謝儒鋒

摘 要：校園網(wǎng)安全一直以來困擾著校園網(wǎng)絡的管理者，由于用戶眾多，數(shù)據(jù)量龐大，面對網(wǎng)絡開放帶來的安全挑戰(zhàn)，使校園網(wǎng)管理人員不得不使出渾身解數(shù)以維持網(wǎng)絡的正常運行。在校園網(wǎng)與互聯(lián)網(wǎng)連接時加入防火墻，可防止非法訪問進入校園網(wǎng)，以加強其安全性。

關(guān)鍵詞：防火墻；校園網(wǎng)；應用

1 防火墻技術(shù)概述

1.1 防火墻的構(gòu)成

防火墻實質(zhì)上是在設備中包含一系列的規(guī)則策略。這些策略不僅限制信息的流通，也規(guī)范信息的傳輸。不同的網(wǎng)絡類型，其管理機制與安全策略會有所不同，防火墻的規(guī)則策略也會有不同的外在表現(xiàn)。

防火墻的規(guī)則通常表現(xiàn)為兩種：一是非允許信息傳輸被禁止，二是非禁止的信息傳輸被允許。兩種策略的應用并不是絕對的，一般要根據(jù)實際的網(wǎng)絡安全需求與環(huán)境來決定，以網(wǎng)絡實用性為標準。

1.2 校園網(wǎng)中運用防火墻的意義

⑴防火墻能方便的構(gòu)建網(wǎng)絡安全策略。采用防火墻的安全方案，能較方便的將安全軟件配置在防火墻中，并構(gòu)建起若干實用的網(wǎng)絡安全策略。當前校園網(wǎng)中，用戶量較多，但大多數(shù)用戶對安全的防范能力較低，這些用戶構(gòu)建一道安全防線，將安全問題集中到網(wǎng)絡管理員能隨時管理與解決的地方，這將極大的降低校園網(wǎng)管理的成本。

⑵防范校園網(wǎng)信息的泄露。在校園網(wǎng)中，通過防火墻對網(wǎng)絡的劃分，能對網(wǎng)絡中的重要網(wǎng)段進行隔離，以實現(xiàn)對重要網(wǎng)絡運行段的安全防護。尤其是在大中專院校的網(wǎng)絡上，由于大量的學生用戶存在，其中的用戶信息多且雜，甚至有不少是涉及到個人隱私信息，如網(wǎng)絡賬號信息、教學教務信息等，因此通過防火墻的運用將非授權(quán)的訪問隔離于校園網(wǎng)之處，并使外網(wǎng)的攻擊者無法獲得校園網(wǎng)的信息內(nèi)容，防范內(nèi)部網(wǎng)中的某些安全漏洞，就顯得非常必要。

2 防火墻在校園網(wǎng)中的兩大應用

2.1 校園網(wǎng)的病毒防護

當前校園網(wǎng)已成為病毒肆虐的重災區(qū)。病毒在校園網(wǎng)中存儲、傳播、感染，不僅極大的影響了學校正常的教學秩序，也對師生使用校園網(wǎng)造成較大的影響。

確切的說，就是針對校園網(wǎng)中可能的病毒攻擊區(qū)域，安裝防范設備，建立全方位、多層次的病毒防護體系，使病毒入侵在校園網(wǎng)中找不到突破口，從而保護校園網(wǎng)上的軟硬件設施。

在網(wǎng)絡接入處安裝防毒墻，即是帶有網(wǎng)關(guān)殺毒軟件的獨立網(wǎng)關(guān)設備，通過防毒墻形成網(wǎng)絡入口的病毒防護。此時只要對網(wǎng)絡傳播的主要協(xié)議信息，如SMTP、FTP、HTTP等，進行全面的殺毒處理，就可保障網(wǎng)絡入口的安全。

2.2 校園網(wǎng)入侵防范

網(wǎng)絡安全需要一套綜合機制來實現(xiàn)，相應的安全設備是必須的。當前大多數(shù)校園網(wǎng)，其安全抵抗能力不強，成為諸多非法入侵的受害者。因此防火墻的使用非常必要，并與入侵檢測系統(tǒng)（IDS）并行防范入侵，共同與VPN系統(tǒng)形成互補危險防范體系。這樣就可以使網(wǎng)絡管理者采取有針對性的安全防護措施加以應對，因此防火墻在入侵防范方面的作用是非常大的。

3 校園網(wǎng)安全防護體系組成

3.1 網(wǎng)絡設備安全防御

網(wǎng)絡上存在大量的設備，防火墻是解決它們安全問題重要手段。對于校園網(wǎng)來說，大規(guī)模的更換傳統(tǒng)的網(wǎng)絡防護設備并不現(xiàn)實，因此提升這些設備的安全防護能力，實現(xiàn)面向多層次的訪問控制，是校園網(wǎng)正常運行的前提。因為在網(wǎng)絡信息迅速增長的情況下，許多網(wǎng)絡威脅隱藏于應用層中，通過監(jiān)控網(wǎng)絡層、傳輸層等層次的信息安全狀態(tài)，以決定信息是否準予傳播，已經(jīng)不能完全滿足網(wǎng)絡安全的要求。因此，在當前條件下，加裝防火墻來提升整個網(wǎng)絡各層次防范能力的將是可行的。

3.2 網(wǎng)絡流量管理

對于校園網(wǎng)來說，進行流量管理與控制是必然的。實踐中，除防火墻外，許多設備在控制流量的同時，卻無法保證網(wǎng)絡的安全，或難讓網(wǎng)絡達到用戶期望的暢通狀態(tài)。由于校園局域網(wǎng)中有不少設備趨于老舊，且學生用戶濫用下載軟件，如迅雷等，均可能破壞網(wǎng)絡的暢通性。導致客戶端的安全狀態(tài)難以保證，也無法讓人滿意，這對內(nèi)網(wǎng)用戶數(shù)量眾多的校園網(wǎng)，直接的后果是很多主機成了缺乏安全措施的單機，一些運行陳舊操作系統(tǒng)、長時間未更新個人殺毒軟件、具有潛在安全漏洞軟件的主機，成了威脅校園網(wǎng)穩(wěn)定運行的潛在隱患。

3.3 非法訪問控制

校園網(wǎng)中經(jīng)常會出現(xiàn)一些來源不明的訪問。由于校園網(wǎng)內(nèi)往往運行著諸多的應用系統(tǒng)，如教務系統(tǒng)、專業(yè)課程網(wǎng)絡學習平臺、課程教學系統(tǒng)，這些系統(tǒng)一旦遇到非法訪問，則很可能會遭受干擾與破壞。如2012年，本院校園網(wǎng)多次出現(xiàn)針對計算機基礎網(wǎng)絡學習平臺的非法訪問，導致該網(wǎng)絡學習平臺一個月內(nèi)四次癱瘓?？梢娋W(wǎng)絡是一個不可控的威脅，一些不懷好意的訪問時常會覬覦校園網(wǎng)的信息，從而給校園網(wǎng)帶來較大的風險。

4 結(jié)論

校園網(wǎng)安全問題已經(jīng)越來越多的影響著網(wǎng)絡的運行，對學校教學活動也造成一定的影響。防火墻能較好的保障校園網(wǎng)的正常、穩(wěn)定運行，阻止校園網(wǎng)上敏感數(shù)據(jù)的非法訪問與存取，并保障合法用戶的訪問不被阻礙。若運用得當能較好的提高校園網(wǎng)安全，不僅保障校園網(wǎng)中主機的穩(wěn)定運行，維護網(wǎng)內(nèi)重要數(shù)據(jù)的安全，也能營造一個良好的校園網(wǎng)絡環(huán)境。

[參考文獻]

[1]羅來俊.防火墻技術(shù)在校園網(wǎng)中的應用[J].科技廣場，2008.10.

[2]陳亮.防火墻與IDS在校園網(wǎng)中結(jié)合部署的研究與應用[D].安徽大學，2010.

[3]宋燕福.校園網(wǎng)絡中防火墻技術(shù)的應用[J].四川職業(yè)技術(shù)學院學報，2012.01.