◆郭俊葳

淺析校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)

◆郭俊葳

(成都理工大學(xué) 四川 610059)

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)得到了不斷的更新和進(jìn)步，在多個(gè)領(lǐng)域內(nèi)得到了廣泛應(yīng)用，為人們的日常生產(chǎn)和生活提供了十分便捷的服務(wù)。但是，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，也存在著諸多不確定因素，對(duì)信息的安全性造成嚴(yán)重威脅，對(duì)此需要采用防火墻功能進(jìn)行防范。本文將對(duì)影響網(wǎng)絡(luò)系統(tǒng)安全的主要因素進(jìn)行分析，并對(duì)防火墻技術(shù)的類型、設(shè)計(jì)、應(yīng)用效果等方面加以闡述。

校園計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

0 引言

在科學(xué)技術(shù)迅猛發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍逐漸增加，越來越多的校園也實(shí)現(xiàn)了與信息技術(shù)的結(jié)合，構(gòu)建了校園網(wǎng)絡(luò)，但是隨著網(wǎng)絡(luò)應(yīng)用頻率的不斷提升，網(wǎng)絡(luò)破壞技術(shù)也不斷增長(zhǎng)，對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了威脅，容易產(chǎn)生學(xué)生信息、校園資料丟失或泄露等現(xiàn)象，需要利用防火墻技術(shù)進(jìn)行預(yù)防。

1 對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素

1.1資源共享

在校園計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，資源共享屬于十分重要的特征和功能，教師、學(xué)生和其他游客均能夠登錄到校園網(wǎng)站中對(duì)網(wǎng)絡(luò)資源進(jìn)行下載，以此來實(shí)現(xiàn)自身的辦公作業(yè)。近年來，計(jì)算機(jī)網(wǎng)絡(luò)中的使用者數(shù)量增加，網(wǎng)絡(luò)技術(shù)也得到不斷的更新?lián)Q代。但道高一尺魔高一丈，不法分子的網(wǎng)絡(luò)破壞技術(shù)也隨之增強(qiáng)，通過不正當(dāng)手段對(duì)相關(guān)信息進(jìn)行竊取或篡改，校園網(wǎng)絡(luò)中的防火墻有時(shí)難以抵抗對(duì)方的不正確訪問，加之在軟件和系統(tǒng)等方面均存在一定的漏洞，使得校園網(wǎng)絡(luò)中的重要信息暴露在不法分子的魔爪之下。

1.2黑客的惡意攻擊

一些不法分子為了將校園網(wǎng)絡(luò)中的重要信息竊取出來或者進(jìn)行篡改，均會(huì)對(duì)系統(tǒng)實(shí)施惡意攻擊，主要方式是向系統(tǒng)中植入木馬病毒、釣魚網(wǎng)站等方式，伺機(jī)侵入到網(wǎng)絡(luò)系統(tǒng)之中，獲取其所需信息，如若對(duì)網(wǎng)絡(luò)的攻擊較為嚴(yán)重，甚至?xí)a(chǎn)生網(wǎng)絡(luò)系統(tǒng)崩潰等問題，需要引起學(xué)校各級(jí)領(lǐng)導(dǎo)的高度重視和預(yù)防。

1.3網(wǎng)絡(luò)操作系統(tǒng)和系統(tǒng)設(shè)計(jì)漏洞

網(wǎng)絡(luò)操作系統(tǒng)屬于計(jì)算機(jī)網(wǎng)絡(luò)中十分重要的組成部分，主要作用是通過多種應(yīng)用協(xié)議促使服務(wù)請(qǐng)求的實(shí)現(xiàn)。但是其也屬于網(wǎng)絡(luò)漏洞產(chǎn)生的主要部分。要想使網(wǎng)絡(luò)系統(tǒng)功能得到有效擴(kuò)展，則需要定期對(duì)系統(tǒng)漏洞進(jìn)行升級(jí)，以此來保障系統(tǒng)安全。但是，系統(tǒng)的漏洞升級(jí)更新頻率較高，并且對(duì)于不同系統(tǒng)來說兼容性較差，因此會(huì)在一定程度上影響系統(tǒng)安全。在系統(tǒng)設(shè)計(jì)方面，主要包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)備功能選擇等，如若在服務(wù)協(xié)議、網(wǎng)絡(luò)設(shè)施、計(jì)算機(jī)操作等方面存有漏洞，則會(huì)對(duì)網(wǎng)絡(luò)技術(shù)安全造成嚴(yán)重影響。這將要求學(xué)校在進(jìn)行系統(tǒng)設(shè)計(jì)的過程中，對(duì)網(wǎng)絡(luò)資源進(jìn)行合理的利用，高度重視設(shè)計(jì)缺陷問題，以此來保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全[1]。

2 防火墻的原理及作用

2.1原理

所謂的防火墻主要是由一個(gè)或者多個(gè)網(wǎng)絡(luò)設(shè)備組成，可以在兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)之間進(jìn)行訪問控制。其實(shí)現(xiàn)方式較為復(fù)雜，但是基本原理較為簡(jiǎn)單，可以將其看做成一對(duì)開關(guān)，其中一個(gè)負(fù)責(zé)阻攔傳輸，另一個(gè)則負(fù)責(zé)允許傳輸。簡(jiǎn)單來說，防火墻就像是一道保護(hù)膜，對(duì)通信的進(jìn)出進(jìn)行控制，防止網(wǎng)絡(luò)系統(tǒng)受到來自于外界的惡意攻擊。同時(shí)，還能夠?qū)ο嚓P(guān)連接的來源進(jìn)行記錄，對(duì)闖入者的企圖進(jìn)行識(shí)別，為管理人員進(jìn)行監(jiān)測(cè)和跟蹤提供較大的便利。

2.2作用

通常情況下，防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用作用主要體現(xiàn)在以下幾個(gè)方面：第一，防火墻作為網(wǎng)絡(luò)系統(tǒng)的屏障，能夠有效防止非法用戶擅自闖入到內(nèi)部網(wǎng)絡(luò)當(dāng)中。第二，能夠有效減少內(nèi)部信息泄露的可能，為網(wǎng)絡(luò)安全性監(jiān)測(cè)提供極大便利，一旦發(fā)現(xiàn)系統(tǒng)正在遭受非法侵害，則會(huì)立即發(fā)出警報(bào)。第三，可以進(jìn)行NAT部署，通過NAT技術(shù)，對(duì)動(dòng)態(tài)IP地址與靜態(tài)IP地址相匹配，以此來緩解地址空間中存在存儲(chǔ)空間狹小問題。第四，能夠?qū)⒎阑饓εc單獨(dú)網(wǎng)段相連接，依靠物理手段將其與內(nèi)部網(wǎng)段之間相分離，并且將FTP服務(wù)器與WWW服務(wù)器進(jìn)行部署，使其成為信息發(fā)布的地點(diǎn)，也就是?；饏^(qū)[2]。

3 網(wǎng)絡(luò)防火墻技術(shù)分析

3.1防火墻類型

防火墻類型主要分為以下幾種：第一，過濾型防火墻。主要建立在單個(gè)數(shù)據(jù)包網(wǎng)絡(luò)控制的基礎(chǔ)上，對(duì)外部所傳送數(shù)據(jù)包的IP地址、出入接口、典型標(biāo)志燈內(nèi)容進(jìn)行記錄，并且與用戶事先設(shè)置好的訪問控制表內(nèi)容進(jìn)行對(duì)比，以此來判斷該數(shù)據(jù)包的安全性，如若不符則進(jìn)行過濾。第二，網(wǎng)關(guān)型防火墻。通過對(duì)主機(jī)中運(yùn)行代理服務(wù)程序，能夠直接作用到特定應(yīng)用層當(dāng)中。第三，復(fù)合型防火墻。能夠符合更加高標(biāo)準(zhǔn)的安全技術(shù)要求，將代理服務(wù)系統(tǒng)與包過濾的優(yōu)勢(shì)相結(jié)合，主要負(fù)責(zé)的是代理服務(wù)。現(xiàn)階段，防火墻技術(shù)得到了不斷的更新和進(jìn)步，產(chǎn)品也不在單一化，而是集眾多類型防火墻的優(yōu)勢(shì)形成一個(gè)混合型的防火墻，能夠具備內(nèi)核透明、智能審計(jì)、實(shí)時(shí)報(bào)警、交互操作、用戶認(rèn)證等多種功能，極大地提升了對(duì)網(wǎng)絡(luò)系統(tǒng)安全的保護(hù)效率。

3.2防火墻設(shè)計(jì)

（1）對(duì)防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)。在明確該系統(tǒng)拓?fù)浣Y(jié)構(gòu)以后，需要對(duì)被保護(hù)網(wǎng)絡(luò)的安全級(jí)別進(jìn)行明確，然后對(duì)系統(tǒng)維護(hù)、安全保護(hù)、系統(tǒng)升級(jí)、網(wǎng)絡(luò)資源等多個(gè)方面進(jìn)行分析，使防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)得到進(jìn)一步的優(yōu)化。

（2）制定網(wǎng)絡(luò)安全策略。在具體實(shí)施的過程中，要明確認(rèn)識(shí)到網(wǎng)絡(luò)服務(wù)只有允許和禁止兩種選擇，未經(jīng)過允許的服務(wù)都被看做為是禁止，沒有進(jìn)行禁止操作的服務(wù)都默認(rèn)為允許。因此，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的首要條件便是拒絕一切被禁止的服務(wù)，在防火墻中將此類信息進(jìn)行封鎖，并且將標(biāo)記為允許的項(xiàng)目進(jìn)行完成，并且對(duì)所有信息進(jìn)行轉(zhuǎn)發(fā)，將被禁止的服務(wù)逐一剔除。

（3）遵循包過濾規(guī)則。所謂的包過濾規(guī)則主要是針對(duì)IP包頭信息的處理，在對(duì)此項(xiàng)規(guī)則進(jìn)行設(shè)計(jì)的過程中，通常需要對(duì)包過濾規(guī)則進(jìn)行合理的規(guī)劃，然后才能根據(jù)實(shí)際需求進(jìn)行具體的設(shè)置。

（4）設(shè)計(jì)代理服務(wù)。代理服務(wù)器能夠?qū)ν獠抗?jié)點(diǎn)所發(fā)送的請(qǐng)求進(jìn)行處理，如若處理結(jié)果為接受，則能夠?qū)崿F(xiàn)代理服務(wù)器與實(shí)服務(wù)器之間的交流。該服務(wù)主要在應(yīng)用層中使用，因此可以有效解決各項(xiàng)安全技術(shù)所難以解決的問題，主要包括日志登錄、密碼技術(shù)、身份驗(yàn)證等[3]。

（5）防火墻管理與維護(hù)。對(duì)于防火墻的日常使用與維護(hù)，主要通過對(duì)訪問記錄進(jìn)行檢驗(yàn)的方式，發(fā)掘其中存在的非法訪問和入侵現(xiàn)象，因此需要對(duì)防火墻的安全性能做出正確的反饋，并且及時(shí)根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面的變化，對(duì)防火墻中的一些缺陷與不足之處進(jìn)行修正，并且以加強(qiáng)維護(hù)的方式，使其內(nèi)部功能得到進(jìn)一步的優(yōu)化和完善，使其網(wǎng)絡(luò)信息的安全性能夠得到更多的保障。

3.3防火墻應(yīng)用

將防火墻在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行應(yīng)用，能夠使網(wǎng)絡(luò)內(nèi)外的一切非法行為得到有效的預(yù)防和監(jiān)控，使網(wǎng)絡(luò)訪問活動(dòng)中的數(shù)據(jù)得到有效的隔離，而且還具備防范作用，能夠使網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性得到顯著提升。通過相關(guān)調(diào)查研究表明，防火墻技術(shù)在校園網(wǎng)絡(luò)系統(tǒng)安全防范中具有十分重要的作用。通過對(duì)防火墻權(quán)限的設(shè)置，能夠?qū)W(wǎng)絡(luò)活動(dòng)的訪問操作進(jìn)行限制，使網(wǎng)絡(luò)系統(tǒng)如同穿上了一層防彈衣。當(dāng)用戶與網(wǎng)絡(luò)相連接以后，由于防火墻中已經(jīng)設(shè)置了一定的權(quán)限，因此能夠?qū)τ脩舻南嚓P(guān)訪問情況進(jìn)行有效的控制，以此來減少黑客和木馬病毒的侵入，對(duì)校園系統(tǒng)中的數(shù)據(jù)庫(kù)信息安全給予了有效的保障。如若在服務(wù)器中出現(xiàn)了非正常的訪問請(qǐng)求，并且權(quán)限設(shè)置與其不相適應(yīng)，則可以與事先設(shè)定的權(quán)限相結(jié)合，對(duì)上述請(qǐng)求進(jìn)行過濾和隔離，以此來減少非法訪問的概率。

4 結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)系統(tǒng)在各行各業(yè)的發(fā)展中占有著重要地位，但是在系統(tǒng)運(yùn)行的過程中，通常會(huì)由于信息共享、系統(tǒng)設(shè)計(jì)或者操作漏洞、不法分子的惡意攻擊等因素，對(duì)網(wǎng)絡(luò)安全性造成不良影響。對(duì)此，需要加強(qiáng)對(duì)防火墻技術(shù)的研究，使其優(yōu)勢(shì)和功能得到進(jìn)一步的提升，成為網(wǎng)絡(luò)系統(tǒng)強(qiáng)有力的“保護(hù)傘”，將一切非法有害的信息隔絕在外，為校園系統(tǒng)提供健康良好的運(yùn)行環(huán)境，保障校園網(wǎng)絡(luò)系統(tǒng)的安全。

[1]梁立志.新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018.

[2]李世鋒.大數(shù)據(jù)時(shí)代人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J].電子技術(shù)與軟件工程，2017.

[3]梁豐.計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范關(guān)鍵技術(shù)初探[J].企業(yè)導(dǎo)報(bào)，2016.