羅偉

摘要：校園網(wǎng)絡(luò)安全建設(shè)是比較復(fù)雜的系統(tǒng)工程，影響因素多種多樣。校園網(wǎng)絡(luò)安全一方面關(guān)系到學(xué)生正常使用校園網(wǎng)絡(luò)，另一方面也關(guān)系到學(xué)校資源安全保密，因此，安全問題可以說是校園網(wǎng)絡(luò)建設(shè)一個非常核心的問題。防火墻作為校園網(wǎng)絡(luò)通外網(wǎng)之間的出入口，對于保護校園網(wǎng)絡(luò)安全有著重要作用。文章簡要概述防火墻技術(shù)及其優(yōu)缺點，探討防火墻技術(shù)應(yīng)用于校園網(wǎng)絡(luò)安全的必要性，最后分析校園網(wǎng)絡(luò)安全中，防火墻技術(shù)的應(yīng)用措施。

關(guān)鍵詞：防火墻；校園網(wǎng)；病毒；代理服務(wù)器；路由器

近年來互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展，人們網(wǎng)絡(luò)使用的頻率以及依賴度不斷提高，校園網(wǎng)絡(luò)在學(xué)校教學(xué)、管理等方面的作用日益凸顯出來，同時校園網(wǎng)網(wǎng)絡(luò)安全問題也越來越嚴(yán)重，各種計算機病毒、黑客以及非法入侵事件不斷出現(xiàn)。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一項重要技術(shù)，在校園網(wǎng)絡(luò)安全當(dāng)中有著重要的應(yīng)用價值。

1防火墻技術(shù)概述

1.1防火墻的功能

防火墻可以說是校園網(wǎng)絡(luò)安全重要的保障，通過監(jiān)測并控制網(wǎng)絡(luò)之間交換的數(shù)據(jù)包以及訪問行為，對網(wǎng)絡(luò)實行嚴(yán)格的安全管理，所以防火墻需要具備基本的功能，例如控制管理網(wǎng)絡(luò)訪問行為，檢測并告警網(wǎng)絡(luò)攻擊行為，對于不安全的服務(wù)以及信息進行限制與攔截，隱蔽校園網(wǎng)絡(luò)并對進出數(shù)據(jù)加以監(jiān)控，記錄防火墻信息以及活動等。因為防火墻的作用非常重要，所以防火墻一方面需要具備這些常規(guī)功能，另一方面也應(yīng)當(dāng)具備附加功能，比如入網(wǎng)身份的驗證和授權(quán)，病毒的免疫功能、虛擬專用網(wǎng)和網(wǎng)絡(luò)地址轉(zhuǎn)換等等。

1.2防火墻的優(yōu)缺點

在防火墻的優(yōu)點方面，防火墻可以保護校園網(wǎng)絡(luò)安全，設(shè)置安全策略保證符合要求的那些請求才可以通過防火墻，從而有效避免非法入侵行為，并且防火墻作為校園內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進出的控制點，可以收集并記錄網(wǎng)絡(luò)使用信息以及錯誤信息，確保校園網(wǎng)絡(luò)同外部網(wǎng)絡(luò)聯(lián)系的安全性。防火墻可以間隔網(wǎng)絡(luò)當(dāng)中的網(wǎng)段，避免因為某個網(wǎng)段安全問題而影響整個校園網(wǎng)絡(luò)的使用，作為檢查站可以檢查那些試圖侵入校園網(wǎng)絡(luò)的行為，從而避免可疑訪問進入。

在防火墻的缺點方面，防火墻雖然可以保護校園網(wǎng)絡(luò)安全，不過作用并非是絕對的，也有其自身的缺點。防火墻可以保護校園網(wǎng)絡(luò)當(dāng)中系統(tǒng)用戶發(fā)送的安全信息，不過要是用戶直接復(fù)制信息，這些復(fù)制的信息就可以繞過防火墻，從而非法帶走數(shù)據(jù)信息，對侵入的信息而言，防火墻同樣無法加以控制，并且對校園網(wǎng)絡(luò)內(nèi)部用戶竊取數(shù)據(jù)以及信息，破壞校園網(wǎng)絡(luò)軟件硬件的行為，防火墻都無法發(fā)揮作用。要是信息繞過防火墻傳輸，同樣無法有效攔截入侵者。除此之外，防火墻充分發(fā)揮作用的需要良好的設(shè)計方案，設(shè)計方案合理才可以防備已知的安全威脅，而沒有防御新出現(xiàn)的安全威脅的作用。

2校園網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)的必要性

（1）計算機病毒問題。計算機病毒可以說是威脅校園網(wǎng)絡(luò)安全一個最為常見的影響因素，計算機病毒傳播的途徑多種多樣，U盤、網(wǎng)絡(luò)下載以及郵件等都是常見的傳播方式。同時隨著病毒產(chǎn)業(yè)鏈的不斷發(fā)展壯大，解密以及道好問題帶來用戶信息以及隱私泄露、網(wǎng)絡(luò)阻塞、文件破壞以及硬件損害等現(xiàn)象層出不窮，甚至有可能導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)癱瘓。由于校園網(wǎng)絡(luò)的用戶數(shù)量比較多，網(wǎng)絡(luò)安全管理方面存在欠缺，容易給計算機病毒傳輸提供條件，尤其是校園網(wǎng)絡(luò)使用涉及到各種資源的共享，從而容易使得計算機病毒造成教學(xué)科研成果的泄露。

（2）黑客攻擊的問題。因為校園網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接，從而給師生查找資料提供便利，不過也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來越高明，破壞程度同樣越來越嚴(yán)重，黑客攻擊校園網(wǎng)絡(luò)，有著時間長、范圍廣、損失大以及處理難的特點，校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方，黑客很多時候使用專業(yè)工具攻擊校園挽留過，導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無法正常使用，部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡(luò)，同時篡改校園網(wǎng)絡(luò)的主頁、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。

（3）內(nèi)部用戶的問題?，F(xiàn)在學(xué)生對于網(wǎng)絡(luò)了解程度比較深，這就導(dǎo)致部分學(xué)生會在好奇心趨勢下，攻擊校園網(wǎng)絡(luò)系統(tǒng)，從而給校園網(wǎng)絡(luò)的正常運行帶來不利影響，提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30%左右，大部分情況由學(xué)生好奇心而引起，同時學(xué)校對于學(xué)生的管理以及教育不夠重視，縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

3防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

3.1選擇合適的防火墻產(chǎn)品

最簡單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器。為更好實現(xiàn)校園網(wǎng)絡(luò)的安全，很多時候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案，然后選擇合適的防火墻產(chǎn)品。從形式的角度而言，防火墻可以分成硬件防火墻以及軟件防火墻這2大類，硬件防火墻同軟件防火墻比較而言，由于使用專用硬件設(shè)備，并且集成生產(chǎn)廠商防火墻軟件，功能上通過內(nèi)置安全軟件，并且使用強化甚至專屬的操作系統(tǒng)，有著管理方便以及更換容易的特點，并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高，可以解決防火墻性能以及效率之間的關(guān)系，可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。

3.2使用代理服務(wù)器

代理服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān)，這一網(wǎng)關(guān)運行代理服務(wù)軟件，可以實現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。代理服務(wù)器可以在用戶以及服務(wù)器間實現(xiàn)協(xié)同工作，所以提供應(yīng)用級的網(wǎng)關(guān)?？蛻舳送?wù)器發(fā)送請求，請求到達代理服務(wù)器，然后代理服務(wù)器在接收連接請求之后，進行身份認(rèn)證以及訪問控制，要是客戶端確認(rèn)代理服務(wù)器身份認(rèn)證以及訪問控制，那么就代替客戶端發(fā)送請求。服務(wù)器在響應(yīng)之后，代理服務(wù)器則將數(shù)據(jù)反饋到客戶端。

3.3配置路由器防火墻

防火墻技術(shù)在校園網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用一方面除了使用代理服務(wù)器，另一方面就是通過路由器來接入到Internet。路由器作為連接多個網(wǎng)絡(luò)的設(shè)備，可以在不同網(wǎng)絡(luò)間實現(xiàn)數(shù)據(jù)信息交換?，F(xiàn)在路由器的功能日益增多，其中一個重要功能就是具備安全功能，集成防火墻以及VPN（虛擬專有網(wǎng)絡(luò)）等方面的功能。通常情況下，安全路由器在接入Internet的時候采用防火墻技術(shù)，基于源以及目標(biāo)IP地址和端口過濾環(huán)節(jié)的防火墻技術(shù)，并且通過防火墻技術(shù)，能夠讓內(nèi)部局域網(wǎng)避免受到外網(wǎng)的攻擊，從而發(fā)揮安全防護作用。

3.4防火墻入侵檢測

入侵監(jiān)測系統(tǒng)（Intrusion Detection Systems，IDS）作為網(wǎng)絡(luò)安全系統(tǒng)的一種，一旦有人惡意通過Internet來進入校園網(wǎng)絡(luò)的計算機系統(tǒng)當(dāng)中，IDS可以檢測出來同時進行報警，并且通知校園網(wǎng)絡(luò)管理員采取響應(yīng)措施。防火墻和入侵檢測系統(tǒng)是校園網(wǎng)絡(luò)安全的兩個重要組成部分，它們各有所長，可以有機地結(jié)合起來，形成合力，有效地保護校園網(wǎng)安全。

校園網(wǎng)安全是一項非常復(fù)雜的系統(tǒng)工程，在維護校園網(wǎng)絡(luò)安全的過程當(dāng)中，除了在技術(shù)上下功夫外，還需要同時考慮非技術(shù)因素影響，加強網(wǎng)絡(luò)安全管理制度，從而提高校園網(wǎng)絡(luò)的安全水平。