摘要： 网络安全是当前社会广泛应用计算机互联网服务需要面临的重要课题。防火墙技术在众多技术中得到最多用户的肯定，能够大幅度提升防御网络攻击的能力，以高辨识度的开发手段降低了非法访问的风险。文中首先阐述了防火墙技术有关理论，并强调了校园网络安全性的内涵，重点分析了防火墙技术在校园网络中的应用体现。

关键词：防火墙技术 校园网络 安全应用

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2016）10-0210-01

随着社会的高速发展，计算机和互联网科技得到了全球化普及，不同的用户都能通过计算机等网络终端在互联网的交流中满足自我需求。新时期下，学校的教学任务中也相应地增加了网络方面的系统知识，既要引导学生如何正确利用计算机和互联网开展学习和工作，又要加强学生的网络安全意识，提高网络安全操作技能。互联网在校园内基本实现了全面铺设，频繁使用过程中必然也容易产生诸多安全问题，阻碍教学科研等工作的顺利开展。要加强校园网络的安全性，必然需要重视防火墙技术，并通过积极努力实现在效果网络中的应用。

1 防火墙技术简述

防火墙技术的主要保护对象是某一网络内部结构的安全性。借助不断更新的电脑硬件和软件，现代技术能够在某一局域网络与外源互联网之间搭建安全防护体系，从而实现了对外部危险信息的隔绝，保障局域内网的信息安全。这种抵御外来入侵的技术就是防火墙技术。因为防火墙的存在，别有用心的网络用户对局域网展开的非法访问直接被拒绝和阻止。其主要的作用原理是将众多没有得到内网主机验证的IP地址码进行分组，形成具有高度隐蔽性的伪装，同时其地址代理功能主动断开内网与外网之间的数据连接，使得内网有了可靠的安全屏障。正是源于这样的作用机理，包括校园网、机关单位内网等网络都搭建了包含防火墙技术的安全防御系统。

2 校园网络安全性的内涵

校园网的用户主要是广大师生群体。这样的内网系统必然包含更多用于教学和科研等交流内容的数据，具有一定的特殊性，因此，校园网的安全性必然需要高度重视，才能确保网络可靠运行，过滤众多社会不良信息，保护内部资源的流失。校园网络的安全性主要体现在几个方面：①强化相关网络安全制度，实现优质高效的安全管理；②较高的用户身份识别，可以有效区分不法分子入侵；③防火墙的构建，及时阻止外界不健康的信息的传播，并主动过滤和屏蔽不信任网站；④师生个人信息的严密保存，通过各种加密措施实现信息安全，杜绝失窃或篡改行为；⑤安全监控系统的建立，能够对校园内的各种网络设备进行监控和保护。

3 防火墙技术在校园网络中的应用体现

3.1 不断巩固和优化内网防火墙

学校作为网络应用更为频繁的集中区域，不但要加强网络安全的制度管理和行为管理，更要在网络应用中不断改良和优化防火墙技术的，使之始终保持与校园发展环境的适应性。学校应该组建专业部门和专业人员，落实网络防火墙的重点建设，全面考察市场中的防火墙技术，引进与校园网络环境高匹配度的设备和技术，例如当前华为集团收购赛门铁克企业后强强联合推出的多业务防火墙系列，高达2000数值的吞吐量，集合Dos.DDoS系统加强检测外界入侵，设备上设置1个广域网接口，8个局域网接口，配置有可扩展式插槽。这样的防火墙配置有多核处理器，能够同时满足不同网络用户的需求。校园网应该紧跟时代发展，引进更高技术的安全保护设备，才能实现校园网络的安全运行。

3.2 实时开展外界不良入侵监控

网络入侵是当前互联网应用的常见风险，对网络进行入侵监控，能够及时对出现的网络问题采取相应的检测，并保持跟踪记录，便于未来具体处理时可供参考。防火墙技术应该加强对于不同等级的外界入侵攻击的有效防御能力。尤其在校园网中，入侵检测功能能够将某段时间出现的异常状况，以电邮的形式及时汇报到网络管理员处，管理员在启動相应预警机制后将积极开展危机处理。

3.3 加强登录用户认证

校园防火墙可以直接对登录网络的用户进行身份认证，同时也能够对用户点击访问的不同网站进行认证。如发现某网站不可信，或存在其他风险，防火墙将及时锁定用户数据库信息，完成IP地址或MAC地址的绑定，从未限制用户进入该网站，显示为无法访问。

3.4 保持系统的日常检测维护

防火墙在安装接入到校园网后，就会始终保持工作状态。因此，应该由专人开展定期检查和维护工作。通过查阅某一周期内的网络流量，核对异常记录，加强对网络日志的备份和清除，提供可存储效率。

3.5 持续开展系统漏洞扫描

校园网络防火墙的应用，不但能够有效降低来自外网的危险入侵，而且能够对自身的网络系统进行漏洞扫描。网络结构一向具有复杂性，无论是简单的程序还是复杂的软件运行，都会导致网络出现一定的不良反应，从而产生异常。防火墙技术在功能优化后，应成为专业网管的有力辅助工具，人工与机器的同步扫描下，网络漏洞存在的概率进一步降低，安全隐患能够在较短的时间内被消除。

3.6 选购正规可靠的相关防御装置

谈及防火墙技术在校园网络中的应用，还应该注意加强对防御装置的选购。当前市面上防火墙类别五花八门，使用效果也不尽相同，因此，还是应该面向拥有市场好口碑的主流产品进行选购，如金山网络防护、天网安全系统等。学校在确保自身投入符合预算要求后，可以配备更多的配套装置，如校园网专业浏览器、服务器、专业版杀毒软件等等，借助不同手段综合提升网络安全保护能力。

4 结语

校园网络的安全问题值得重视。在加强制度管理、行为管理的同时，对于网络防火墙技术的应用要保持科学性和严谨性。不但需要积极购入设备优化防火墙、加强入侵检查和用户认证、加强日常检测维护和漏洞扫描，更要结合其他手段，形成多元化的综合防御系统，才能更好地实现校园网络的安全运行。

参考文献

[1]杨帆.防火墙技术及其在校园网络安全中的应用研究[J].科技展望，2015（35）：10.

[2]王谦，马全福.关于现代网络安全技术及其在校园网络中的应用探讨[J].网络安全技术与应用，2016 （02）：30-31.

[3]马丽君.浅析防火墙技术在校园网络安全中的应用[J].网络安全技术与应用，2014（12）：64，66.

收稿日期：2016-09-14

作者简介：唐军广（1975—），男，江西临川人，本科，讲师，研究方向：网络安全。