防火墙技术在高职院校校园网中的应用分析,计算机信息安全论文

防火墙技术在高职院校校园网中的应用分析,计算机信息安全论文内容摘要：高职院校校园网络安全建设是一项复杂、庞大的系统工程。防火墙作为校园网与外部网的唯一出入口，是校园网络安全的关键控制环节。文章主要围绕防火墙技术在高职院校校园网中的应用进行分析，以供参考。本文关键词语：高职院校；校园网；防火墙技术；Abstract:Thecampusnetworksecurityconstructionofhighervocationalcollegeisacomplexandhugesystemengineering.Astheonlyaccessofcampusnetworkandexternalnetwork,firewallisthekeycontrollinkofcampusnetworksecurity.Thispapermainlyanalyzestheapplicationoffirewalltechnologyincampusnetworkofhighervocationalcollegesforreference.Keyword:highervocationalcolleges;campusnetwork;firewalltechnology;当下，互联网技术发展迅速，已然成为智慧校园建设中不可缺少的一部分，给学校运行带来便利的同时，也造成了一些负面影响，计算机在使用经过中经常会遭受黑客或病毒的恶意攻击，给学校的正常运行造成了非常严重的干扰。对于高职校园网来讲，想要避免校园内网各种数据服务器的安全及信息被恶意篡改等情况，必需要建立安全的网络体系，采取防火墙技术，加强校园网的防护能力，有效保障校园信息安全。1防火墙技术防火墙是外部网络系统和内部网络系统之间的安全防护系统，此种系统对网络数据包进行扫描和分析之后，能够自动过滤网络攻击，阻止未经受权的用户进入内部网络系统，显著提升内部网络安全防护等级。防火墙技术本质上是一种应用性安全技术，主要建立在信息安全技术及通信网络技术的基础之上，当下被更多地用在公用网络系统与专用网络系统的互联环境中。从逻辑上来看，可将防火墙视为一种限制器，可以视为一种分离器或者分析器，应用防火墙能够有效监控互联网和内部网络系统的任何行为活动，保障内部网络系统的运行安全。从系统组成上来看，防火墙能够依靠软件实现系统建立，能够依靠硬件实现系统建立，可以以同时借助硬件和软件建立系统。从防火墙系统的部署来看，能够是主机防火墙形式、网络边界防火墙形式，可以以是终端设备防火墙形式。防火墙这道安全技术屏障，能够有效预防毁坏性或者难以预测的网络入侵。通常情况下，外部网络和内部系统之间的全部网络信息数据的传输都需要通过防火墙系统，而只要符合网络安全控制要求的信息数据才能在传输经过中通过防火墙系统，防火墙系统在运行经过中本身具有较强的攻击防御能力，其系统中应用了高新信息安全技术，例如当代密码技术等。一般来讲，防火墙系统的人机界面相对来讲比拟友善，便于用户后续施行配置管理[1].2防火墙技术类型2.1代理服务器型防火墙技术代理服务器型防火墙技术类型具有较强的网络安全维护能力。系统借助服务器的运行，有效辅助网络用户完成各项任务，此种防火墙系统在应用经过中要针对用户的不同需求指出针对性代理，完成一对一指令形式。内部网络系统和外部网络之间进行信息传递时必需要经过代理审核管控，内部网络系统只接受代理的单方指令，防御形式相对来讲比拟严格，容易对内部网络的功能应用造成干扰，防御经过比拟复杂。2.2包过滤型防火墙技术包过滤型防火墙技术主要借助路由器装置进行工作。此种防火墙系统能够根据不同的数据包施行自动分析，判定数据的来源以及数据传输的目的地址能否符合安全标准，最终做出允许通行或者禁止通行的判定[2].此类防火墙安装难度较低，无需太多运营费用，但是该防火墙系统不存在系统登录审核及用户认证等功能，因而安全防御能力一般。2.3应用级网关防火墙技术应用级网关类型的防火墙系统能够针对网络中的资料、信息及数据进行核查，根据核查结果分析危险系数，进而防备和抵御潜在网络风险，减少系统中的安全隐患，但是此种防火墙技术与过滤型防火墙技术存在类似之处，因而在应用经过中稍有不慎可能会出现信息泄露的情况。3高职院校校园网络安全当下面临的主要威胁3.1分享资源信息泄露高职院校的校园网络业务内容主要包括校园一卡通、财务、科研、教学及办公自动化〔OfficeAutomation,OA〕办公等。为便于师生间实现资源分享，校园网络需要经常进行网络分享资源的部署，在这里期间，部分高职院校由于缺少保密意识和严格的访问控制措施，很容易出现重要信息泄露的情况。3.2病毒入侵对于高职院校校园网络系统来讲，计算机病毒入侵是影响其系统安全的重要因素之一，校内师生日常进行的网络下载、U盘使用、电子邮件的收发等都有可能成为病毒入侵的渠道。当下一些不法人员遭到利益的驱动，从事计算机黑色产业，制造病毒袭击，盗窃校园网系统中的用户账号和密码，进而获取重要信息，造成系统中大量数据丢失、硬件受损、网络运行受阻，严重情况下甚至造成整个校园网络系统的瘫痪。3.3黑客攻击高职院校的校园网络系统与互联网互相连接，互联网为广大师生服务的同时，也面临着潜在的安全隐患。当下黑客攻击技术也在不断变化，越来越复杂，且毁坏性不断加强，此类网络袭击往往会造成较大损失，影响范围广，后续的技术修复难度较高，一旦遭受此种攻击，技术人员需要付出大量精神进行防御和系统修复。3.4内部用户攻击内部用户主要是高职院校内的学生团体，由于其对于校园网的内部构造和运行形式相对来讲比拟了解，且对于网络技术充满好奇，部分学生为知足好奇心，对校园网络进行攻击，不仅会造成校园资料信息泄露，还会影响校内网络运行秩序，降低了网络的安全性，也加大了网络安全维护的工作量，造成人力、物力资源浪费。3.5网络安全管理缺陷高职院校校园网络系统构造复杂，有着相对庞大的用户群体，因而系统管理难度较大，系统中信息数据量大、系统运行速度高，具有较强的阶段性特征。部分院校对于校园网络安全的管理工作并未给予充分重视，导致系统安全问题频频发生，严重影响校园网络系统的正常使用，也使得院校承受了一定的经济损失。4高职校校园网防火墙技术的应用4.1漏洞扫描技术的应用漏洞扫描技术是防火墙系统中的常见安全防御技术之一，利用此种技术，能够将高职院校校园网络系统的真实地址进行隐藏，这样一来，一方面能够更好地保存系统内部的专用IP地址，另一方面还能有效抵御外网的恶意入侵。4.2IP地址保卫技术的应用IP地址保卫技术的应用主要是为了对系统内部用户访问非法网络的行为施行限制，借助以太网地址和IP地址施行检测，在内部网络系统的连续端口处接受数据信息。假如发现数据包应用的IP地址存在异常，为盗用IP地址，那么此时会对该数据包施行自动拦截，阻止其进入到内部系统的服务器当中。与此同时，防火墙系统会对该数据包进行具体记录，假如校园网络系统与互联网相连，内部系统接收的信息存在IP地址盗用或者地址伪造的情况，防火墙系统也会立即施行拦截，并进行记录。为了避免内部系统IP地址遭受盗用，能够在校园内部网络系统中应用交换式集线器装置，在系统的各个端口中都设置好相应的以太网地址以及相应的规范IP地址[3].该技术的应用能够有效保卫内部系统的IP地址，效果非常显著，但是美中缺乏的是技术运营费用偏高，投入成本较大，因而部分高校尚难以普及应用。除此之外，应用代理服务器防火墙技术，或者对IP地址施行捆绑处理，也能起到保卫校园内部网络IP地址的作用，这种方式投入成本较低，应用范围相对广泛。4.3非法访问拦截技术的应用一般来讲，假如网络系统用户进行非法访问，有很大概率会夹带计算机病毒，为此，假如实现了系统中对于非法网络地址的拦截，要立即对校园网络路由器的存取列表施行调整，并立即拦截所有非法访问。在这里经过中，可在校园内部网络系统和以太网连接的路由器装置中设置相应的控制组，然后引入相关指令符，用于非法网络细致的挑选。插入的指令本质上是用于实现路由器装置的动态控制，该指令通过控制系统登录到路由器装置之后，能够对路由器装置进行合理配置调整，在最短时间内完成人工配置。由此可见，应用TEHETSOCKE指令能够成功编制出仿真程序，这种程序相当于专门针对CISCO的人工仿真指令类型。插入存取控制表主要依靠DENY,因而在施行仿真程序编制的时候必需要应用同样的CISCO控制表项文件，将控制目的放置到既定配置文件之后，才能实现路由器装置的配置传输。4.4透明防火墙技术的应用计算机病毒发展和传播特别迅速，传统的防火墙已经无法知足网络安全的需要，很多传统的防火墙对于普通病毒和黑客攻击无法做到有效预防。所以，采取透明防火墙技术，能够在没有IP的情况下有效防止黑客对校园网的入侵和攻击[4].透明防火墙能够根据MAG地址选择路由器，实现对IP地址以及MAC地址对应网络端口的静态设置，配置对应表，由管理员配置，降低IP被盗用的风险。4.5入侵检测技术的应用要确保校园网络安全，保卫校园内部资料和信息安全，能够采取入侵检测技术，将该技术在防火墙系统中设定，做好信息和数据隔离，限制校园内网中不同部门互访，维护重要信息数据安全，防止信息泄露。同时，应将重要资料数据的存储与校园网断开，从根本上做好防护工作，避免被黑客盗取，造成信息外泄。5结束语为了保证校园内网的安全，需要继续不断探寻求索创新，通过培训学习加强高职院校校园网络运维人员的技术水平，熟练运用防火墙技术的应用，在今后的网络安全工作中将积极探寻求索防火墙技术的应用，充分对防火墙技术进行具体分析与改良，使防火墙的安全防护优势得以充分发挥，进而提高高职校园网络安全性。以下为参