摘 要：隨著科學(xué)技術(shù)的飛速發(fā)展和人們生活水平的不斷提高，當(dāng)前人們逐漸對(duì)校園網(wǎng)絡(luò)建設(shè)的發(fā)展重視起來。眾所周知，防火墻技術(shù)已是當(dāng)下我國校園網(wǎng)絡(luò)安全建設(shè)中一項(xiàng)重要組成部分和實(shí)施環(huán)節(jié)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速普及使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日漸融入我們工作和生活中以及相關(guān)學(xué)習(xí)方式中等，但是此時(shí)網(wǎng)絡(luò)安全問題卻成為眼下亟待解決的問題之一。本文針對(duì)校園網(wǎng)絡(luò)發(fā)展現(xiàn)狀，對(duì)校園網(wǎng)絡(luò)安全中心防火墻技術(shù)進(jìn)行仔細(xì)的分析和探究，希望為我國校園網(wǎng)絡(luò)建設(shè)事業(yè)的發(fā)展貢獻(xiàn)出一份力力量，以致營造出一個(gè)較為良好的校園網(wǎng)絡(luò)氛圍。

關(guān)鍵詞：校園網(wǎng)絡(luò)安全；防火墻；應(yīng)用分析

中圖分類號(hào)：TP393.08

廣義來講，網(wǎng)絡(luò)是信息現(xiàn)代化社會(huì)中的基本物質(zhì)基礎(chǔ)，我國在進(jìn)行教育改革的過程中會(huì)應(yīng)用到網(wǎng)絡(luò)多媒體技術(shù)，因?yàn)槔镁W(wǎng)絡(luò)多媒體技術(shù)進(jìn)行教學(xué)可以在提高學(xué)生興趣的同時(shí)也使得學(xué)習(xí)效率有所提高。我國校園網(wǎng)絡(luò)是為師生提供良好的教學(xué)管理平臺(tái)和科研平臺(tái)，為其供給相應(yīng)寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)絡(luò)是學(xué)?，F(xiàn)代化網(wǎng)絡(luò)信息教學(xué)環(huán)境的重要技術(shù)基礎(chǔ)和物質(zhì)基礎(chǔ)，其是能夠科學(xué)合理建立校園遠(yuǎn)程教育體系的有力保證，所以我們應(yīng)該對(duì)校園網(wǎng)絡(luò)安全防火墻技術(shù)有所認(rèn)知且對(duì)相關(guān)難題加以解決，以至達(dá)到預(yù)期教學(xué)目的。

1 校園網(wǎng)絡(luò)信息安全和安全防火墻技術(shù)概述

1.1 我國校園網(wǎng)絡(luò)信息安全的具體含義是指校園網(wǎng)絡(luò)系統(tǒng)硬件、校園網(wǎng)絡(luò)系統(tǒng)軟件和相關(guān)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)保護(hù)等并不會(huì)受到偶然外界因素和惡意原因等遭到破壞修改和泄密等且能使整體網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，保證基本網(wǎng)絡(luò)服務(wù)不會(huì)被中斷。而我們通常所說的防火墻則是指建立在計(jì)算機(jī)網(wǎng)絡(luò)邊界中對(duì)應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)，使用此種方式來保證計(jì)算機(jī)網(wǎng)絡(luò)安全。與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)防火墻是加強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)，防火墻主要由防火墻硬件設(shè)備和防火墻軟件設(shè)備共同構(gòu)成。

1.2 從整體計(jì)算網(wǎng)路安全防火墻角度而言，校園網(wǎng)絡(luò)安全防火墻具體功能包括封堵相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)氛圍禁止行為和管理進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)訪問行為以及記錄通過計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻信息內(nèi)容等，需要注意的是計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻活動(dòng)信息和計(jì)算機(jī)網(wǎng)絡(luò)攻擊進(jìn)行檢測以及計(jì)算機(jī)網(wǎng)絡(luò)攻擊進(jìn)行告警提示等都屬校園網(wǎng)絡(luò)安全防火墻基本范疇。校園網(wǎng)絡(luò)安全防火墻技術(shù)主要包括過濾計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和計(jì)算機(jī)應(yīng)用代理技術(shù)兩種。從實(shí)際角度出發(fā)可以得出對(duì)應(yīng)結(jié)論，實(shí)際校園網(wǎng)絡(luò)安全防火墻產(chǎn)品通常都是上述二者共同結(jié)合創(chuàng)造而成的。

2 校園網(wǎng)絡(luò)安全防火墻技術(shù)具體探討與分析

2.1 校園網(wǎng)絡(luò)安全防火墻技術(shù)之包過濾技術(shù)

我們通常所說的校園網(wǎng)絡(luò)安全防火墻包過濾技術(shù)主要是指較為老舊的計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用技術(shù)，校園計(jì)算機(jī)網(wǎng)絡(luò)防火墻包過濾技術(shù)發(fā)展至今，現(xiàn)已成功做到從計(jì)算機(jī)網(wǎng)絡(luò)完全防火墻靜態(tài)包過濾技術(shù)到計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻動(dòng)態(tài)包過濾技術(shù)的轉(zhuǎn)化。

2.2 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)

靜態(tài)包過濾技術(shù)相對(duì)簡單且易于實(shí)現(xiàn)，校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)在網(wǎng)關(guān)主機(jī)TC協(xié)議棧和網(wǎng)關(guān)主機(jī)IP協(xié)議棧二者中所具有的的對(duì)應(yīng)IP層增加流程進(jìn)行具體技術(shù)過濾審查過程，之后在此基礎(chǔ)上對(duì)IP包進(jìn)棧和IP包轉(zhuǎn)發(fā)以及IP包出棧三者進(jìn)行對(duì)均包源地址和均包目的地以及均包端口等進(jìn)行檢測，對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)用戶可以可與上述內(nèi)容作出安全問題解決策略。一般較為常見的問題就是對(duì)某些計(jì)算機(jī)網(wǎng)絡(luò)源地址機(jī)制對(duì)外訪問策略實(shí)施和禁止對(duì)外部計(jì)算機(jī)網(wǎng)絡(luò)目標(biāo)地址訪問等，并在此過程中關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)危險(xiǎn)端口。圖1為校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)系統(tǒng)示意：

圖1 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)系統(tǒng)示意圖

2.3 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻動(dòng)態(tài)包過濾技術(shù)

校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻動(dòng)態(tài)包過濾技術(shù)主要包括一定量的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻靜態(tài)包過濾技術(shù)和動(dòng)態(tài)檢查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有效連接狀態(tài)審查技術(shù)，所以在計(jì)算機(jī)領(lǐng)域又稱其為計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻狀態(tài)包過濾技術(shù)。需要了解到，狀態(tài)包過濾技術(shù)摒棄了較為傳統(tǒng)老套的第一代計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻動(dòng)態(tài)包過濾技術(shù)，傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻包過濾技術(shù)只是簡單基于計(jì)算機(jī)網(wǎng)絡(luò)頭信息、過濾規(guī)則不足可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)安全漏洞，并在此基礎(chǔ)上也不會(huì)對(duì)大型計(jì)算機(jī)網(wǎng)絡(luò)管理能力添加動(dòng)力。SPFs相對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻包處理規(guī)則是以對(duì)應(yīng)動(dòng)態(tài)形式出現(xiàn)的，SPFs技術(shù)為技術(shù)基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻是一個(gè)動(dòng)態(tài)計(jì)算機(jī)網(wǎng)絡(luò)出入口，就算在同一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)端口中，SPFs技術(shù)也可根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測結(jié)果進(jìn)行打開程序操作和關(guān)閉程序操作等。SPFs技術(shù)可以科學(xué)合理地對(duì)各個(gè)有效連接重要施以監(jiān)督審查，之后以此為基礎(chǔ)，將計(jì)算機(jī)網(wǎng)絡(luò)前數(shù)據(jù)和計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)信息與在其之前時(shí)間多的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)包和計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)信息進(jìn)行詳細(xì)比較，換個(gè)角度而言，也就是說SPFs技術(shù)可以經(jīng)過嚴(yán)密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)算法分析，按照結(jié)構(gòu)實(shí)施對(duì)應(yīng)解決策略和解決手段操作，此時(shí)可以允許出現(xiàn)數(shù)據(jù)包通過狀態(tài)和數(shù)據(jù)包拒絕通過狀態(tài)以及加密數(shù)據(jù)整體顯示等多種狀態(tài)出現(xiàn)。

3 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻應(yīng)用代理技術(shù)

我們通常所說的應(yīng)用代理防火墻工作方式與上述基于包過濾校園計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)不同，因?yàn)樾@計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻應(yīng)用代理技術(shù)是基于相應(yīng)軟件系統(tǒng)得以運(yùn)行的。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程用戶有與相關(guān)計(jì)算機(jī)運(yùn)行網(wǎng)關(guān)網(wǎng)絡(luò)連接意向時(shí)，此時(shí)我們應(yīng)該運(yùn)用網(wǎng)關(guān)會(huì)導(dǎo)致遠(yuǎn)程聯(lián)接阻塞的狀況發(fā)生，之后要會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)連接請(qǐng)求域中的每一個(gè)環(huán)節(jié)進(jìn)行詳細(xì)檢查和審核，其中計(jì)算機(jī)網(wǎng)絡(luò)請(qǐng)求域主要包括應(yīng)用協(xié)議和用戶賬號(hào)兩種。如果此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)聯(lián)接請(qǐng)求符合計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用要求時(shí)，相關(guān)應(yīng)用代理網(wǎng)關(guān)此時(shí)就可以向計(jì)算機(jī)網(wǎng)絡(luò)外部發(fā)出連接請(qǐng)求，換個(gè)角度而言，就是說計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用代理網(wǎng)關(guān)此時(shí)為訪問中介。較為典型的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用代理網(wǎng)關(guān)不可將計(jì)算機(jī)網(wǎng)絡(luò)IP數(shù)據(jù)進(jìn)行計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)，此時(shí)應(yīng)用自身計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)轉(zhuǎn)換器，之后在此基礎(chǔ)上計(jì)算機(jī)網(wǎng)絡(luò)解釋器會(huì)完成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)訪問過程。

4 結(jié)束語

綜上所述，防火墻技術(shù)已是當(dāng)下我國校園網(wǎng)絡(luò)安全建設(shè)中一項(xiàng)重要組成部分和實(shí)施環(huán)節(jié)，利用網(wǎng)絡(luò)多媒體技術(shù)進(jìn)行教學(xué)可以在提高學(xué)生興趣的同時(shí)也使得學(xué)習(xí)效率有所提高，計(jì)算機(jī)網(wǎng)絡(luò)完全防火墻靜態(tài)包過濾技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻應(yīng)用代理技術(shù)是防火墻技術(shù)中兩個(gè)重要方面。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速普及使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日漸融入我們工作和生活中以及相關(guān)學(xué)習(xí)方式中。

參考文獻(xiàn)：

[1]方勝.防火墻技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2005（26）.

[2]羅來俊.防火墻技術(shù)在校園網(wǎng)中的應(yīng)用[J].科技廣場，2008（10）.

[3]張新剛，劉妍.淺析防火墻技術(shù)及其在高校校園網(wǎng)中的應(yīng)用[J].教育信息化，2006（09）.

[4]劉方明.防火墻技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2009（12）.

作者單位：廣州市高級(jí)技工學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與電子商務(wù)中心，廣州 510000