高校校园网络建设中防火墙技术的应用(2)

　　(2)防火墙本身是安全的。作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可乘之机。
　　(3)管理与培训。管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
　　可扩充性。在网络系统建设的初期，由于内部信息系统的规模较小，遭受攻击造成的损失也较小，因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的増加，网络的风险成本也会急剧上升，此时便需要増加具有更高安全性的防火墙产品。好的产品应该留给用户足够的弹性空间，在安全水平要求不高的情况下，可以只选购基本系统，而随着要求的提高，用户仍然有进一步増加选件的余地。
　　防火墙技术是网络安全技术中最基本也是最重要的一个，因此根据实际情况合理地选择防火墙，对网络的安全性、扩展性、稳定性都是至关重要的。
　　三、高校校园网中常用的防火墙技术
　　防火墙技术作为一种访问控制，是在内外部网络之间建立一个保护层，使外部网络对内部网络的访问受到一定的隔离，而内部网络成员仍能方便地访问外部网络，从而保护内部网络资源免受外部的非法入侵和干扰。
　　为了保证高校校园网络稳定、安全的运行，可以选用下列防火墙技术。当然，通常防火墙技术都不会被单一选用，而是综合选用几项以解决网络中存在的安全问题。其中，包过滤技术和内容检查技术更是高校校园网建设中常用的防火墙技术。目前的硬件防火墙也基本具备这些功能。
　　1.包过滤技术[4]。包过滤技术是在网络中适当的位置上对数据包实施有选择的过滤。包过滤防火墙一般含有一个包检查模块，它可以安装在网关或路由器上，处于系统的TCP(TransferControlnProtocol，传输控制协议）层和IP(InternetProtocol，网际协议）层之间，以便抢在操作系统或路由器的TCP层之前对IP包进行处理。通过检查模块的处理，防火墙可以对进出站的数据进行检查，验证数据包是否符合过滤规则。
　　2.代理技术。代理技术是针对每一个特定应用服务的控制，它作用于应用层，具有状态性的特点，能提供部分与传输有关的状态，起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其他节点的直接请求。提供代理服务的可以是一台双宿网关，也可以是一台堡垒主机。
　　3.状态检查技术。状态检查技术是一种在网络层实现防火墙功能的技术。它采用了一个在网关上执行网络安全策略的软件引擎，即检测模块。模块在不影响网络正常工作的前提下，在网络通信的各层抽取状态信息，实施监测。它支持多种协议和应用程序。并可以很容易地实现应用和服务功能的扩充。
　　4.内容检查技术。内容检查技术提供对高层服务协议数据的监控，以确保数据流的安全。它是一个利用智能方式来分析数据，使系统免受信息内容安全威胁的软件组。
　　四、防火墙技术在高校校园网中的典型应用

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

高校校园网络建设中防火墙技术的应用(2)