防火墙技术及其在校园网中的应用防火墙技术及其在校园网中的应用.pdf

防火墙技术及其在校园网中的应用 杜晓舟 摘要：随着各院校信息化建设的不断提高，网络建设的不断发展，各大中专院校、 乃至中小学都在大力发展自己的校园网建设。随着校园网规模的扩大,各种安全 问题也随之而来，如何确保校园网络安全稳定的运行,是校园网建设中必须解决 的问题。校园网作为学院重要的基础设施，担当着学院教学、科研、管理和对外 交流等许多角色。校园网安全状况直接影响着学校的教学活动。本文通过从校园 网的拓扑结构、防火墙的体系结构和防火墙的安全策略三个方面对网络进行了初 步的设计与规划，使得校园内部网络可以安全稳定的运行。 0 引言 互联网的发展已经深入到社会生活的各个方面，它给人们的生活和工作带来 了极大的便利。对个人而言，互联网改变了人们的生活方式；对企业而言，互联 网改变了企业传统的营销方式及其内部管理机制。虽然一切都源于互联网，但是 在互联网设计之初，只考虑到相互的兼容和互通，并没有考虑到随之而来的一系 列安全问题，伴随互联网的迅速发展，网络安全问题也越来越严峻。由于校园网 络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计，因 此，在校园网中，安全问题也更显得十分严峻。 对于这种情况，防火墙技术是目前最为流行也是使用最为广泛的一种网络安 全技术。在构建安全网络环境的过程中,防火墙作为第一道安全防线,正受到越来 越多用户的关注。各高校一般通过安装防火墙来保护网络安全，利用防火墙技术， 经过仔细、正确地配置,通常能够在校园内网、外部网之间提供安全的网络保护， 降低网络安全风险。 1 校园网的安全威胁 和其他网络一样，根据对安全问题产生的方式，校园网的安全问题主要可以 分为三个部分： 1）黑客攻击。黑客技术不再是一种高深莫测的技术，并逐渐被越来越多的人掌 握。目前，世界上有20 多万个免费的黑客网站，这些站点从系统漏洞入手，介 绍网络攻击的方法和各种攻击软件的使用，这样，校园网遭受攻击的可能性就变 大了。加上现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，这些都使得黑 客攻击具有隐蔽性好，杀伤力强的特点，构成了网络安全的主要威胁。 2）网络的缺陷。因特网在设计之初对共享性和开放性的强调，使得其在安全性 方面存在先天的不足。其赖以生存的TCP/IP 协议族在设计理念上更多的是考虑 该网络不会因局部故障而影响信息的传输，基本没有考虑安全问题，故缺乏应有 的安全机制。因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存 在着很大的缺陷，从而构成了对校园网络安全的重要隐患。 3）软件及系统的漏洞或 “后门”。随着软件及网络系统规模的不断增大，系统 中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是 Windows 还是 UNIX 几乎都存在或多或少的安全漏洞，众多的服务器、浏览器、 桌面软件等等都被发现存在很多安全隐患。任何一个软件系统都可能会因为程序 员的一个疏忽或设计中的一个缺陷等原因留下漏洞。这也成为网络的不安全因素 之一。 此外，校园网的安全问题也有许多自己的特点： 1) 学生对网上的各类黑客攻击软件充满好奇心，不时对自己的校园网络发起试 探性攻击，从而造成网络服务器经常宕机网络管理人员总在疲于应付系统的恢复 工作。 2) 由于财务等敏感服务器上存有大量重要数据库和文件因担心安全性问题，不 得不与校园网络物理隔离，使得应用软件不能发挥真正作用。 3) 主服务器上存有很多敏感文档，用户密码又经常泄露导致 “泄密”事件时有 发生。 4) 部分人员网上炒股、聊天、在线游戏。 5) 经常有人大量下载网上数据，使得网速极慢。 6) 传统的边界防火墙无法保护每一台服务器不被攻击。 因此，我们就需要有一种技术来修补这些安全上的缺陷，使得我们的网络可 以更加安全、可靠。 2.防火墙技术介绍 2．1 防火墙的作用 一般来说,保护网络安全的主要技术有防火墙技术、加密技术、入侵检测技 术、身份认证技术等。通过这些技术的综合使用,能够有效地解决网络所面临的 安全威胁。从一定意义上讲，防火墙实际上就是一种被动式防御的访问控制技术。 “防火墙”或 “防火墙系统”是一类防范措施的总称，是指在 Intranet 和 Internet 之间插入一个中介系统，阻断来自外部通过网络对内部网的威胁和入 侵，提供扼守本网络的安全和审计的唯一关卡。在一个没有防火墙的环境里，网 络的安全性只能体现为每一个主机的功能，在某种意义上，所有主机必须通力合