◆李国臻

（重庆交通大学信息技术中心 重庆 400074）

校园网络安全和防火墙技术分析

◆李国臻

（重庆交通大学信息技术中心 重庆 400074）

近年来，校园网络遍及各个学校区域，大量的计算机设备投放到校园教学和生活中，因此，校园网络安全和防火墙技术的运用就是当前校园网络面临的重要课题。本文旨在通过对校园网络安全的分析，解释防火墙技术在校园网络中的重要作用。

校园网络；防火墙技术；网络安全

0 引言

在计算机网络技术的发展过程中，衍生出的网络安全问题越来越引起人们的重视，尤其是校园网络的安全问题。随着时代的发展，建设校园网络对提高学校教学质量和管理水平有着至关重要的意义。那么如何运用防火墙技术来保证校园网络的安全与稳定，避免校园网络安全事件频发，就是本文探讨的主题。

1 校园网络安全

广义的网络安全是指确保网络上的信息和服务不被未经授权的用户使用或剽窃。而影响网络安全的因素主要包括计算机网络系统的安全漏洞、支持计算机运行因素的干扰等。校园网络安全还包括网络信息的健康与正确等。

现今，校园网络面临各式各样的威胁。总体来说，影响校园网络安全的表现主要是冒充合法用户、网络病毒的传播、黑客的恶意攻击、不经授权情况下的信息访问和剽窃等，这些行为严重地威胁到校园网络系统的正常运行。而随着近年来互联网的发展，一些不经筛选就流通于网络的资源，会造成校园网络堵塞、上网速度缓慢，甚至一些有害信息会威胁到校园学生的身心健康。校园网络对网络安全的需求全面而且严格。针对校园网络安全存在的问题，对网络安全维护的需求有网络安全隔离、修补安全漏洞、过滤有害信息等。而这些措施全面化的运行需要制定科学合理的安全管理方案和设施设备的支持。

2 防火墙技术

防火墙是一种确保网络安全的重要手段，利用计算机软件和硬件的相互搭配组合，形成一道保护互联网和内部网之间安全的屏障技术。通常安装在两种网络之间，所有流通的信息都必须经过防火墙的检验，从而有效维护网络安全。目前的校园防火墙主要包括包过滤类型的防火墙和代理服务器类型的防火墙。

2.1 包过滤防火墙技术

包过滤类型防火墙技术就是把多种多样不同功能的软件和硬件设施组合成一道防控装置，利用读取、控制等功能对校园网络和因特网之间的访问进行筛选和控制。筛选出非法用户和非法内容的入侵，对合法内容进行释放。过滤性防火墙技术主要在网络的底层对网络数据进行有选择的过滤。包过滤防火墙对查询内容的IP地址、协议状态等方面进行浏览，把与系统源设定的安全规则不同的信息进行拦截，达到过滤有害信息的目的。包过滤性防火墙以其价格低廉、安全有效、效率性能高等特点在校园网络中广泛使用。当然包过滤类型的防火墙并不是完美到无所不能的，例如“RPC”“X-WINDOW”等压缩数据包不适合被过滤。为完全杜绝网络欺骗行为，维护网络安全，校园网络还需要其他类型的防火墙与包过滤类型防火墙进行配合。

2.2 代理服务器类型防火墙

为保障网络的安全运行，可以在网络周边建立监控系统，这种监控系统就要运用到代理服务器类型防火墙。代理服务器类型防火墙系统是通过改变穿过防火墙的数据流的手段来维护网络安全。代理服务器是一种在客户发出连接请求时，对连接请求进行网络核实并作出应答的系统。代理服务器类型的防火墙运行时由于工作量大，需要现实服务器的高度配合，而且通常情况下由于代理服务器类型的防火墙需要身份的验证或注册，工作的网络速度会受到一定的影响。这就限制了代理服务器类型的防火墙在高速网络情况下的网络监控。

2.3 云计算安全防护策略

现在出现与传统计算模式不同的多层次的安全防护设置。这种安全设置被人成为云计算安全防护策略。这种防护策略通过多层次安全防护域设置、可靠的接入证明、安全数据维护等方式进行网络安全维护。

3 防火墙技术在校园网络的运用

通过防火墙来阻止外部网络用户的非法入侵和攻击，可以维护校园网络的安全。防火墙的合理运用可以有效地提高校园网的安全水平和网络速度。结合防火墙建立一套行之有效的安全防护网络是当今维护校园网络安全的重点。下面我就如何在校园网络中合理有效运用防护墙技术进行分析。

3.1 对网络访问的控制

由于每个校园网都拥有属于自的单独IP地址，通过对进入主干网的存取控制来防止外来非法IP地址用户通过本校Router访问外部网络，从而有效防止非法信息的流传。一般情况下，校园网络访问的服务主要来自WWW、DNS、EMAIL等，而这些服务中心隐含网络安全问题，所以，对网络中心的重点资源中心进行重点保护是维护网络安全的必要措施。我们可以采取在网络中心所在的子网中禁止除允许服务以外的一切服务，对所允许的服务进行重点把控和检测，为维护校园网络安全提供最基础的服务。通常情况下，传播非法信息的站点在校外，对于这些网站的访问，我们可以通过防火墙建立用户信息库或者进行身份认证，对非法访问进行限定。从根源上杜绝网络安全隐患。

3.2 建立网络防护系统

维护学校网络安全不仅仅需要针对现今面临的问题进行针对性的维护，要有全局观念，完善网络系统，建立起入侵检测系统、用户身份认证系统、漏洞扫描系统、网络监听系统、防火墙维护系统等多个方面相互配合的网络防护系统。

及时的检测网络中的异常和危害行为是网络入侵检测系统的重要任务。在监测网络安全的同时，还要防护来自外界的攻击，及时地把监测的不良行为反馈给系统管理人员，让管理人员能在第一时间知道并处理危机。在进行被动的检测同时，管理人员还可以主动的通过用户安全认证进行监控。通过对校园网用户的注册认证，对访问用户进行权限限制，从而对不良行为进行有效控制。

3.3 防火墙的设置

防火墙是针对系统隐患而设定的，随着技术的不断发展。安全隐患也在不断改变进步，这就需要我们对防火墙进行不断的维护和检测。时刻监测网络流量，做好信息备份处理工作，针对网络异常行为，进行分析处理，并根据网络变化改变防护墙的设置，确保防护墙的设置在维护校园网络安全中发挥最大作用。针对网络中的系统漏洞，管理人员通过防护墙的反馈进行查找，及时评估并修复网络安全漏洞，把安全隐患扼杀在初始阶段。

3.4 网络监听

安装防火墙只能解决威胁校园安全的外部攻击，对于校园网络内部存在的入侵行为就需要学校建立专门的网络监听程序来维护了。学校通过对校园内部子网络的监听，分析校园网络的运行状态，一旦发现网络安全隐患，系统自动发出警告，杜绝校园网络内部安全隐患。

4 总结

网络攻击和侵害行为随着网络技术的发展在不断的进步和变化，表现更具隐藏性和危害性。想要维护好校园网络安全工作，我们必须以防护墙技术为基础，建立起一个全方位、多层次、宽领域的校园安全防护系统。从防火墙技术入手，在防火墙系统的建设和维护方面深入发展，在安全设施设备方面进行支持，时刻重视校园网络安全工作。

总而言之，防火墙技术是维护校园网络安全的重要手段，但是，如何在高速发展的网络信息技术下更好地维护网络安全就是我们今后研究的重要课题。

[1]贺文华.校园网防火墙技术探讨.娄底师专报，2003.

[2]史忠植.高级计算机网络.北京：电子工业出版社，2002.

[3]侯亚辉.网络安全技术及其在校园网中的应用与研究[J].科技风，2011.