|
摘要:网络安全技术的应用己经是目前组网技术中不可缺少的一个重要环节,尤其是防火墙技术,更是防止网络攻击的最重要、最核心的环节。文章在介绍网络安全技术的基本特性、防火墙技术的相关概念及其选择标准等技术特征的基础上,通过实例介绍防火墙技术在校园网中的应用。由于防火墙技术的实用性和可靠性,有效地解决了校园网的安全问题,保证了校园网的稳定运行。 关键词:网络安全;校园网;防火墙技术 ApplicationoftheFirewallTechnologytotheConstructionofCampusNetwork Abstract:Theapplicationofnetworksecuritytechnologyiscurrentlyanindispensablepartofnetworktechnol?ogy,especiallythefirewalltechnology,whichisanimportantmeanstopreventnetworkattack. Basedontheintro?ductionofthebasiccharacteristicsofthenetworksecuritytechnology,relatedconceptsofthefirewalltechnologyandtheselectioncriteria,thispaperintroducestheapplicationofthefirewallt echnologytothecampusnetwork.Becauseofthepracticabilityandreliabilityofthefirewalltechnology,theproblemofcampusnetworksafetycanbesolvedeffectively,thusensuringthestableoperationofthec ampusnetwork. Keywords:networksecurity;firewalltechnology;campusnetwor 一、防火墙技术在校园网建设中的重要性 随着计算机网络的迅速发展,网络的安全性显得至关重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用。然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。 高校校园网虽不像企业网和政府网那样存有大量机密信息,但校园网的稳定和“干净”是保证学校正常教学工作的根本。与其他局域网相比高校校园网有其自身的特点。大部分高校校园网覆盖面积都比较大,包括多栋建筑,在加上现在很多课堂教学逐步走向网络化,学生在线学习、娱乐时间増加,这就使得校园网故障问题定位复杂,管理难度増大。同时,课堂教学走向网络化也造成网络业务容量及资源调配的困难,这包括如何有效合理地对教育网络带宽的调度和分配,满足教育网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用。由此也产生了相关的安全问题。如在园网缺乏用户认证、授权体系;存在有意和无意的攻击;在课堂上课时间学生能任意上网连接到Internet及Internet上不良或非法信息的传播等。这些问题的存在都势必影响到校园网的稳定性和安全性,从而影响正常的教学工作甚至影响到学生心智和道德的正常发展。 因此,网络安全技术的合理使用,尤其是防火墙技术的合理使用,正是目前解决校园网安全问题的关键。当然,我们所指的防火墙技术,并不是简单的软件防火墙,而是更安全,更有效的硬件防火墙,当然其费用也就相对较高,因此对防火墙的选用也是有一定原则的。随着防火墙技术在高校校园网中的广泛使用,以及其自身的不断更新、发展,势必能使校园网变得更加安全、更加稳定。 二、防火墙技术在高校校园网中的选用原则 1.防火墙技术 防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙技术是非常有效的网络安全技术。它防止来自Internet的危险传播到内部网络,它主要用以限制数据从一个特别控制点进入、防止入侵者接近网络中的其他防御措施、限制数据从一个控制点离开。 防火墙常常被安置在受保护的内部网络连接到Internet的点上,将内部网络与Internet隔离开。所有来自Internet的传输信息或从内部网络发出的传输信息都要穿过防火墙,因此防火墙可以分析这些传输信息,通过检查、筛选、过滤和屏蔽信息流中的有害服务,防止对计算机系统进行蓄意破坏,以确保它们符合节点设定的安全策略。 2.高校校园网中使用防火墙的选用原则 选择防火墙的标准有很多,但最重要的是以下几条: (1)总体拥有成本[3]。防火墙产品作为网络系统的安全屏障,其TCO(TotalCostofOwnership,总体拥有成本)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。 (2)防火墙本身是安全的。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。 (3)管理与培训。管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。 可扩充性。在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的増加,网络的风险成本也会急剧上升,此时便需要増加具有更高安全性的防火墙产品。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步増加选件的余地。 防火墙技术是网络安全技术中最基本也是最重要的一个,因此根据实际情况合理地选择防火墙,对网络的安全性、扩展性、稳定性都是至关重要的。 三、高校校园网中常用的防火墙技术 防火墙技术作为一种访问控制,是在内外部网络之间建立一个保护层,使外部网络对内部网络的访问受到一定的隔离,而内部网络成员仍能方便地访问外部网络,从而保护内部网络资源免受外部的非法入侵和干扰。 为了保证高校校园网络稳定、安全的运行,可以选用下列防火墙技术。当然,通常防火墙技术都不会被单一选用,而是综合选用几项以解决网络中存在的安全问题。其中,包过滤技术和内容检查技术更是高校校园网建设中常用的防火墙技术。目前的硬件防火墙也基本具备这些功能。 1.包过滤技术[4]。包过滤技术是在网络中适当的位置上对数据包实施有选择的过滤。包过滤防火墙一般含有一个包检查模块,它可以安装在网关或路由器上,处于系统的TCP(TransferControlnProtocol,传输控制协议)层和IP(InternetProtocol,网际协议)层之间,以便抢在操作系统或路由器的TCP层之前对IP包进行处理。通过检查模块的处理,防火墙可以对进出站的数据进行检查,验证数据包是否符合过滤规则。 |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
