摘 要:高职院校校园网络安全建设是一项复杂、庞大的系统工程。防火墙作为校园网与外部网的唯一出入口,是校园网络安全的关键控制环节。文章主要围绕防火墙技术在高职院校校园网中的应用进行分析,以供参考。
关键词:高职院校;校园网;防火墙技术
当前,互联网技术发展迅速,已然成为智慧校园建设中不可缺少的一部分,给学校运行带来便利的同时,也造成了一些负面影响,计算机在使用过程中经常会遭受黑客或病毒的恶意攻击,给学校的正常运行造成了非常严重的干扰。对于高职校园网来说,想要避免校园内网各种数据服务器的安全及信息被恶意篡改等情况,必须要建立安全的网络体系,采取防火墙技术,增强校园网的防护能力,有效保障校园信息安全。
1 防火墙技术
防火墙是外部网络系统和内部网络系统之间的安全防护系统,此种系统对网络数据包进行扫描和分析之后,能够自动过滤网络攻击,阻止未经授权的用户进入内部网络系统,显著提升内部网络安全防护等级。防火墙技术本质上是一种应用性安全技术,主要建立在信息安全技术及通信网络技术的基础之上,当前被更多地用在公用网络系统与专用网络系统的互联环境中。
从逻辑上来看,可将防火墙视为一种限制器,也可视为一种分离器或者分析器,应用防火墙能够有效监控互联网和内部网络系统的任何行为活动,保障内部网络系统的运行安全。从系统组成上来看,防火墙可以依赖软件实现系统建立,可以依赖硬件实现系统建立,也可以同时借助硬件和软件建立系统。从防火墙系统的部署来看,可以是主机防火墙模式、网络边界防火墙模式,也可以是终端设备防火墙模式。防火墙这道安全技术屏障,能够有效预防破坏性或者难以预测的网络入侵。
通常情况下,外部网络和内部系统之间的全部网络信息数据的传输都需要通过防火墙系统,而只有符合网络安全控制要求的信息数据才能在传输过程中通过防火墙系统,防火墙系统在运行过程中本身具有较强的攻击防御能力,其系统中应用了高新信息安全技术,例如现代密码技术等。一般来说,防火墙系统的人机界面相对来说比较友善,便于用户后续实施配置管理[1]。
2 防火墙技术类型
2.1 代理服务器型防火墙技术
代理服务器型防火墙技术类型具有较强的网络安全维护能力。系统借助服务器的运行,有效辅助网络用户完成各项任务,此种防火墙系统在应用过程中要针对用户的不同需求指出针对性代理,完成一对一指令模式。内部网络系统和外部网络之间进行信息传递时必须要经由代理审核管控,内部网络系统只接受代理的单方指令,防御模式相对来说比较严格,容易对内部网络的功能应用造成干扰,防御过程比较复杂。
2.2 包过滤型防火墙技术
包过滤型防火墙技术主要借助路由器装置进行工作。此种防火墙系统可以根据不同的数据包实施自动分析,判断数据的来源以及数据传输的目标地址是否符合安全标准,最终做出允许通行或者禁止通行的判断[2]。此类防火墙安装难度较低,无需过多运营费用,但是该防火墙系统不存在系统登录审核及用户认证等功能,因此安全防御能力一般。
2.3 应用级网关防火墻技术
应用级网关类型的防火墙系统能够针对网络中的资料、信息及数据进行核查,根据核查结果分析危险系数,从而防范和抵御潜在网络风险,减少系统中的安全隐患,但是此种防火墙技术与过滤型防火墙技术存在相似之处,因此在应用过程中稍有不慎可能会出现信息泄露的情况。
3 高职院校校园网络安全当前面临的主要威胁
3.1 共享资源信息泄露
高职院校的校园网络业务内容主要包括校园一卡通、财务、科研、教学及办公自动化(Office Automation,OA)办公等。为便于师生间实现资源共享,校园网络需要经常进行网络共享资源的部署,在此期间,部分高职院校由于缺少保密意识和严格的访问控制措施,很容易出现重要信息泄露的情况。
3.2 病毒入侵
对于高职院校校园网络系统来说,计算机病毒入侵是影响其系统安全的重要因素之一,校内师生日常进行的网络下载、U盘使用、电子邮件的收发等都有可能成为病毒入侵的渠道。当前一些不法人员受到利益的驱动,从事计算机黑色产业,制造病毒袭击,盗窃校园网系统中的用户账号和密码,进而获取重要信息,造成系统中大量数据丢失、硬件受损、网络运行受阻,严重情况下甚至造成整个校园网络系统的瘫痪。
3.3 黑客攻击
高职院校的校园网络系统与互联网相互连接,互联网为广大师生服务的同时,也面临着潜在的安全隐患。当前黑客攻击技术也在不断变化,越来越复杂,且破坏性不断增强,此类网络袭击往往会造成较大损失,影响范围广,后续的技术修复难度较高,一旦遭受此种攻击,技术人员需要付出大量精力进行防御和系统修复。
3.4 内部用户攻击
内部用户主要是高职院校内的学生团体,由于其对于校园网的内部结构和运行模式相对来说比较了解,且对于网络技术充满好奇,部分学生为满足好奇心,对校园网络进行攻击,不仅会造成校园资料信息泄露,还会影响校内网络运行秩序,降低了网络的安全性,也加大了网络安全维护的工作量,造成人力、物力资源浪费。
3.5 网络安全管理缺陷
高职院校校园网络系统结构复杂,有着相对庞大的用户群体,因此系统管理难度较大,系统中信息数据量大、系统运行速度高,具有较强的阶段性特征。部分院校对于校园网络安全的管理工作并未给予充分重视,导致系统安全问题频频发生,严重影响校园网络系统的正常使用,也使得院校承受了一定的经济损失。
4 高职校校园网防火墙技术的应用
4.1 漏洞掃描技术的应用
漏洞扫描技术是防火墙系统中的常见安全防御技术之一,利用此种技术,能够将高职院校校园网络系统的真实地址进行隐藏,这样一来,一方面能够更好地保存系统内部的专用IP地址,另一方面还能有效抵御外网的恶意入侵。
4.2 IP地址保护技术的应用
IP地址保护技术的应用主要是为了对系统内部用户访问非法网络的行为实施限制,借助以太网地址和IP地址实施检测,在内部网络系统的连续端口处接受数据信息。如果发现数据包应用的IP地址存在异常,为盗用IP地址,那么此时会对该数据包实施自动拦截,阻止其进入到内部系统的服务器当中。与此同时,防火墙系统会对该数据包进行详细记录,如果校园网络系统与互联网相连,内部系统接收的信息存在IP地址盗用或者地址伪造的情况,防火墙系统也会立即实施拦截,并进行记录。
为了避免内部系统IP地址遭受盗用,可以在校园内部网络系统中应用交换式集线器装置,在系统的各个端口中都设置好相应的以太网地址以及相应的规范IP地址[3]。该技术的应用能够有效保护内部系统的IP地址,效果非常显著,但是美中不足的是技术运营费用偏高,投入成本较大,因此部分高校尚难以普及应用。此外,应用代理服务器防火墙技术,或者对IP地址实施捆绑处理,也能起到保护校园内部网络IP地址的作用,这种方式投入成本较低,应用范围相对广泛。
4.3 非法访问拦截技术的应用
一般来说,如果网络系统用户进行非法访问,有很大概率会夹带计算机病毒,为此,如果实现了系统中对于非法网络地址的拦截,要立即对校园网络路由器的存取列表实施调整,并立即拦截所有非法访问。在此过程中,可在校园内部网络系统和以太网连接的路由器装置中设置相应的控制组,然后引入相关指令符,用于非法网络细致的筛选。插入的指令本质上是用于实现路由器装置的动态控制,该指令通过控制系统登录到路由器装置之后,能够对路由器装置进行合理配置调整,在最短时间内完成人工配置。由此可见,应用TEHETSOCKE指令能够成功编制出仿真程序,这种程序相当于专门针对CISCO的人工仿真指令类型。插入存取控制表主要依赖DENY,因此在实施仿真程序编制的时候必须要应用同样的CISCO控制表项文件,将控制目标放置到既定配置文件之后,才能实现路由器装置的配置传输。
4.4 透明防火墙技术的应用
计算机病毒发展和传播十分迅速,传统的防火墙已经无法满足网络安全的需要,很多传统的防火墙对于普通病毒和黑客攻击无法做到有效预防。所以,采取透明防火墙技术,可以在没有IP的情况下有效防止黑客对校园网的入侵和攻击[4]。透明防火墙可以根据MAG地址选择路由器,实现对IP地址以及MAC地址对应网络端口的静态设置,配置对应表,由管理员配置,降低IP被盗用的风险。
4.5 入侵检测技术的应用
要确保校园网络安全,保护校园内部资料和信息安全,可以采取入侵检测技术,将该技术在防火墙系统中设定,做好信息和数据隔离,限制校园内网中不同部门互访,维护重要信息数据安全,防止信息泄露。同时,应将重要资料数据的存储与校园网断开,从根本上做好防护工作,避免被黑客盗取,造成信息外泄。
5 结语
为了保证校园内网的安全,需要继续不断探索创新,通过培训学习加强高职院校校园网络运维人员的技术水平,熟练运用防火墙技术的应用,在今后的网络安全工作中将积极探索防火墙技术的应用,充分对防火墙技术进行详细分析与改进,使防火墙的安全防护优势得以充分发挥,从而提高高职校园网络安全性。
[参考文献]
[1]翟丽.现代网络安全技术在校园网络中的应用[J].电脑知识与技术,2018(12):28-29.
[2]尹文皓.基于高校校园网络安全技术及相关应用探索[J].网络安全,2018(26):80,90.
[3]郭俊葳.校园计算机网络安全与防火墙技术[J].网络安全技术与应用,2018(7):15-16.
[4]周灵,伍晓平.刍议校园计算机常见网络安全问题及其解决方法[J].现代信息科技,2018(5):150-151.
推荐阅读:《新校园》(上旬刊)是山东出版传媒股份有限公司主办,中国教育科学思想研究会协办,面向全国公开发行的教育教学类综合性教育期刊。
论文指导 >
SCI期刊推荐 >
论文常见问题 >
SCI常见问题 >