防火墻技術與校園網絡安全的研究

羅偉

摘要：校園網絡安全建設是比較復雜的系統工程，影響因素多種多樣。校園網絡安全一方面關系到學生正常使用校園網絡，另一方面也關系到學校資源安全保密，因此，安全問題可以說是校園網絡建設一個非常核心的問題。防火墻作為校園網絡通外網之間的出入口，對于保護校園網絡安全有著重要作用。文章簡要概述防火墻技術及其優缺點，探討防火墻技術應用于校園網絡安全的必要性，最后分析校園網絡安全中，防火墻技術的應用措施。

關鍵詞：防火墻；校園網；病毒；代理服務器；路由器

近年來互聯網技術蓬勃發展，人們網絡使用的頻率以及依賴度不斷提高，校園網絡在學校教學、管理等方面的作用日益凸顯出來，同時校園網網絡安全問題也越來越嚴重，各種計算機病毒、黑客以及非法入侵事件不斷出現。防火墻技術作為網絡安全的一項重要技術，在校園網絡安全當中有著重要的應用價值。

1防火墻技術概述

1.1防火墻的功能

防火墻可以說是校園網絡安全重要的保障，通過監測并控制網絡之間交換的數據包以及訪問行為，對網絡實行嚴格的安全管理，所以防火墻需要具備基本的功能，例如控制管理網絡訪問行為，檢測并告警網絡攻擊行為，對于不安全的服務以及信息進行限制與攔截，隱蔽校園網絡并對進出數據加以監控，記錄防火墻信息以及活動等。因為防火墻的作用非常重要，所以防火墻一方面需要具備這些常規功能，另一方面也應當具備附加功能，比如入網身份的驗證和授權，病毒的免疫功能、虛擬專用網和網絡地址轉換等等。

1.2防火墻的優缺點

在防火墻的優點方面，防火墻可以保護校園網絡安全，設置安全策略保證符合要求的那些請求才可以通過防火墻，從而有效避免非法入侵行為，并且防火墻作為校園內部網絡同外部網絡進出的控制點，可以收集并記錄網絡使用信息以及錯誤信息，確保校園網絡同外部網絡聯系的安全性。防火墻可以間隔網絡當中的網段，避免因為某個網段安全問題而影響整個校園網絡的使用，作為檢查站可以檢查那些試圖侵入校園網絡的行為，從而避免可疑訪問進入。

在防火墻的缺點方面，防火墻雖然可以保護校園網絡安全，不過作用并非是絕對的，也有其自身的缺點。防火墻可以保護校園網絡當中系統用戶發送的安全信息，不過要是用戶直接復制信息，這些復制的信息就可以繞過防火墻，從而非法帶走數據信息，對侵入的信息而言，防火墻同樣無法加以控制，并且對校園網絡內部用戶竊取數據以及信息，破壞校園網絡軟件硬件的行為，防火墻都無法發揮作用。要是信息繞過防火墻傳輸，同樣無法有效攔截入侵者。除此之外，防火墻充分發揮作用的需要良好的設計方案，設計方案合理才可以防備已知的安全威脅，而沒有防御新出現的安全威脅的作用。

2校園網絡應用防火墻技術的必要性

（1）計算機病毒問題。計算機病毒可以說是威脅校園網絡安全一個最為常見的影響因素，計算機病毒傳播的途徑多種多樣，U盤、網絡下載以及郵件等都是常見的傳播方式。同時隨著病毒產業鏈的不斷發展壯大，解密以及道好問題帶來用戶信息以及隱私泄露、網絡阻塞、文件破壞以及硬件損害等現象層出不窮，甚至有可能導致校園網絡系統癱瘓。由于校園網絡的用戶數量比較多，網絡安全管理方面存在欠缺，容易給計算機病毒傳輸提供條件，尤其是校園網絡使用涉及到各種資源的共享，從而容易使得計算機病毒造成教學科研成果的泄露。

（2）黑客攻擊的問題。因為校園網絡需要同互聯網連接，從而給師生查找資料提供便利，不過也因此容易受到黑客攻擊。當代黑客攻擊的技術越來越高明，破壞程度同樣越來越嚴重，黑客攻擊校園網絡，有著時間長、范圍廣、損失大以及處理難的特點，校園網絡當中的DNS服務器、WEB服務器以及郵件服務器是容易遭到黑客攻擊的地方，黑客很多時候使用專業工具攻擊校園挽留過，導致校園網絡服務器無法正常使用，部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網絡，同時篡改校園網絡的主頁、破壞各種數據從而擾亂教學秩序。

（3）內部用戶的問題。現在學生對于網絡了解程度比較深，這就導致部分學生會在好奇心趨勢下，攻擊校園網絡系統，從而給校園網絡的正常運行帶來不利影響，提高了校園網絡管理的難度。統計顯示內部用戶造成的校園網絡攻擊占到30%左右，大部分情況由學生好奇心而引起，同時學校對于學生的管理以及教育不夠重視，縱容他們破壞校園網絡安全的種種行為。

3防火墻技術在校園網絡安全中的應用

3.1選擇合適的防火墻產品

最簡單的防火墻是在校園網絡的內部網以及外部網間加裝應用網關或者是過濾路由器。為更好實現校園網絡的安全，很多時候需要綜合使用不同的防火墻技術從而組合防火墻系統。這就需要明確設置防火墻設置的方案，然后選擇合適的防火墻產品。從形式的角度而言，防火墻可以分成硬件防火墻以及軟件防火墻這2大類，硬件防火墻同軟件防火墻比較而言，由于使用專用硬件設備，并且集成生產廠商防火墻軟件，功能上通過內置安全軟件，并且使用強化甚至專屬的操作系統，有著管理方便以及更換容易的特點，并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高，可以解決防火墻性能以及效率之間的關系，可以根據校園網絡的具體情況來加以選擇。

3.2使用代理服務器

代理服務器指的是連接校園網絡局域網以及Internet的網關，這一網關運行代理服務軟件，可以實現不同網絡之間的互相通信。代理服務器可以在用戶以及服務器間實現協同工作，所以提供應用級的網關。客戶端往服務器發送請求，請求到達代理服務器，然后代理服務器在接收連接請求之后，進行身份認證以及訪問控制，要是客戶端確認代理服務器身份認證以及訪問控制，那么就代替客戶端發送請求。服務器在響應之后，代理服務器則將數據反饋到客戶端。

3.3配置路由器防火墻

防火墻技術在校園網絡安全當中的應用一方面除了使用代理服務器，另一方面就是通過路由器來接入到Internet。路由器作為連接多個網絡的設備，可以在不同網絡間實現數據信息交換。現在路由器的功能日益增多，其中一個重要功能就是具備安全功能，集成防火墻以及VPN（虛擬專有網絡）等方面的功能。通常情況下，安全路由器在接入Internet的時候采用防火墻技術，基于源以及目標IP地址和端口過濾環節的防火墻技術，并且通過防火墻技術，能夠讓內部局域網避免受到外網的攻擊，從而發揮安全防護作用。

3.4防火墻入侵檢測

入侵監測系統（Intrusion Detection Systems，IDS）作為網絡安全系統的一種，一旦有人惡意通過Internet來進入校園網絡的計算機系統當中，IDS可以檢測出來同時進行報警，并且通知校園網絡管理員采取響應措施。防火墻和入侵檢測系統是校園網絡安全的兩個重要組成部分，它們各有所長，可以有機地結合起來，形成合力，有效地保護校園網安全。

校園網安全是一項非常復雜的系統工程，在維護校園網絡安全的過程當中，除了在技術上下功夫外，還需要同時考慮非技術因素影響，加強網絡安全管理制度，從而提高校園網絡的安全水平。