三、高校校园网中常用的防火墙技术
防火墙技术作为一种访问控制,是在内外部网络之间建立一个保护层,使外部网络对内部网络的访问受到一定的隔离,而内部网络成员仍能方便地访问外部网络,从而保护内部网络资源免受外部的非法入侵和干扰。
为了保证高校校园网络稳定、安全的运行,可以选用下列防火墙技术。当然,通常防火墙技术都不会被单一选用,而是综合选用几项以解决网络中存在的安全问题。其中,包过滤技术和内容检查技术更是高校校园网建设中常用的防火墙技术。目前的硬件防火墙也基本具备这些功能。
1.包过滤技术[4]。包过滤技术是在网络中适当的位置上对数据包实施有选择的过滤。包过滤防火墙一般含有一个包检查模块,它可以安装在网关或路由器上,处于系统的TCP(TransferControlnProtocol,传输控制协议)层和IP(InternetProtocol,网际协议)层之间,以便抢在操作系统或路由器的TCP层之前对IP包进行处理。通过检查模块的处理,防火墙可以对进出站的数据进行检查,验证数据包是否符合过滤规则。
2.代理技术。代理技术是针对每一个特定应用服务的控制,它作用于应用层,具有状态性的特点,能提供部分与传输有关的状态,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其他节点的直接请求。提供代理服务的可以是一台双宿网关,也可以是一台堡垒主机。
3.状态检查技术。状态检查技术是一种在网络层实现防火墙功能的技术。它采用了一个在网关上执行网络安全策略的软件引擎,即检测模块。模块在不影响网络正常工作的前提下,在网络通信的各层抽取状态信息,实施监测。它支持多种协议和应用程序。并可以很容易地实现应用和服务功能的扩充。
4.内容检查技术。内容检查技术提供对高层服务协议数据的监控,以确保数据流的安全。它是一个利用智能方式来分析数据,使系统免受信息内容安全威胁的软件组。
四、防火墙技术在高校校园网中的典型应用
福州某高校的网络管理员为其内部网络的办公室、机房管理室(机房维护)、教学楼、服务器及每间实验室机房(1-601、2-501等)分别设置了一个网段,每个网段之间通过核心交换机Cataktst3750实现互相访问,同时在内部网络和外部网络之间架设了一台FortiGate-300硬件防火墙。
学生上机实验时常在课堂时间上网,是很多高校都存在的现象,其严重影响了正常的教学秩序和效果。但在很多实验课中学生又需要上网查找资料或下载软件。为了解决这个矛盾,该校网络管理员通过对防火墙上的“时间表”作了设置,控制课堂时间实验室机房的上网时间段,保证教学工作的正常秩序,其配置表如图(2)所示。其中根据每间机房所承接的不同课程的要求,在课堂时间的不同时间段允许学生连接到Internet,查找所需信息,下载所需资源。
为了防止来自外网的有意、无意的网络攻击,该校的网络管理员在防火墙上设置了入侵防护,具体配置信息如图(3)。通过应用包过滤技术,外网的网络攻击被防火墙有效地拦截,该校内部网络的安全性得到了提高,稳定性得到了保证,同时保证了学校正常的教学和工作秩序。
以上是该高校校园网为解决部分安全问题时对防火墙做的相应设置。通过对防火墙的设置,解决了课堂时间学生连接到Internet的时间段问题,避免了学生课堂无时无刻都能上网,保证了课堂正常的教学自序,同时对外网攻击做了入侵防护,保证了该校园网络的正常、稳定运行。通过此例,让我们看到了防火墙技术在校园网中应用的必要性,以及防火墙技术在网络安全技术中的重要地位。
随着计算机网络的迅猛发展,随着人们对网络需求的不断増加,网络安全问题也成了目前组网工作的核心问题,人们对通过防火墙技术来保证网络稳定性及安全性的要求会越来越高。事实证明,通过合理地选用防火墙技术,无论是存有机密资料的企业网还是教书育人的高校校园网,其网络的安全都得到了保证,尤其是校园内正常的教学秩序得到了维护,这就让我们在使用先进教学方法的同时,保证了我们的教学效果。相信通过业内人员的不懈努力,未来更加先进、更能适应高校校园网络发展要求的防火墙技术定将不断呈现在我们的眼前。
参考文献:
[1]薛庆水,朱永忠.计算机网络安全技术[M].大连:大连理工出版社,2008.
[2]国家计算机网络应急技术处理协调中心.2008年中国互联网网络安全报告[R].北京:电子工业出版社,2008.
[3]朱伟华.网络安全技术在校园网中的应用研究[EB/OL].2007.
[4]耿驰远,网络安全技术的比较及在校园网中的应用[EB/OL].2004.
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
