|
2.代理技术。代理技术是针对每一个特定应用服务的控制,它作用于应用层,具有状态性的特点,能提供部分与传输有关的状态,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其他节点的直接请求。提供代理服务的可以是一台双宿网关,也可以是一台堡垒主机。 3.状态检查技术。状态检查技术是一种在网络层实现防火墙功能的技术。它采用了一个在网关上执行网络安全策略的软件引擎,即检测模块。模块在不影响网络正常工作的前提下,在网络通信的各层抽取状态信息,实施监测。它支持多种协议和应用程序。并可以很容易地实现应用和服务功能的扩充。 4.内容检查技术。内容检查技术提供对高层服务协议数据的监控,以确保数据流的安全。它是一个利用智能方式来分析数据,使系统免受信息内容安全威胁的软件组。 四、防火墙技术在高校校园网中的典型应用 福州某高校的网络管理员为其内部网络的办公室、机房管理室(机房维护)、教学楼、服务器及每间实验室机房(1-601、2-501等)分别设置了一个网段,每个网段之间通过核心交换机Cataktst3750实现互相访问,同时在内部网络和外部网络之间架设了一台FortiGate-300硬件防火墙。 学生上机实验时常在课堂时间上网,是很多高校都存在的现象,其严重影响了正常的教学秩序和效果。但在很多实验课中学生又需要上网查找资料或下载软件。为了解决这个矛盾,该校网络管理员通过对防火墙上的“时间表”作了设置,控制课堂时间实验室机房的上网时间段,保证教学工作的正常秩序,其配置表如图(2)所示。其中根据每间机房所承接的不同课程的要求,在课堂时间的不同时间段允许学生连接到Internet,查找所需信息,下载所需资源。 为了防止来自外网的有意、无意的网络攻击,该校的网络管理员在防火墙上设置了入侵防护,具体配置信息如图(3)。通过应用包过滤技术,外网的网络攻击被防火墙有效地拦截,该校内部网络的安全性得到了提高,稳定性得到了保证,同时保证了学校正常的教学和工作秩序。 以上是该高校校园网为解决部分安全问题时对防火墙做的相应设置。通过对防火墙的设置,解决了课堂时间学生连接到Internet的时间段问题,避免了学生课堂无时无刻都能上网,保证了课堂正常的教学自序,同时对外网攻击做了入侵防护,保证了该校园网络的正常、稳定运行。通过此例,让我们看到了防火墙技术在校园网中应用的必要性,以及防火墙技术在网络安全技术中的重要地位。 随着计算机网络的迅猛发展,随着人们对网络需求的不断増加,网络安全问题也成了目前组网工作的核心问题,人们对通过防火墙技术来保证网络稳定性及安全性的要求会越来越高。事实证明,通过合理地选用防火墙技术,无论是存有机密资料的企业网还是教书育人的高校校园网,其网络的安全都得到了保证,尤其是校园内正常的教学秩序得到了维护,这就让我们在使用先进教学方法的同时,保证了我们的教学效果。相信通过业内人员的不懈努力,未来更加先进、更能适应高校校园网络发展要求的防火墙技术定将不断呈现在我们的眼前。 参考文献: [1]薛庆水,朱永忠.计算机网络安全技术[M].大连:大连理工出版社,2008. [2]国家计算机网络应急技术处理协调中心.2008年中国互联网网络安全报告[R].北京:电子工业出版社,2008. [3]朱伟华.网络安全技术在校园网中的应用研究[EB/OL].2007. [4]耿驰远,网络安全技术的比较及在校园网中的应用[EB/OL].2004. |
|
核心期刊网(www.hexinqk.com)秉承“诚以为基,信以为本”的宗旨,为广大学者老师提供投稿辅导、写作指导、核心期刊推荐等服务。 核心期刊网专业期刊发表机构,为学术研究工作者解决北大核心、CSSCI核心、统计源核心、EI核心等投稿辅导咨询与写作指导的问题。 投稿辅导咨询电话:18915033935 投稿辅导客服QQ: 投稿辅导投稿邮箱:1003158336@qq.com |
| 你好,欢迎来到! 设为首页 |收藏本站 | ||
|
