域内的主机还是其他设备的访问经过防火墙时都必须进行审核,通过后才可进入内网资源。内网主要保护不被外网用户非法访问的区域,内网主要由校园网中的全部终端主机和一部分的服务器组成,属于防火墙可信区域[5]。DMZ区域是介于内网与外网之间的一个特殊的网络区域,DMZ处在内网之中,但与内网中其他区域存在较大差异,主要体现在安全级别不一样。校园网设计中,可以内网中存放机密数据的服务器置于防火墙之后,提高内网保护的安全级别,拒绝外网直接访问内网中的资源。
4 结束语
校园网运行过程中会涉及到大量的教师与学生的各种重要信息资料,如不对校园网的运行安全性进行科学维护,就会加大信息资料遭到窃取破坏的可能。将防火墙技术运用于校园网的建设与运行,能够在很大程度上保证校园网中各种信息资源的安全。但是,防火墙技术也存在着一些不尽完善之处,在防火墙技术与网络黑客技术的程序发展中,它并不能够完全避免一些网络安全问题。因此通过各种网络监管法规的建立、网络攻击处罚制度的实施和不断提高防火墙技术的安全防护性能,建立安全稳定、高效率的校园网络安全防护体系,才可保障校园网的良好运行。
参考文献:
[2]张立峰.基于防火墙和三层交换机的校园网络安全策略研究[D].电子科技大学,2011.
[3]董钰.基于校园网的网络安全体系结构研究与设计[D].山东大学,2010.
[5]杨旭.乌兰察布市中等职业技术学校校园网络安全解决方案的设计[D].内蒙古大学,2012.