公務(wù)員期刊網(wǎng) 論文中心 正文

防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文

1校園網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)的必要性

1.1黑客攻擊的問題

因為校園網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接,從而給師生查找資料提供便利,不過也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來越高明,破壞程度同樣越來越嚴(yán)重,黑客攻擊校園網(wǎng)絡(luò),有著時間長、范圍廣、損失大以及處理難的特點,校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方[8],黑客很多時候使用專業(yè)工具攻擊校園挽留過,導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無法正常使用,部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡(luò),同時篡改校園網(wǎng)絡(luò)的主頁、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。

1.2內(nèi)部用戶的問題

現(xiàn)在學(xué)生對于網(wǎng)絡(luò)了解程度比較深,這就導(dǎo)致部分學(xué)生會在好奇心趨勢下,攻擊校園網(wǎng)絡(luò)系統(tǒng),從而給校園網(wǎng)絡(luò)的正常運行帶來不利影響,提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30%左右,大部分情況由學(xué)生好奇心而引起,同時學(xué)校對于學(xué)生的管理以及教育不夠重視,縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

2.1選擇合適的防火墻產(chǎn)品

最簡單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器。為更好實現(xiàn)校園網(wǎng)絡(luò)的安全,很多時候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案,然后選擇合適的防火墻產(chǎn)品。從形式的角度而言,防火墻可以分成硬件防火墻以及軟件防火墻這2大類,硬件防火墻同軟件防火墻比較而言,由于使用專用硬件設(shè)備,并且集成生產(chǎn)廠商防火墻軟件,功能上通過內(nèi)置安全軟件,并且使用強化甚至專屬的操作系統(tǒng),有著管理方便以及更換容易的特點,并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高,可以解決防火墻性能以及效率之間的關(guān)系,可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。

2.2使用服務(wù)器

服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān),這一網(wǎng)關(guān)運行服務(wù)軟件,可以實現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶以及服務(wù)器間實現(xiàn)協(xié)同工作,所以提供應(yīng)用級的網(wǎng)關(guān)??蛻舳送?wù)器發(fā)送請求,請求到達服務(wù)器,然后服務(wù)器在接收連接請求之后,進行身份認證以及訪問控制,要是客戶端確認服務(wù)器身份認證以及訪問控制,那么就代替客戶端發(fā)送請求。服務(wù)器在響應(yīng)之后,服務(wù)器則將數(shù)據(jù)反饋到客戶端。

2.3配置路由器防火墻

防火墻技術(shù)在校園網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用一方面除了使用服務(wù)器,另一方面就是通過路由器來接入到Internet。路由器作為連接多個網(wǎng)絡(luò)的設(shè)備,可以在不同網(wǎng)絡(luò)間實現(xiàn)數(shù)據(jù)信息交換?,F(xiàn)在路由器的功能日益增多,其中一個重要功能就是具備安全功能,集成防火墻以及VPN(虛擬專有網(wǎng)絡(luò))等方面的功能。通常情況下,安全路由器在接入Internet的時候采用防火墻技術(shù),基于源以及目標(biāo)IP地址和端口過濾環(huán)節(jié)的防火墻技術(shù),并且通過防火墻技術(shù),能夠讓內(nèi)部局域網(wǎng)避免受到外網(wǎng)的攻擊,從而發(fā)揮安全防護作用。

作者:羅偉 單位:河南財政稅務(wù)高等專科學(xué)校