淺談防火墻技術及其在校園網絡中的應用

摘要： 網絡安全是當前社會廣泛應用計算機互聯網服務需要面臨的重要課題。防火墻技術在眾多技術中得到最多用戶的肯定，能夠大幅度提升防御網絡攻擊的能力，以高辨識度的開發手段降低了非法訪問的風險。文中首先闡述了防火墻技術有關理論，并強調了校園網絡安全性的內涵，重點分析了防火墻技術在校園網絡中的應用體現。

關鍵詞：防火墻技術 校園網絡 安全應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）10-0210-01

隨著社會的高速發展，計算機和互聯網科技得到了全球化普及，不同的用戶都能通過計算機等網絡終端在互聯網的交流中滿足自我需求。新時期下，學校的教學任務中也相應地增加了網絡方面的系統知識，既要引導學生如何正確利用計算機和互聯網開展學習和工作，又要加強學生的網絡安全意識，提高網絡安全操作技能。互聯網在校園內基本實現了全面鋪設，頻繁使用過程中必然也容易產生諸多安全問題，阻礙教學科研等工作的順利開展。要加強校園網絡的安全性，必然需要重視防火墻技術，并通過積極努力實現在效果網絡中的應用。

1 防火墻技術簡述

防火墻技術的主要保護對象是某一網絡內部結構的安全性。借助不斷更新的電腦硬件和軟件，現代技術能夠在某一局域網絡與外源互聯網之間搭建安全防護體系，從而實現了對外部危險信息的隔絕，保障局域內網的信息安全。這種抵御外來入侵的技術就是防火墻技術。因為防火墻的存在，別有用心的網絡用戶對局域網展開的非法訪問直接被拒絕和阻止。其主要的作用原理是將眾多沒有得到內網主機驗證的IP地址碼進行分組，形成具有高度隱蔽性的偽裝，同時其地址代理功能主動斷開內網與外網之間的數據連接，使得內網有了可靠的安全屏障。正是源于這樣的作用機理，包括校園網、機關單位內網等網絡都搭建了包含防火墻技術的安全防御系統。

2 校園網絡安全性的內涵

校園網的用戶主要是廣大師生群體。這樣的內網系統必然包含更多用于教學和科研等交流內容的數據，具有一定的特殊性，因此，校園網的安全性必然需要高度重視，才能確保網絡可靠運行，過濾眾多社會不良信息，保護內部資源的流失。校園網絡的安全性主要體現在幾個方面：①強化相關網絡安全制度，實現優質高效的安全管理；②較高的用戶身份識別，可以有效區分不法分子入侵；③防火墻的構建，及時阻止外界不健康的信息的傳播，并主動過濾和屏蔽不信任網站；④師生個人信息的嚴密保存，通過各種加密措施實現信息安全，杜絕失竊或篡改行為；⑤安全監控系統的建立，能夠對校園內的各種網絡設備進行監控和保護。

3 防火墻技術在校園網絡中的應用體現

3.1 不斷鞏固和優化內網防火墻

學校作為網絡應用更為頻繁的集中區域，不但要加強網絡安全的制度管理和行為管理，更要在網絡應用中不斷改良和優化防火墻技術的，使之始終保持與校園發展環境的適應性。學校應該組建專業部門和專業人員，落實網絡防火墻的重點建設，全面考察市場中的防火墻技術，引進與校園網絡環境高匹配度的設備和技術，例如當前華為集團收購賽門鐵克企業后強強聯合推出的多業務防火墻系列，高達2000數值的吞吐量，集合Dos.DDoS系統加強檢測外界入侵，設備上設置1個廣域網接口，8個局域網接口，配置有可擴展式插槽。這樣的防火墻配置有多核處理器，能夠同時滿足不同網絡用戶的需求。校園網應該緊跟時代發展，引進更高技術的安全保護設備，才能實現校園網絡的安全運行。

3.2 實時開展外界不良入侵監控

網絡入侵是當前互聯網應用的常見風險，對網絡進行入侵監控，能夠及時對出現的網絡問題采取相應的檢測，并保持跟蹤記錄，便于未來具體處理時可供參考。防火墻技術應該加強對于不同等級的外界入侵攻擊的有效防御能力。尤其在校園網中，入侵檢測功能能夠將某段時間出現的異常狀況，以電郵的形式及時匯報到網絡管理員處，管理員在啟動相應預警機制后將積極開展危機處理。

3.3 加強登錄用戶認證

校園防火墻可以直接對登錄網絡的用戶進行身份認證，同時也能夠對用戶點擊訪問的不同網站進行認證。如發現某網站不可信，或存在其他風險，防火墻將及時鎖定用戶數據庫信息，完成IP地址或MAC地址的綁定，從未限制用戶進入該網站，顯示為無法訪問。

3.4 保持系統的日常檢測維護

防火墻在安裝接入到校園網后，就會始終保持工作狀態。因此，應該由專人開展定期檢查和維護工作。通過查閱某一周期內的網絡流量，核對異常記錄，加強對網絡日志的備份和清除，提供可存儲效率。

3.5 持續開展系統漏洞掃描

校園網絡防火墻的應用，不但能夠有效降低來自外網的危險入侵，而且能夠對自身的網絡系統進行漏洞掃描。網絡結構一向具有復雜性，無論是簡單的程序還是復雜的軟件運行，都會導致網絡出現一定的不良反應，從而產生異常。防火墻技術在功能優化后，應成為專業網管的有力輔助工具，人工與機器的同步掃描下，網絡漏洞存在的概率進一步降低，安全隱患能夠在較短的時間內被消除。

3.6 選購正規可靠的相關防御裝置

談及防火墻技術在校園網絡中的應用，還應該注意加強對防御裝置的選購。當前市面上防火墻類別五花八門，使用效果也不盡相同，因此，還是應該面向擁有市場好口碑的主流產品進行選購，如金山網絡防護、天網安全系統等。學校在確保自身投入符合預算要求后，可以配備更多的配套裝置，如校園網專業瀏覽器、服務器、專業版殺毒軟件等等，借助不同手段綜合提升網絡安全保護能力。

4 結語

校園網絡的安全問題值得重視。在加強制度管理、行為管理的同時，對于網絡防火墻技術的應用要保持科學性和嚴謹性。不但需要積極購入設備優化防火墻、加強入侵檢查和用戶認證、加強日常檢測維護和漏洞掃描，更要結合其他手段，形成多元化的綜合防御系統，才能更好地實現校園網絡的安全運行。

參考文獻

[1]楊帆.防火墻技術及其在校園網絡安全中的應用研究[J].科技展望，2015（35）：10.

[2]王謙，馬全福.關于現代網絡安全技術及其在校園網絡中的應用探討[J].網絡安全技術與應用，2016 （02）：30-31.

[3]馬麗君.淺析防火墻技術在校園網絡安全中的應用[J].網絡安全技術與應用，2014（12）：64，66.

收稿日期：2016-09-14

作者簡介：唐軍廣（1975—），男，江西臨川人，本科，講師，研究方向：網絡安全。