引論:我們?yōu)槟砹?篇防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的作用范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
0引言
網(wǎng)絡(luò)信息化的發(fā)展給人們帶來(lái)了許多的幫助,其應(yīng)用范圍廣,使用便捷,給人們創(chuàng)造了更好的學(xué)習(xí)、工作環(huán)境,這就是各個(gè)高校普遍應(yīng)用的原因之一。校園網(wǎng)絡(luò)的建設(shè),不僅能給學(xué)生、教師提供更好的學(xué)習(xí)、教學(xué)環(huán)境,同時(shí),也豐富著大家的視野。見(jiàn)過(guò)的、沒(méi)見(jiàn)過(guò)的或知道的、不知道的都能夠通過(guò)網(wǎng)絡(luò)掌握,但這就對(duì)網(wǎng)絡(luò)安全問(wèn)題有了更高的要求。因此,針對(duì)校園網(wǎng)絡(luò)安全問(wèn)題,防火墻技術(shù)的應(yīng)用就起到非常關(guān)鍵的作用,它能夠識(shí)別網(wǎng)絡(luò)的安全性,從而起到保護(hù)作用。
1.防火墻技術(shù)的概念
在網(wǎng)絡(luò)安全問(wèn)題上,防火墻技術(shù)的應(yīng)用有著非常關(guān)鍵的作用。防火墻技術(shù)主要就是隔斷不安全網(wǎng)絡(luò)與受保護(hù)網(wǎng)絡(luò)的關(guān)系,防止非法分子入侵調(diào)取重要信息或傳遞非法資料,或者說(shuō),防火墻技術(shù)主要是對(duì)數(shù)據(jù)信息的傳遞執(zhí)行限制或允許口令,從而保護(hù)網(wǎng)絡(luò)環(huán)境安全性。其中,防火墻技術(shù)又包含著兩個(gè)相反的安全管理方法:
(1)允許未做出明確規(guī)定的對(duì)象。這是指防火墻只會(huì)將明確做出規(guī)定的東西做出阻斷排除在外,但沒(méi)有明確立意的東西卻是處于允許狀態(tài),這樣的狀況就會(huì)大大降低防火墻的安全性能,不過(guò)內(nèi)網(wǎng)的用戶與外部通信大多不會(huì)被影響到,相對(duì)自由。
(2)拒絕所有未做出明確允許的對(duì)象。這與以上的情況是對(duì)立的,這樣的情況做出的指令往往有很強(qiáng)的拒絕性,一旦有沒(méi)有明確允許的事物出現(xiàn),其都會(huì)以拒絕的方式處理,所以。這樣的情況安全性比較強(qiáng),但用戶使用網(wǎng)絡(luò)就會(huì)被限,使用不自由。
2.防火墻技術(shù)的基本類型
(1)包過(guò)濾型防火墻
包過(guò)濾型防火墻主要是通過(guò)路由器進(jìn)行工作的,其能夠根據(jù)每種數(shù)據(jù)包做出相應(yīng)分析,并檢查各個(gè)數(shù)據(jù)源地址、目標(biāo)地址等是否安全,然后做出允許或拒絕通行的判斷,這種類型安裝比較方便,且費(fèi)用較低,但同時(shí)也有一定缺陷,這種類型防火墻沒(méi)有相應(yīng)用戶認(rèn)證,也沒(méi)有登錄審查的功能等,所以安全性能較弱。
(2)應(yīng)用級(jí)網(wǎng)關(guān)防火墻
這種類型的防火墻使用時(shí)可對(duì)所有的數(shù)據(jù)信息進(jìn)行具體檢查,然后將的檢查信息都做出相應(yīng)的報(bào)告,這就降低了不少網(wǎng)絡(luò)安全隱患,但應(yīng)用級(jí)網(wǎng)關(guān)類型也有過(guò)濾的原理在其中,所以,還是有可能導(dǎo)致外網(wǎng)入侵,導(dǎo)致信息泄露。
(3)服務(wù)器型防火墻
這是一種對(duì)網(wǎng)絡(luò)安全保護(hù)性較強(qiáng)的類型,其主要是通過(guò)服務(wù)器的運(yùn)行,幫助網(wǎng)絡(luò)用戶實(shí)現(xiàn)具體的任務(wù),其應(yīng)針對(duì)不同的要求指出具體的,完成一對(duì)一指令,并且內(nèi)部與外部的網(wǎng)絡(luò)進(jìn)行傳遞連接時(shí)都要通過(guò)的審核,內(nèi)部也只接受的指令,因此,對(duì)網(wǎng)絡(luò)使用功能也有些影響,并且,過(guò)程較為復(fù)雜一些。
(4)混合型防火墻
混合型防火墻是一種更強(qiáng)化的類型,其是將包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)型防火墻以及服務(wù)器型防火墻做了融合,從而形成混合型防火墻,加強(qiáng)了對(duì)校園網(wǎng)絡(luò)質(zhì)量的把控,營(yíng)造了更安全的網(wǎng)絡(luò)環(huán)境。
3.防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用
現(xiàn)在隨著校園網(wǎng)的使用越來(lái)越多,并且網(wǎng)絡(luò)環(huán)境也在不斷變化創(chuàng)新著,所以,如果校園網(wǎng)絡(luò)安全問(wèn)題不得到完善,就會(huì)給網(wǎng)絡(luò)用戶帶來(lái)很多不便及影響,因而對(duì)防火墻技術(shù)的應(yīng)用也不斷提出新的要求,保障用戶有一個(gè)安全的上網(wǎng)環(huán)境是非常重要的。為此,現(xiàn)在對(duì)于校園網(wǎng)絡(luò)安全管理方面還存在著以下問(wèn)題:
(1)引入防火墻技術(shù)
所有的外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)都需要經(jīng)過(guò)防火墻,所以,防火墻會(huì)對(duì)其做充分的記錄,以便出示網(wǎng)絡(luò)使用情況的具體數(shù)據(jù),而當(dāng)有安全隱患發(fā)生時(shí),可有效防護(hù)校園網(wǎng)絡(luò)安全。對(duì)于網(wǎng)絡(luò)黑客的攻擊性大部分學(xué)生是沒(méi)有正確認(rèn)識(shí)到的,他們沒(méi)有網(wǎng)絡(luò)安全性的概念,反而表現(xiàn)得更為好奇,因此,會(huì)對(duì)校園網(wǎng)絡(luò)做出攻擊,影響網(wǎng)絡(luò)安全管理,導(dǎo)致管理人出現(xiàn)職業(yè)疲憊,疏于更多的管理。
(2)加強(qiáng)入侵檢測(cè)
為了保障校園內(nèi)網(wǎng)絡(luò)安全,保護(hù)有效資料及信息,可應(yīng)用防火墻技術(shù),通過(guò)設(shè)定,將重要信息做好隔離,并限制內(nèi)網(wǎng)不同部門之間的互訪,使重要信息得到有效維護(hù),避免泄露內(nèi)部的有效信息。對(duì)于一些比較重要的資料、信息數(shù)據(jù)一般都會(huì)與校園網(wǎng)絡(luò)做出斷開(kāi),防止被黑客或外網(wǎng)入侵導(dǎo)致這些重要的數(shù)據(jù)被泄露或盜取等,可也正是因?yàn)檫@樣,會(huì)影響一些軟件的使用,影響其作用發(fā)揮。
(3)建立漏洞掃描系統(tǒng)
通過(guò)使用防火墻,可把校園網(wǎng)絡(luò)的真實(shí)地址隱藏起來(lái),這樣就能有效防止外網(wǎng)的入侵,還可保存內(nèi)部專用網(wǎng)絡(luò)地址,防止出現(xiàn)IP不足現(xiàn)象。有些人員對(duì)校園網(wǎng)絡(luò)沒(méi)有正確對(duì)待,制造了網(wǎng)絡(luò)安全隱患,如進(jìn)入一些存有安全隱患的軟件或?yàn)g覽不健康網(wǎng)頁(yè)內(nèi)容等,這都給校園網(wǎng)絡(luò)安全的維護(hù)增加了不少難度。
(4)檢測(cè)維護(hù)防火墻系統(tǒng)
有的工作人員可能習(xí)慣使用互聯(lián)網(wǎng)下載大量的資料,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)速度也有所降低。不是應(yīng)用防火墻技術(shù)就可以保障網(wǎng)絡(luò)安全。同時(shí)還需要培養(yǎng)專業(yè)技術(shù)人員。定期為工作人員開(kāi)展培訓(xùn),提高他們的專業(yè)技術(shù),以將BIM技術(shù)的價(jià)值發(fā)揮到。
(5)過(guò)濾數(shù)據(jù)提高網(wǎng)絡(luò)安全管理
過(guò)濾數(shù)據(jù)就是將防火墻按照具體要求設(shè)定允許通行范圍后,將各個(gè)信息數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)傳送到另外的網(wǎng)絡(luò),然后發(fā)揮防火墻過(guò)濾的作用,把安全數(shù)據(jù)傳遞進(jìn)去。防火墻可通過(guò)對(duì)外網(wǎng)的有效分配,例如,身份證信息、口令等數(shù)據(jù)進(jìn)行分析,并把網(wǎng)絡(luò)安全問(wèn)題進(jìn)行合理分配,分配到不同的主機(jī)做對(duì)比,以此判斷外部網(wǎng)絡(luò)的安全性,更好地對(duì)網(wǎng)絡(luò)安全進(jìn)行管理。
4.結(jié)束語(yǔ)
校園網(wǎng)絡(luò)安全是一個(gè)極其重要的事情,為了保障師生擁有健康的上網(wǎng)環(huán)境,我們需要繼續(xù)不斷探索創(chuàng)新,逐步提高校園網(wǎng)絡(luò)設(shè)計(jì)工作者的專業(yè)水平,充分掌握防火墻技術(shù),并且還應(yīng)將防火墻技術(shù)的應(yīng)用作為以后工作的指導(dǎo)方向,充分地對(duì)防火墻技術(shù)進(jìn)行詳細(xì)分析與改進(jìn),使防火墻的優(yōu)勢(shì)得以高效發(fā)揮,提高校園網(wǎng)絡(luò)安全性,使網(wǎng)絡(luò)環(huán)境更優(yōu)化。在這個(gè)過(guò)程中,還需要更多的專業(yè)人士對(duì)防火墻技術(shù)做更詳細(xì)深入的探究,不斷完善防火墻技術(shù),使其技術(shù)更加成熟,從而促進(jìn)網(wǎng)絡(luò)信息化時(shí)代的蓬勃發(fā)展。
參考文獻(xiàn):[1]高峰,盧尚瓊.分布式防火墻與校園網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用研究,2015,20(1):77281.[2]張然,錢德沛,過(guò)曉兵,等.防火墻與入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)應(yīng)用研究,2016,18(1):4-7.[3]李信滿,趙宏,馬士軍,等.基于防火墻的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J].東北大學(xué)學(xué)報(bào)(自然科學(xué)版),2001,22(5):489-492.
作者:孫旭東 山東信息職業(yè)技術(shù)學(xué)院