淺析校園計算機網絡安全與防火墻技術

◆郭俊葳

淺析校園計算機網絡安全與防火墻技術

◆郭俊葳

(成都理工大學 四川 610059)

隨著科學技術的發展，計算機技術得到了不斷的更新和進步，在多個領域內得到了廣泛應用，為人們的日常生產和生活提供了十分便捷的服務。但是，在計算機網絡應用的過程中，也存在著諸多不確定因素，對信息的安全性造成嚴重威脅，對此需要采用防火墻功能進行防范。本文將對影響網絡系統安全的主要因素進行分析，并對防火墻技術的類型、設計、應用效果等方面加以闡述。

校園計算機；網絡安全；防火墻技術

0 引言

在科學技術迅猛發展的背景下，計算機網絡的應用范圍逐漸增加，越來越多的校園也實現了與信息技術的結合，構建了校園網絡，但是隨著網絡應用頻率的不斷提升，網絡破壞技術也不斷增長，對校園計算機網絡安全構成了威脅，容易產生學生信息、校園資料丟失或泄露等現象，需要利用防火墻技術進行預防。

1 對網絡安全產生影響的主要因素

1.1資源共享

在校園計算機網絡的應用過程中，資源共享屬于十分重要的特征和功能，教師、學生和其他游客均能夠登錄到校園網站中對網絡資源進行下載，以此來實現自身的辦公作業。近年來，計算機網絡中的使用者數量增加，網絡技術也得到不斷的更新換代。但道高一尺魔高一丈，不法分子的網絡破壞技術也隨之增強，通過不正當手段對相關信息進行竊取或篡改，校園網絡中的防火墻有時難以抵抗對方的不正確訪問，加之在軟件和系統等方面均存在一定的漏洞，使得校園網絡中的重要信息暴露在不法分子的魔爪之下。

1.2黑客的惡意攻擊

一些不法分子為了將校園網絡中的重要信息竊取出來或者進行篡改，均會對系統實施惡意攻擊，主要方式是向系統中植入木馬病毒、釣魚網站等方式，伺機侵入到網絡系統之中，獲取其所需信息，如若對網絡的攻擊較為嚴重，甚至會產生網絡系統崩潰等問題，需要引起學校各級領導的高度重視和預防。

1.3網絡操作系統和系統設計漏洞

網絡操作系統屬于計算機網絡中十分重要的組成部分，主要作用是通過多種應用協議促使服務請求的實現。但是其也屬于網絡漏洞產生的主要部分。要想使網絡系統功能得到有效擴展，則需要定期對系統漏洞進行升級，以此來保障系統安全。但是，系統的漏洞升級更新頻率較高，并且對于不同系統來說兼容性較差，因此會在一定程度上影響系統安全。在系統設計方面，主要包括網絡拓撲結構、設備功能選擇等，如若在服務協議、網絡設施、計算機操作等方面存有漏洞，則會對網絡技術安全造成嚴重影響。這將要求學校在進行系統設計的過程中，對網絡資源進行合理的利用，高度重視設計缺陷問題，以此來保障網絡系統的運行安全[1]。

2 防火墻的原理及作用

2.1原理

所謂的防火墻主要是由一個或者多個網絡設備組成，可以在兩個或兩個以上網絡之間進行訪問控制。其實現方式較為復雜，但是基本原理較為簡單，可以將其看做成一對開關，其中一個負責阻攔傳輸，另一個則負責允許傳輸。簡單來說，防火墻就像是一道保護膜，對通信的進出進行控制，防止網絡系統受到來自于外界的惡意攻擊。同時，還能夠對相關連接的來源進行記錄，對闖入者的企圖進行識別，為管理人員進行監測和跟蹤提供較大的便利。

2.2作用

通常情況下，防火墻在計算機網絡中的應用作用主要體現在以下幾個方面：第一，防火墻作為網絡系統的屏障，能夠有效防止非法用戶擅自闖入到內部網絡當中。第二，能夠有效減少內部信息泄露的可能，為網絡安全性監測提供極大便利，一旦發現系統正在遭受非法侵害，則會立即發出警報。第三，可以進行NAT部署，通過NAT技術，對動態IP地址與靜態IP地址相匹配，以此來緩解地址空間中存在存儲空間狹小問題。第四，能夠將防火墻與單獨網段相連接，依靠物理手段將其與內部網段之間相分離，并且將FTP服務器與WWW服務器進行部署，使其成為信息發布的地點，也就是停火區[2]。

3 網絡防火墻技術分析

3.1防火墻類型

防火墻類型主要分為以下幾種：第一，過濾型防火墻。主要建立在單個數據包網絡控制的基礎上，對外部所傳送數據包的IP地址、出入接口、典型標志燈內容進行記錄，并且與用戶事先設置好的訪問控制表內容進行對比，以此來判斷該數據包的安全性，如若不符則進行過濾。第二，網關型防火墻。通過對主機中運行代理服務程序，能夠直接作用到特定應用層當中。第三，復合型防火墻。能夠符合更加高標準的安全技術要求，將代理服務系統與包過濾的優勢相結合，主要負責的是代理服務。現階段，防火墻技術得到了不斷的更新和進步，產品也不在單一化，而是集眾多類型防火墻的優勢形成一個混合型的防火墻，能夠具備內核透明、智能審計、實時報警、交互操作、用戶認證等多種功能，極大地提升了對網絡系統安全的保護效率。

3.2防火墻設計

（1）對防火墻系統的拓撲結構進行設計。在明確該系統拓撲結構以后，需要對被保護網絡的安全級別進行明確，然后對系統維護、安全保護、系統升級、網絡資源等多個方面進行分析，使防火墻系統的拓撲結構得到進一步的優化。

（2）制定網絡安全策略。在具體實施的過程中，要明確認識到網絡服務只有允許和禁止兩種選擇，未經過允許的服務都被看做為是禁止，沒有進行禁止操作的服務都默認為允許。因此，保護網絡系統安全的首要條件便是拒絕一切被禁止的服務，在防火墻中將此類信息進行封鎖，并且將標記為允許的項目進行完成，并且對所有信息進行轉發，將被禁止的服務逐一剔除。

（3）遵循包過濾規則。所謂的包過濾規則主要是針對IP包頭信息的處理，在對此項規則進行設計的過程中，通常需要對包過濾規則進行合理的規劃，然后才能根據實際需求進行具體的設置。

（4）設計代理服務。代理服務器能夠對外部節點所發送的請求進行處理，如若處理結果為接受，則能夠實現代理服務器與實服務器之間的交流。該服務主要在應用層中使用，因此可以有效解決各項安全技術所難以解決的問題，主要包括日志登錄、密碼技術、身份驗證等[3]。

（5）防火墻管理與維護。對于防火墻的日常使用與維護，主要通過對訪問記錄進行檢驗的方式，發掘其中存在的非法訪問和入侵現象，因此需要對防火墻的安全性能做出正確的反饋，并且及時根據網絡拓撲結構方面的變化，對防火墻中的一些缺陷與不足之處進行修正，并且以加強維護的方式，使其內部功能得到進一步的優化和完善，使其網絡信息的安全性能夠得到更多的保障。

3.3防火墻應用

將防火墻在網絡系統中進行應用，能夠使網絡內外的一切非法行為得到有效的預防和監控，使網絡訪問活動中的數據得到有效的隔離，而且還具備防范作用，能夠使網絡系統的安全性和可靠性得到顯著提升。通過相關調查研究表明，防火墻技術在校園網絡系統安全防范中具有十分重要的作用。通過對防火墻權限的設置，能夠對網絡活動的訪問操作進行限制，使網絡系統如同穿上了一層防彈衣。當用戶與網絡相連接以后，由于防火墻中已經設置了一定的權限，因此能夠對用戶的相關訪問情況進行有效的控制，以此來減少黑客和木馬病毒的侵入，對校園系統中的數據庫信息安全給予了有效的保障。如若在服務器中出現了非正常的訪問請求，并且權限設置與其不相適應，則可以與事先設定的權限相結合，對上述請求進行過濾和隔離，以此來減少非法訪問的概率。

4 結束語

綜上所述，隨著計算機網絡技術的飛速發展，網絡系統在各行各業的發展中占有著重要地位，但是在系統運行的過程中，通常會由于信息共享、系統設計或者操作漏洞、不法分子的惡意攻擊等因素，對網絡安全性造成不良影響。對此，需要加強對防火墻技術的研究，使其優勢和功能得到進一步的提升，成為網絡系統強有力的“保護傘”，將一切非法有害的信息隔絕在外，為校園系統提供健康良好的運行環境，保障校園網絡系統的安全。

[1]梁立志.新環境下的計算機網絡信息安全及其防火墻技術應用[J].信息記錄材料，2018.

[2]李世鋒.大數據時代人工智能在計算機網絡技術中的應用[J].電子技術與軟件工程，2017.

[3]梁豐.計算機防火墻安全屏障與網絡防范關鍵技術初探[J].企業導報，2016.