防火墙技术在校园网络中的应用.doc

防火墙技术在校园网络中的应用 李俊杰 （单位地址：金华市婺城区九峰职业中学 邮编：321075） 摘要： 本文首先介绍了校园网的一些功能与应用，校园网络在教育教学过程中的应用越来越普遍，校园网络安全问题也越来越重要，而防火墙技术是一种最为普及和重要的网络安全技术，各种防火墙技术的应用为校园网的建设提供了安全保障。 关键词： 校园网；防火墙；包过滤；代理服务器；状态监视器 1 引言 随着当代信息技术向中小学教育的扩展，随着多媒体计算机在教育教学过程中的应用越来越普遍，校园网络的建设是中小学教育信息化发展的必然趋势。校园网是为学校师生提供教学科研、网络学习以及各种信息资源，为学校提供教学管理、行政办公的宽带多媒体计算机网络。 首先，校园网最基本的功能是教学和科研功能。这就要求校园网是一个宽带、具有交互功能的网络，多媒体教学软件开发平台、多媒体教室、教师备课系统、电子阅览室以及教学、考试资料库等都通过该网络运行工作。其次，校园网应具有教务、行政和总务管理功能。教学教务管理包括课程管理、实验室管理、学生成绩与学籍管理、图书资料管理、德育教育管理等；行政管理包括档案管理、各处室管理等；总务管理包括财务管理、设备、房产、食堂、招待所及校办工厂管理等。最后，校园网还应满足校内外的通讯要求，包括Internet服务、远程教育服务、电子公告和视频会议、IC卡服务及校外数据通信服务等。因此，校园网应具有教学、管理、通信等三大功能。 2 校园网的安全问题 随着校园网络应用的普及，网络安全的问题也日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明，目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑，而所有的问题都在向大家证明一个事实，大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。 学校在把自己的局域网联入Internet，为师生提供了教学???研、网络学习以及各种信息资源，但学校肯定不希望让全世界的人随意翻阅或更改学校内部的一些师生资料、学校财政开支等等；也不希望师生访问一些不健康的网站或反动的言论；即使在学校内部，同样也存在这种数据非法存取的可能性。例如某些师生由于某种兴趣或不满可能会随意破坏学校内部的一些重要资料。要防止这些网络问题的发生，引进防火墙技术事在必行。 3 防火墙的概念、特点和功能 防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称，是一种有效的网络安全模型，是机构总体安全策略的一部分。它阻挡的是对内、对外的非法访问和不安全数据的传递。在因特网上，通过它隔离风险区域（即Internet或有一定风险的网络）与安全区域（内部网）的连接，能够增强内部网络的安全性。防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 通常应用防火墙的目的有以下几方面：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便。防火墙的设计策略应遵循安全防范的基本原则——“除非明确允许，否则就禁止”。 有了防火墙以后，就可以对网络数据的流动实现有效的管理：比如允许学校师生使用电子邮件、进行Web浏览以及文件传输等服务，但不允许外界随意访问学校内部的计算机，同样还可以限制学校不同部门之间互相访问。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上，在Internet上的Web网站中，超过三分之一的Web网站都是由某种形式的防火墙加以保护，这是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。 [1] 张红旗.信息网络安全[M].清华大学出版社.2002.11 108-120 4 防火墙技术的分类及在校园网中的应用 4.1防火墙的基本类型 如今市场上的防火墙林林总总，形式多样。有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。总的来说可以分为三种：包过滤防火墙、代理服务器和状态监视器。 4.1.1包过滤防火墙(IP Filting Firewall)： 包过滤(Packet Fil