亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        防火墻技術(shù)與校園網(wǎng)絡(luò)安全的研究

        2016-03-07 14:19:27羅偉
        無線互聯(lián)科技 2015年7期

        羅偉

        摘要:校園網(wǎng)絡(luò)安全建設(shè)是比較復(fù)雜的系統(tǒng)工程,影響因素多種多樣。校園網(wǎng)絡(luò)安全一方面關(guān)系到學(xué)生正常使用校園網(wǎng)絡(luò),另一方面也關(guān)系到學(xué)校資源安全保密,因此,安全問題可以說是校園網(wǎng)絡(luò)建設(shè)一個(gè)非常核心的問題。防火墻作為校園網(wǎng)絡(luò)通外網(wǎng)之間的出入口,對(duì)于保護(hù)校園網(wǎng)絡(luò)安全有著重要作用。文章簡要概述防火墻技術(shù)及其優(yōu)缺點(diǎn),探討防火墻技術(shù)應(yīng)用于校園網(wǎng)絡(luò)安全的必要性,最后分析校園網(wǎng)絡(luò)安全中,防火墻技術(shù)的應(yīng)用措施。

        關(guān)鍵詞:防火墻;校園網(wǎng);病毒;代理服務(wù)器;路由器

        近年來互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展,人們網(wǎng)絡(luò)使用的頻率以及依賴度不斷提高,校園網(wǎng)絡(luò)在學(xué)校教學(xué)、管理等方面的作用日益凸顯出來,同時(shí)校園網(wǎng)網(wǎng)絡(luò)安全問題也越來越嚴(yán)重,各種計(jì)算機(jī)病毒、黑客以及非法入侵事件不斷出現(xiàn)。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù),在校園網(wǎng)絡(luò)安全當(dāng)中有著重要的應(yīng)用價(jià)值。

        1防火墻技術(shù)概述

        1.1防火墻的功能

        防火墻可以說是校園網(wǎng)絡(luò)安全重要的保障,通過監(jiān)測(cè)并控制網(wǎng)絡(luò)之間交換的數(shù)據(jù)包以及訪問行為,對(duì)網(wǎng)絡(luò)實(shí)行嚴(yán)格的安全管理,所以防火墻需要具備基本的功能,例如控制管理網(wǎng)絡(luò)訪問行為,檢測(cè)并告警網(wǎng)絡(luò)攻擊行為,對(duì)于不安全的服務(wù)以及信息進(jìn)行限制與攔截,隱蔽校園網(wǎng)絡(luò)并對(duì)進(jìn)出數(shù)據(jù)加以監(jiān)控,記錄防火墻信息以及活動(dòng)等。因?yàn)榉阑饓Φ淖饔梅浅V匾?,所以防火墻一方面需要具備這些常規(guī)功能,另一方面也應(yīng)當(dāng)具備附加功能,比如入網(wǎng)身份的驗(yàn)證和授權(quán),病毒的免疫功能、虛擬專用網(wǎng)和網(wǎng)絡(luò)地址轉(zhuǎn)換等等。

        1.2防火墻的優(yōu)缺點(diǎn)

        在防火墻的優(yōu)點(diǎn)方面,防火墻可以保護(hù)校園網(wǎng)絡(luò)安全,設(shè)置安全策略保證符合要求的那些請(qǐng)求才可以通過防火墻,從而有效避免非法入侵行為,并且防火墻作為校園內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)進(jìn)出的控制點(diǎn),可以收集并記錄網(wǎng)絡(luò)使用信息以及錯(cuò)誤信息,確保校園網(wǎng)絡(luò)同外部網(wǎng)絡(luò)聯(lián)系的安全性。防火墻可以間隔網(wǎng)絡(luò)當(dāng)中的網(wǎng)段,避免因?yàn)槟硞€(gè)網(wǎng)段安全問題而影響整個(gè)校園網(wǎng)絡(luò)的使用,作為檢查站可以檢查那些試圖侵入校園網(wǎng)絡(luò)的行為,從而避免可疑訪問進(jìn)入。

        在防火墻的缺點(diǎn)方面,防火墻雖然可以保護(hù)校園網(wǎng)絡(luò)安全,不過作用并非是絕對(duì)的,也有其自身的缺點(diǎn)。防火墻可以保護(hù)校園網(wǎng)絡(luò)當(dāng)中系統(tǒng)用戶發(fā)送的安全信息,不過要是用戶直接復(fù)制信息,這些復(fù)制的信息就可以繞過防火墻,從而非法帶走數(shù)據(jù)信息,對(duì)侵入的信息而言,防火墻同樣無法加以控制,并且對(duì)校園網(wǎng)絡(luò)內(nèi)部用戶竊取數(shù)據(jù)以及信息,破壞校園網(wǎng)絡(luò)軟件硬件的行為,防火墻都無法發(fā)揮作用。要是信息繞過防火墻傳輸,同樣無法有效攔截入侵者。除此之外,防火墻充分發(fā)揮作用的需要良好的設(shè)計(jì)方案,設(shè)計(jì)方案合理才可以防備已知的安全威脅,而沒有防御新出現(xiàn)的安全威脅的作用。

        2校園網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)的必要性

        (1)計(jì)算機(jī)病毒問題。計(jì)算機(jī)病毒可以說是威脅校園網(wǎng)絡(luò)安全一個(gè)最為常見的影響因素,計(jì)算機(jī)病毒傳播的途徑多種多樣,U盤、網(wǎng)絡(luò)下載以及郵件等都是常見的傳播方式。同時(shí)隨著病毒產(chǎn)業(yè)鏈的不斷發(fā)展壯大,解密以及道好問題帶來用戶信息以及隱私泄露、網(wǎng)絡(luò)阻塞、文件破壞以及硬件損害等現(xiàn)象層出不窮,甚至有可能導(dǎo)致校園網(wǎng)絡(luò)系統(tǒng)癱瘓。由于校園網(wǎng)絡(luò)的用戶數(shù)量比較多,網(wǎng)絡(luò)安全管理方面存在欠缺,容易給計(jì)算機(jī)病毒傳輸提供條件,尤其是校園網(wǎng)絡(luò)使用涉及到各種資源的共享,從而容易使得計(jì)算機(jī)病毒造成教學(xué)科研成果的泄露。

        (2)黑客攻擊的問題。因?yàn)樾@網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接,從而給師生查找資料提供便利,不過也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來越高明,破壞程度同樣越來越嚴(yán)重,黑客攻擊校園網(wǎng)絡(luò),有著時(shí)間長、范圍廣、損失大以及處理難的特點(diǎn),校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方,黑客很多時(shí)候使用專業(yè)工具攻擊校園挽留過,導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無法正常使用,部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡(luò),同時(shí)篡改校園網(wǎng)絡(luò)的主頁、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。

        (3)內(nèi)部用戶的問題?,F(xiàn)在學(xué)生對(duì)于網(wǎng)絡(luò)了解程度比較深,這就導(dǎo)致部分學(xué)生會(huì)在好奇心趨勢(shì)下,攻擊校園網(wǎng)絡(luò)系統(tǒng),從而給校園網(wǎng)絡(luò)的正常運(yùn)行帶來不利影響,提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計(jì)顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30%左右,大部分情況由學(xué)生好奇心而引起,同時(shí)學(xué)校對(duì)于學(xué)生的管理以及教育不夠重視,縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為。

        3防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用

        3.1選擇合適的防火墻產(chǎn)品

        最簡單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器。為更好實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全,很多時(shí)候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案,然后選擇合適的防火墻產(chǎn)品。從形式的角度而言,防火墻可以分成硬件防火墻以及軟件防火墻這2大類,硬件防火墻同軟件防火墻比較而言,由于使用專用硬件設(shè)備,并且集成生產(chǎn)廠商防火墻軟件,功能上通過內(nèi)置安全軟件,并且使用強(qiáng)化甚至專屬的操作系統(tǒng),有著管理方便以及更換容易的特點(diǎn),并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高,可以解決防火墻性能以及效率之間的關(guān)系,可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。

        3.2使用代理服務(wù)器

        代理服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān),這一網(wǎng)關(guān)運(yùn)行代理服務(wù)軟件,可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。代理服務(wù)器可以在用戶以及服務(wù)器間實(shí)現(xiàn)協(xié)同工作,所以提供應(yīng)用級(jí)的網(wǎng)關(guān)??蛻舳送?wù)器發(fā)送請(qǐng)求,請(qǐng)求到達(dá)代理服務(wù)器,然后代理服務(wù)器在接收連接請(qǐng)求之后,進(jìn)行身份認(rèn)證以及訪問控制,要是客戶端確認(rèn)代理服務(wù)器身份認(rèn)證以及訪問控制,那么就代替客戶端發(fā)送請(qǐng)求。服務(wù)器在響應(yīng)之后,代理服務(wù)器則將數(shù)據(jù)反饋到客戶端。

        3.3配置路由器防火墻

        防火墻技術(shù)在校園網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用一方面除了使用代理服務(wù)器,另一方面就是通過路由器來接入到Internet。路由器作為連接多個(gè)網(wǎng)絡(luò)的設(shè)備,可以在不同網(wǎng)絡(luò)間實(shí)現(xiàn)數(shù)據(jù)信息交換?,F(xiàn)在路由器的功能日益增多,其中一個(gè)重要功能就是具備安全功能,集成防火墻以及VPN(虛擬專有網(wǎng)絡(luò))等方面的功能。通常情況下,安全路由器在接入Internet的時(shí)候采用防火墻技術(shù),基于源以及目標(biāo)IP地址和端口過濾環(huán)節(jié)的防火墻技術(shù),并且通過防火墻技術(shù),能夠讓內(nèi)部局域網(wǎng)避免受到外網(wǎng)的攻擊,從而發(fā)揮安全防護(hù)作用。

        3.4防火墻入侵檢測(cè)

        入侵監(jiān)測(cè)系統(tǒng)(Intrusion Detection Systems,IDS)作為網(wǎng)絡(luò)安全系統(tǒng)的一種,一旦有人惡意通過Internet來進(jìn)入校園網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)當(dāng)中,IDS可以檢測(cè)出來同時(shí)進(jìn)行報(bào)警,并且通知校園網(wǎng)絡(luò)管理員采取響應(yīng)措施。防火墻和入侵檢測(cè)系統(tǒng)是校園網(wǎng)絡(luò)安全的兩個(gè)重要組成部分,它們各有所長,可以有機(jī)地結(jié)合起來,形成合力,有效地保護(hù)校園網(wǎng)安全。

        校園網(wǎng)安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,在維護(hù)校園網(wǎng)絡(luò)安全的過程當(dāng)中,除了在技術(shù)上下功夫外,還需要同時(shí)考慮非技術(shù)因素影響,加強(qiáng)網(wǎng)絡(luò)安全管理制度,從而提高校園網(wǎng)絡(luò)的安全水平。

        аⅴ天堂一区视频在线观看| 48久久国产精品性色aⅴ人妻| 亚洲国产长腿丝袜av天堂 | 亚洲av天堂在线免费观看| 国产精品亚洲精品日韩已方| 亚洲av永久无码国产精品久久| 亚洲AV一二三四区四色婷婷| 最近中文字幕一区二区三区| 国产乱人伦偷精品视频免观看 | 亚洲av综合日韩| 乱人伦视频69| 亚洲国语对白在线观看| 极品粉嫩嫩模大尺度无码视频| 无遮挡又黄又刺激又爽的视频 | 亚洲成a人片在线观看中文!!! | 成年网站在线91九色| 欧美人妻aⅴ中文字幕| 97人人超碰国产精品最新o| 91极品尤物在线观看播放| 免费看黄视频亚洲网站| 亚洲乱码一区av春药高潮| 中文字幕av在线一二三区| 国产亚洲青春草在线视频| 有坂深雪中文字幕亚洲中文 | 成人国产乱对白在线观看| 亚洲最大一区二区在线观看| 人妻哺乳奶头奶水| 亚洲成a人片在线网站| 国产精品天堂在线观看| 亚洲国产精品综合久久网络| 欧美孕妇xxxx做受欧美88| 无码中文字幕专区一二三| 美腿丝袜在线观看视频| 久久精品欧美日韩精品| 久久99热精品这里久久精品| 性色av一区二区三区四区久久| 国产亚洲欧洲aⅴ综合一区| 日本高清aⅴ毛片免费| 国产精品亚洲综合色区丝瓜| 中文字幕精品人妻在线| 精品麻豆国产色欲色欲色欲www|