防火墙技术在校园网中合理应用.docVIP

防火墙技术在校园网中合理应用 　　摘 要：本文通过简要阐述了校园网络系统面临的威胁，提出了防火墙技术在校园网应用的必要性，分析了防火墙技术的优缺点，提出了防火墙技术在校园网的中的具体应用措施。 　　关键词：防火墙技术；校园网；应用；措施 　　中图分类号：TP393.18 文献标识码：A DOI：10.3969/j.issn.1003-6970.2013.06.029 　　0 引言 　　防火墙是一种隔离控制技术，是一个用以阻止网络中的黑客访问某个机构网络的屏障。防火墙有软件防火墙和硬件防火墙，软件防火墙一般安装在主机上，它既可以防止来自外网，也可以防止来自局域网内部的攻击；硬件防火墙是安装在校园网的入口处，以减少外部对校园网的攻击。 　　由于校园网的开放性、校园网用户网络安全意识低等因素，导致校园网络安全事故时有发生。有来自互联网的恶意攻击，也有来自校内的非法访问；有网络层面的攻击，也有应用层面的威胁。校园网网站也曾遭篡改、黑屏甚至拒绝服务等，直接影响到正常的教学秩序以及科研管理等，校园网采用防火墙技术极为必要。 　　1 防火墙技术在校园网应用的必要性 　　1.1信息共享资源的泄露 　　校园网络主要承担教学、科研、办公任务，因此经常要部署共享网络资源，便于师生之间的资源共享，由于缺少必要的访问控制策略和保密意识淡薄，就可能有意、无意的把重要信息，特别是科研成果长期暴露在网络上，从而被轻易窃取并传播出去造成泄密。 　　1.2计算机病毒入侵 　　校园网的特点是用户量大、上网时间长、在线用户比例高，在这种高速、大容量的局域网中，各种计算机病毒和蠕虫都容易通过用户的不小心或有漏洞的系统迅速传播扩散，由于它是在网络上传播的，加快了病毒的传播速度，造成网络阻塞甚至瘫痪，给网络带来灾难性后果。如著名的“黑色星期五”“熊猫烧香”等病毒都曾给网络正常应用带来巨大麻烦。校园网接入互联网之后，也给病毒传播提供了通路，可能会引起网速变慢、数据丢失、系统瘫痪等问题。凭其强大的破坏力和极快的传播速度成为威胁校园网安全的罪魁祸首。 　　1.3黑客攻击 　　校园网与 Internet 相连，在享受 Internet 方便快捷的同时，也面临着遭遇黑客攻击的风险。校园网中较易受攻击的应用服务器主要是 DNS 服务器、Web 应用服务器和邮件服务器。黑客甚至利用一些专业的攻击工具对校园网络及服务器发起 DoS、DDoS 攻击，增大校园网流量，导致网络及服务不可用，甚至系统崩溃。 　　1.4校园网内部用户的攻击 　　校园网与一般企业网不同的是，不仅要注意防止外部网络对校园网的攻击，还要注意防范校园网内部的恶意攻击。根据观察，来自校园网内部的各种攻击大多是一些学生因好奇发起的。 　　2 防火墙技术的优缺点 　　在众多不安全隐患的面前，清楚地认识到防火墙的优缺点，才能有效地利用防火墙技术为校园网络安全服务。 　　2.1 防火墙的优点 　　防火墙能够有效保护校园网的安全，通过安全策略的设置，只有被认可的和符合要求的请求能够通过防火墙，这样就能够有效防止非法入侵，防火墙是内部网络与外部网络进出的唯一控制点，能够有效记录和收集网络正常使用或者错误使用的信息，使校内网络与外部网络之间的联系更加安全。利用防火墙在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地止网络中的黑客来访问自己的网络，防止他们随意更改、偷窃或破坏网络上的重要信息。 　　2.2防火墙的缺点 　　防火墙虽然能够有效保护校园网络的安全，但也不是绝对的，防火墙自身也存在很多的缺点。防火墙能够使其保护范围内的网络系统信息用户安全发送信息，但是如果信息用户使用 U 盘等直接复制信息，那么这些信息就能够直接绕过防火墙，数据信息就被非法带走了，对于已经侵入的信息，防火墙就无法对其进行控制了，那么对于内部信息用户对数据和信息的窃取，对软件硬件的破坏，防火墙就发挥不了作用了。如果信息不通过防火墙传输，防火墙就不能够对入侵者进行有效拦截，防火墙作用的发挥需要设计方案做支撑，有了良好的设计方案才能对已知威胁进行防备，防火墙没有自动防御新威胁的功能。 　　3 校园网安全方案与措施 　　校园网络的结构一般由两部分构成：校园网内部网与校园网外部网。校园网内部网主要包含教学局域网、图书馆局域网、办公自动化局域网等。下面所提出了一些方案和措施可供大家参考。 　　3.1 合理设置防火墙系统 　　校园网大多数都是通过路由器与 Cernet 连接的，校园网的 IP 地址是确定的，闭合边界也比较明确，这为校园网的系统控制提供了便利。进入 Cernet 主干网的存取进行控制，校园网的 IP 地址都是合法的，非法的 IP 地址想