高职院校校园网络安全技术浅析

来源:用户上传      作者: 弓志霞

　　摘 要：21世纪全世界的计算机都通过Internet联到一起，信息安全的内涵也就发生了根本的变化，它从一般性的防卫变成了一种非常普遍的防范。如何保证网络的安全运行，已成为网络用户非常关心的问题。
　　关键词：防火墙 身份验证 访问授权 加/解密技术
　　
　　网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问；鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份；反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。下面从防火墙的角度来阐述网络安全技术。
　　
　　一、防火墙的功能
　　
　　防火墙是位于两个网络之间执行控制策略的系统，它使内部网络与Internet之间，或者与其他外部网络之间相互隔离，从而保护内部网络的安全。防火墙的主要功能有：
　　* 过滤掉不安全的服务和非法用户；
　　* 控制对特殊站点的访问；
　　* 监视Internet的安全和预警。
　　
　　二、防火墙的选择
　　
　　选择防火墙的标准有很多，但最重要的是以下几条：
　　1.总拥有成本
　　防火墙产品作为网络系统的安全屏障，其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个网络系统为例，假如其系统中的所有信息及所支持应用的总价值为10万元，则该部门所配备防火墙的总成本也不应该超过10万元。当然，对于关键部门来说，其所造成的负面影响和连带损失也应考虑在内。
　　2.防火墙本身是安全的
　　作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可乘之机。如果像马奇诺防线一样，正面虽然牢不可破，但进攻者能够轻易地绕过防线进入系统内部，网络系统也就没有任何安全性可言了。
　　3.管理与培训
　　管理和培训是评价一个防火墙好坏的重要方面。在计算防火墙的成本时，不能只简单地计算购置成本，还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
　　4.可扩充性
　　好的产品应该留给用户足够的弹性空间，在安全水平要求不高的情况下，可以只选购基本系统，而随着要求的提高，用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资，对提供防火墙产品的厂商来说，也扩大了产品覆盖面。
　　5.防火墙的安全性
　　防火墙产品最难评估的方面是防火墙的安全性能，即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样，普通用户通常无法判断。即使安装好了防火墙，如果没有实际的外部入侵，也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
　　
　　三、防火墙的安装
　　
　　选择好了一个防火墙产品后，我们究竟应该在哪些地方部署防火墙呢?首先，应该安装防火墙的位置是公司内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵。其次，如果公司内部网络规模较大，并且设置有虚拟局域网(VLAN)，则应该在各个VLAN之间设置防火墙。最后，通过公网连接的总部与各分支机构之间也应该设置防火墙，如果有条件还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
　　
　　四、防火墙的局限性
　　
　　对于网络来说，安装了防火墙，并不就意味着万无一失了。目前的防火墙还存在着许多不能防范的安全威胁。
　　（1）防火墙不能防范由于内部用户不注意所造成的威胁，此外，它也不能防止内部网络用户将重要的数据复制到软盘或光盘上，并将这些数据带到外边。
　　（2）防火墙很难防止受到病毒感染的软件或文件在网络上传输。
　　（3）防火墙很难防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并发起攻击时，就会发生数据驱动攻击。
　　因此，要想彻底地保证网络的安全，还需身份验证、访问授权、加/解密技术等措施的齐抓共管。
　　
　　五、防火墙技术的发展方向
　　
　　目前防火墙技术在安全性、效率和功能方面还存在一定矛盾。防火墙的技术结构，一般来说安全性高的效率低，或者效率高的安全性差。未来的防火墙应该既有高安全性又有高效率。重新设计技术框架，比如在包过滤中引入鉴别授权机制、复变包过滤、虚拟专用防火墙、多级防火墙等未来可能发展的方向。
　　
　　参考文献：
　　［１］刘钢.计算机网络基础与实训.高等教育出版社.
　　［２］王路群.计算机网络基础与应用.电子工业出版社.

转载注明来源:https://www.xzbu.com/9/view-997141.htm