1校園網絡應用防火牆技術的必要性
1.1駭客攻擊的問題
因爲校園網絡需要同互聯網連接,從而給師生查找資料提供便利,不過也因此容易受到駭客攻擊。當代駭客攻擊的技術越來越高明,破壞程度同樣越來越嚴重,駭客攻擊校園網絡,有着時間長、範圍廣、損失大以及處理難的特點,校園網絡當中的DNS服務器、WEB服務器以及郵件服務器是容易遭到駭客攻擊的地方[8],駭客很多時候使用專業工具攻擊校園挽留過,導致校園網絡服務器無法正常使用,部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網絡,同時篡改校園網絡的主頁、破壞各種數據從而擾亂教學秩序。
1.2內部用戶的問題
現在學生對於網絡瞭解程度比較深,這就導致部分學生會在好奇心趨勢下,攻擊校園網絡系統,從而給校園網絡的正常運行帶來不利影響,提高了校園網絡管理的難度。統計顯示內部用戶造成的校園網絡攻擊佔到30%左右,大部分情況由學生好奇心而引起,同時學校對於學生的管理以及教育不夠重視,縱容他們破壞校園網絡安全的種種行爲。
2防火牆技術在校園網絡安全中的應用
2.1選擇合適的防火牆產品
最簡單的防火牆是在校園網絡的內部網以及外部網間加裝應用網關或者是過濾路由器。爲更好實現校園網絡的安全,很多時候需要綜合使用不同的防火牆技術從而組合防火牆系統。這就需要明確設置防火牆設置的方案,然後選擇合適的.防火牆產品。從形式的角度而言,防火牆可以分成硬件防火牆以及軟件防火牆這2大類,硬件防火牆同軟件防火牆比較而言,由於使用專用硬件設備,並且集成生產廠商防火牆軟件,功能上通過內置安全軟件,並且使用強化甚至專屬的操作系統,有着管理方便以及更換容易的特點,並且軟硬件的搭配往往比較固定。也就是說硬件防火牆的效率更高,可以解決防火牆性能以及效率之間的關係,可以根據校園網絡的具體情況來加以選擇。
2.2使用代理服務器
代理服務器指的是連接校園網絡局域網以及Internet的網關,這一網關運行代理服務軟件,可以實現不同網絡之間的互相通信。代理服務器可以在用戶以及服務器間實現協同工作,所以提供應用級的網關。客戶端往服務器發送請求,請求到達代理服務器,然後代理服務器在接收連接請求之後,進行身份認證以及訪問控制,要是客戶端確認代理服務器身份認證以及訪問控制,那麼就代替客戶端發送請求。服務器在響應之後,代理服務器則將數據反饋到客戶端。
2.3配置路由器防火牆
防火牆技術在校園網絡安全當中的應用一方面除了使用代理服務器,另一方面就是通過路由器來接入到Internet。路由器作爲連接多個網絡的設備,可以在不同網絡間實現數據信息交換。現在路由器的功能日益增多,其中一個重要功能就是具備安全功能,集成防火牆以及VPN(虛擬專有網絡)等方面的功能。通常情況下,安全路由器在接入Internet的時候採用防火牆技術,基於源以及目標IP地址和端口過濾環節的防火牆技術,並且通過防火牆技術,能夠讓內部局域網避免受到外網的攻擊,從而發揮安全防護作用。