校园网建设中防火墙技术有什么应用

2024-12-28 11:33:32
推荐回答(1个)
回答1:

一、防火墙技术在校园网建设中的重要性
  
现代社会是电子信息的社会,网络已经成为遍及社会和家庭的必要工具。随着计算机网络技术的不断进步,相应的网络安全问题也逐步成为人们的关注焦点。
  
一些怀有恶意的网络攻击,对网络客户端的使用者进行信息盗取,修改网络数据,通过远程控制电脑非法占用电脑使用者资料信息。网络作为一个公开的信息交换工具就具有潜在的危险性。网络安全是一个特殊的领域,收到全球的高度重视。因此网络安全技术十分重要。
  
高校虽然和具有商业机密的企业网有着一定的差距,但是校园网依旧有自己的安全保护需要和保护内容。首先安全安静的网络环境是学校保护学生身心健康的重要手段。现在我国的大部分高校依旧采用的是大面积的覆盖,很多栋建筑还有教学课堂都在逐步走向网络化的进程中。越来越多的学生都在运用网络进行学习和娱乐,并且使用网络的时间在不断加长,这些都是的网络的安全管理工作越来越重要,也越来越有管理难度。
  
在平时的教学当中,关于教学的网络资源的调配工作越来越成为学校关注的问题,网络宽带的使用和分配,如何满足现代教育多媒体教学技术应用的需求。多媒体教学中包括远程技术的使用,校园网的用户认证,防止恶意的网络攻击和校园网上不良信息的传播等。很多校园网络没有设置相应的安全防护系统,学生们在课堂上能够任意链接IE浏览各种信息,其中包括一些网上的不良信息。这些不仅影响教师的教学进度,而且影响学生的身心健康和正常发展。
  
网络安全是当前所有网络用户最为关注的问题,目前的防火墙技术已经成为保护校园网络安全,正确解决校园安全隐患的有效工具。防火墙并不是单单包括防火墙软件的应用,还包括防火墙硬件的配置。这样的防火墙技术能够确保电脑更加安全,但是费用也相对来说比较高。防火墙技术必须随着网络技术的不断发展而进步变化,只有如此才能真正确保电脑校园网络的安全和稳定。
  
二、防火墙技术在高校校园网中的选用原则
  
(一)防火墙技术概念
防火墙技术对于加强网络管理和网络控制起到很大的作用。通过对网络的访问之间加强控制,防止用户受到非法访问的骚扰。防火墙是一种保护网络整体环境安全的设备。它对多个网络用户之间的资源传送和连接方式都有相应的安全策略。网络之间的通信只有通过防火墙技术的检查才能够确保整个网络的安全运行,是整个网络处于防火墙技术的监控下。
  
(二)高校校园网中使用防火墙的选用原则
选择防火墙的标准有很多,但最重要的是以下几条:
  
1、总体拥有成本
防火墙产品作为网络系统的安全屏障,其TCO(Total Cost of Ownership,总体拥有成本)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。
  
2、防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。
  
3、管理与培训
管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
  
4、可扩充性
网络系统在建设的初始阶段往往由内部信息的系统规模比较小,遭受的损失可能就比较小,太昂贵的防火墙产品就显得没有必要。随着现代社会中的网络不断发展,网络信息安全成本不断上升,遭受网络损失的可能性和危害性都增强了,因此越来越多的用户面对可能付出的昂贵的损失,选择了更加安全可靠的防火墙产品。好的防火墙技术能够在保障网络安全的同时给予用户高度是自我空间,有较好的的产品弹性。
  
三、高校校园网中常用的防火墙技术
  
防火墙是一种在内外部网络建立保护层,保护内外部网络资源不被破坏。使用防火墙能够有效的使内部网络的访问受到保护,使其拥有一个保护层,避免内部网络受到外部网络的干扰,而不影响内部网络成员对外网络资源的访问。同时校园网络的为了维护网络的稳定和安全一定不会选用单一的防火墙技术。其中常用的保护校园网络的技术主要包括以下几方面。这些技术能够综合全面的解决高校校园网络的各项安全问题。
 
(一)包过滤技术
包过滤技术是在网络中适当的位置上对数据包实施有选择的过滤。包过滤防火墙一般含有一个包检查模块,它可以安装在网关或路由器上,处于系统的TCP(Transfer Controln Protocol,传输控制协议)层和IP(Internet Protocol,网际协议)层之间,以便抢在操作系统或路由器的TCP层之前对IP包进行处理。通过检查模块的处理,防火墙可以对进出站的数据进行检查,验证数据包是否符合过滤规则。
  
(二)代理技术
代理技术是针对每一个特定应用服务的控制,它作用于应用层,具有状态性的特点,能提供部分与传输有关的状态,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其他节点的直接请求。提供代理服务的可以是一台双宿网关,也可以是一台堡垒主机。
  
(三)状态检查技术
在网络层实现网络防火墙技术包括很多方面技术的支持。其中状态检查就是其中一项技术。状态检查技术采用的是在网关上安装和运行安全引擎,对网络进行模块检测。模块检测是在不影响网络正常运行的前提下进行的。它能够对网络通信进行信息抽取,实行动态检测,更容易实现网络系统的全面安全管理。
  
(四)内容检查技术
内容检查技术提供对高层服务协议数据的监控,以确保数据流的安全。它是一个利用智能方式来分析数据,使系统免受信息内容安全威胁的软件组。