公務(wù)員期刊網(wǎng) 論文中心 正文

防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

防火墻技術(shù)與校園網(wǎng)絡(luò)安全論文

1校園網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)的必要性

1.1黑客攻擊的問(wèn)題

因?yàn)?a href="http://www.mug-factory.cn/lunwen/wlaqlw/59559.html" target="_blank">校園網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接,從而給師生查找資料提供便利,不過(guò)也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來(lái)越高明,破壞程度同樣越來(lái)越嚴(yán)重,黑客攻擊校園網(wǎng)絡(luò),有著時(shí)間長(zhǎng)、范圍廣、損失大以及處理難的特點(diǎn),校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方[8],黑客很多時(shí)候使用專(zhuān)業(yè)工具攻擊校園挽留過(guò),導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無(wú)法正常使用,部分攻擊軟件甚至可以讓非法用戶(hù)可以隨便攻擊校園網(wǎng)絡(luò),同時(shí)篡改校園網(wǎng)絡(luò)的主頁(yè)、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。

1.2內(nèi)部用戶(hù)的問(wèn)題

現(xiàn)在學(xué)生對(duì)于網(wǎng)絡(luò)了解程度比較深,這就導(dǎo)致部分學(xué)生會(huì)在好奇心趨勢(shì)下,攻擊校園網(wǎng)絡(luò)系統(tǒng),從而給校園網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)不利影響,提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計(jì)顯示內(nèi)部用戶(hù)造成的校園網(wǎng)絡(luò)攻擊占到30%左右,大部分情況由學(xué)生好奇心而引起,同時(shí)學(xué)校對(duì)于學(xué)生的管理以及教育不夠重視,縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

2.1選擇合適的防火墻產(chǎn)品

最簡(jiǎn)單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過(guò)濾路由器。為更好實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全,很多時(shí)候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案,然后選擇合適的防火墻產(chǎn)品。從形式的角度而言,防火墻可以分成硬件防火墻以及軟件防火墻這2大類(lèi),硬件防火墻同軟件防火墻比較而言,由于使用專(zhuān)用硬件設(shè)備,并且集成生產(chǎn)廠商防火墻軟件,功能上通過(guò)內(nèi)置安全軟件,并且使用強(qiáng)化甚至專(zhuān)屬的操作系統(tǒng),有著管理方便以及更換容易的特點(diǎn),并且軟硬件的搭配往往比較固定。也就是說(shuō)硬件防火墻的效率更高,可以解決防火墻性能以及效率之間的關(guān)系,可以根據(jù)校園網(wǎng)絡(luò)的具體情況來(lái)加以選擇。

2.2使用服務(wù)器

服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān),這一網(wǎng)關(guān)運(yùn)行服務(wù)軟件,可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶(hù)以及服務(wù)器間實(shí)現(xiàn)協(xié)同工作,所以提供應(yīng)用級(jí)的網(wǎng)關(guān)。客戶(hù)端往服務(wù)器發(fā)送請(qǐng)求,請(qǐng)求到達(dá)服務(wù)器,然后服務(wù)器在接收連接請(qǐng)求之后,進(jìn)行身份認(rèn)證以及訪問(wèn)控制,要是客戶(hù)端確認(rèn)服務(wù)器身份認(rèn)證以及訪問(wèn)控制,那么就代替客戶(hù)端發(fā)送請(qǐng)求。服務(wù)器在響應(yīng)之后,服務(wù)器則將數(shù)據(jù)反饋到客戶(hù)端。

2.3配置路由器防火墻

防火墻技術(shù)在校園網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用一方面除了使用服務(wù)器,另一方面就是通過(guò)路由器來(lái)接入到Internet。路由器作為連接多個(gè)網(wǎng)絡(luò)的設(shè)備,可以在不同網(wǎng)絡(luò)間實(shí)現(xiàn)數(shù)據(jù)信息交換?,F(xiàn)在路由器的功能日益增多,其中一個(gè)重要功能就是具備安全功能,集成防火墻以及VPN(虛擬專(zhuān)有網(wǎng)絡(luò))等方面的功能。通常情況下,安全路由器在接入Internet的時(shí)候采用防火墻技術(shù),基于源以及目標(biāo)IP地址和端口過(guò)濾環(huán)節(jié)的防火墻技術(shù),并且通過(guò)防火墻技術(shù),能夠讓內(nèi)部局域網(wǎng)避免受到外網(wǎng)的攻擊,從而發(fā)揮安全防護(hù)作用。

作者:羅偉 單位:河南財(cái)政稅務(wù)高等專(zhuān)科學(xué)校