组稿人联盟网
欢迎来到组稿人联盟网
客服电话:400-6735-660 客服在线时间:09:00~22:30(节假日不休息) 客服邮箱:dufu2614@126.com在线投稿:非工作时间点此在线提交您的稿件

计算机技术学 网络防火墙技术在校园网平安中的应用研讨

时间:2019/8/14 9:42:16来源: 作者: 点击:

  摘要:网络平安问题成为人们普遍关注的问题, 而防火墙技术是增强网络平安防御的中心技术, 也是避免黑客入侵、避免非法访问的有效手腕。本文重点讨论防火墙技术在校园网平安中的应用。

  关键词:防火墙技术; 网络平安; 校园网; 应用研讨;

  1 防火墙相关概述

  1.1 防火墙概念

  防火墙系统的主要目的是避免系统在运转过程中由于数据的缘由形成网络遭到一定的侵袭, 保证网络在运用中的平安, 运用户能够享用到愈加平安的管理和效劳, 对整个网络环境停止愈加科学的管理和控制。防火墙技术是一种新型的互联网平安防御系统, 在计算机中停止运用, 对一些不良信息停止隔绝, 使得用户的整体平安得到全面保证, 为计算机的稳定提供重要的条件, 在应用过程中, 得到广阔用户的分歧好评。

  1.2 防火墙分类

  依据防备方式与偏重点的不同, 防火墙划分为以下几类:

  第一, 数据包过滤技术。指根据系统内设置的过滤逻辑在网络层选择数据包。这样在数据的运用中, 关于地址、数据源、网络端口等各个方面的信息停止全面剖析, 能够及时发现运用中的各个问题, 及时对呈现的问题停止反应, 同时这种技术部署本钱较低, 装置也十分便利, 在保证数据稳定性的同时, 对网络环境停止了愈加科学的管理和控制, 完成了整体性能的提升。因而, 多被装置应用于路由器, 路由器是内网与互联网衔接必备的仪器, 所以, 在原网络上应用数据包过滤防火墙不会产生额外费用。

  第二, 应用级网关。网关主要是经过网络之间签署协议的方式, 对一些不常用的数据信息停止过滤, 关于一些存在问题的信息停止记载和剖析, 并将信息反应到计算机中, 构成报告, 便于网站管理人员对信息停止查看, 在发现问题之后及时对问题停止反应和处置, 并肯定能否能够经过, 这样能够在日常网络运用中增加一个防护, 经过网关与计算机树立内部联络, 确保计算机网络在整体运转过程中的平安。

  第三, 代理效劳。又名链路网关、TCP通道, 不少人将其归类于应用级网关。代理效劳是为处理上述两种办法中存在的问题, 对可能呈现的破绽停止全面的剖析和整合, 使计算机在防火墙和网关的维护下, 平安性得到进一步的提升。该方式主要是应用两个代理效劳器上的链接完成防火墙内外计算机系统间应用层的链接, 将计算机外部网络与内部代理效劳器之间树立互相的联络, 在发挥防火墙和代理效劳的根底上, 对数据停止剖析和记载, 对可能呈现问题的数据停止剖析, 将剖析数据汇总和分类记载在系统中, 在发作风险时能够第一时间从计算机系统中调取数据, 将一些风险的信息停止拦截, 并生成报告告知管理人员, 为计算机及网络的平安运用提供保证。

  第四, 内容检查。该项任务主要针对高层, 经过效劳协议完成数据的监控, 确保数据流在运用过程中的平安性, 属于现代智能化的数据剖析和处置技术, 能使系统遭到维护, 防止遭到其他信息的干扰。

  2 网络平安与校园网平安

  2.1 网络平安

  普通指网络系统软硬件设备、数据等遭到维护, 不会由于无意或成心的缘由而被毁坏, 并确保信息与效劳不被没有受权的用户运用。网络平安是一种保证而非目的, 就现阶段的网络平安而言, 形成网络平安问题的缘由主要有内因和外因两局部。内因, 指计算机自身问题引发的网络平安问题。外因, 指外界带来的要挟和毁坏。

  2.2 校园网平安

  校园网是一个比拟特殊的环境, 由于它面对的是学生群体, 因而, 不只要保证网络的正常、平安运转, 还要过滤好一些不安康的信息。调查发现, 出于猎奇, 不少学生喜欢攻击和入侵效劳器, 证明本人纯熟的技艺, 最终对校园网的平安运用带来严重的平安要挟。

  针对校园网的平安问题, 应从以下几点展开平安维护工作:制定和施行平安访问战略, 增强身份考证, 制止未经受权的访问者非法进入;关于学校机房、图书馆等经常运用的计算机网络系统, 必需装置防火墙, 过滤不安康的网站、信息;关于重要的数据信息要加密维护、避免学生非法入侵和窜改, 确保数据信息的平安性;保证网络运转设备的牢靠性, 保证监控手腕的有效性, 避免呈现由于非法入侵招致系统功用被毁坏的现象。

  3 防火墙技术在校园网平安中的应用

  3.1 增强防火墙技术的引入与应用才能

  各高校必需认识到增强网络平安管理的重要性, 将病毒防御、抵御非法入侵的工作视为校园网络建立重心, 不只要预防不良信息的传播, 同时, 还需求从技术上切断不良信息的入侵, , 不时引进防火墙技术和产品, 完成实时监视校园网运用平安的效果。针对校园网络环境, 防火墙可选择华为赛门铁克系列, 这种防火墙吞吐量可到达2 000 Mbps, 具备VPN等功用同时支持3G功用, WAN接口支持:FE、ADSL、E1/CE1。配置有Dos、DDo S入侵检测系统, 该系统运用的多核处置器, 可满足用户访问的实在需求。在详细的应用部署上, 分离防火墙数据参数停止配置, 使其更好地维护校园网络平安。

  3.2 分离入侵检测构建主动防御体系

  防火墙因其工作原理, 能有效防备外部非法操作, 但对内部的非法操作无能为力, 是基于非法操作后的一种处置技术, 因而是被动的防御。可分离入侵检测系统停止主动防护, 不只能够应用审计记载对不明活动做出监测, 还可对IPSpoofing、Ping of Death等外部攻击作出及时防御, 以对网络系统平安停止实时维护。

  3.3 稳固和优化内网防火墙

  应借助现代先进的防火墙技术预防外界不良信息的攻击, 提升内部防火墙技术, 以满足实践需求。同时, 还应由专人担任和落实校园网防火墙的建立工作, 全面将防火墙技术投入校园网平安监控中, 引进先进的技术和设备, 构建完善的防火墙系统。

  3.4 增强制度建立和平安战略设置

  校园网的管理需求明白平安事故义务人, 树立建全平安管理制度, 做好网络平安规划与管理, 增强网络平安管理重要性的宣传和教育工作。针对现阶段网络上的各种有害信息、不利于学生安康生长的信息, 防火墙停止阻断URL、检查关键词、Java Ap-ple、Active X、过滤歹意脚本等操作;对网络停止加密控制, 经过防火墙的战略控制将用户的上网信息停止控制, 决议上网时间等;增强登录用户认证, 经过校园防火墙核适用户信息, 直接对运用网络的每一个用户端停止身份认证, 还要对用户点击访问的不同网站停止认证, 确保用网平安。将平安战略列表中的各项信息停止控制, 到达更好的维护效果。

  4 结语

  防火墙技术在保证校园网络平安的过程中发挥不可替代的作用, 受众多不肯定要素的影响, 防火墙也存在一定的缺陷。我们要增强对防火墙技术应用的创新与改良, 充沛发挥其在校园网络平安体系中的作用, 进步校园网络平安程度, 保证校园信息平安。


如对职称晋升论文要求,如有疑问立即咨询本站客服,为您提供专业级服务

在线投稿