防火墙技术的分析与研究任佚
防火墙技术的研究以及发展
防火墙技术的研究以及发展防火墙技术的研究一、防火墙简介1.防火墙的概念防火墙的本义是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。
防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。
2.防火墙的发展1第一代防火墙第一代防火墙技术几乎与路由器同时出现,采用了包过滤Packet filter技术。
2第二、三代防火墙,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙代理防火墙的初步结构。
3第四代防火墙1992年,USC信息科学院的BobBraden开发出了基于动态包过滤Dynamic packetfilter技术的第四代防火墙,后来演变为目前所说的状态监视Stateful inspection技术。
4第五代防火墙1998年,NAI公司推出了一种自适应代理Adaptive proxy技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。
二、防火墙的类型从技术上看,防火墙有三种基本类型:包过滤型、代理服务器型和复合型。
包过滤型防火墙Packet Filter Firewall通常建立在路由器上,在服务器或计算机上也可以安装包过滤防火墙软件。
包过滤型防火墙工作在网络层,基于单个IP包实施网络控制。
它对所收到的IP数据包的源地址、目的地址、TCP数据分组或UDP报文的源端口号及目的端口号、包出入接口、协议类型和数据包中的各种标志位等参数,与网络管理员预先设定的访问控制表进行比较,确定是否符合预定义好的安全策略并决定数据包的放行或丢弃。
代理服务器型防火墙Proxy Service Firewall通过在计算机或服务器上运行代理的服务程序,直接对特定的应用层进行服务,因此也称为应用层网关级防火墙。
代理服务器型防火墙的核心,是运行于防火墙主机上的代理服务器进程,实质上是为特定网络应用连接企业内部网与Internet的网关。
计算机网络中防火墙技术的研究与应用
计算机网络中防火墙技术的研究与应用第一章绪论随着计算机网络技术的不断发展,网络安全问题越来越成为了人们关注的焦点。
而在网络安全中,防火墙技术是一个不可忽略的重要组成部分。
防火墙技术是指在计算机网络中采用一定的软硬件安全机制对网络进行监控、过滤和管理的一种技术手段,可用于保护网络系统免受网络攻击和威胁,保证网络的安全可靠性。
本文将对防火墙技术的原理、分类、研究以及应用等方面进行深入研究和分析,旨在进一步提高计算机网络的安全性。
第二章防火墙技术的原理防火墙的核心是过滤器,通过对网络通讯流量的过滤和对通讯协议的识别,防火墙可以实现对网络流量的监视和控制。
防火墙能够控制网络流量的读取、存储和传输,从而类似于将大门换成了一扇保险门,起到了防范网络攻击的作用。
防火墙技术的原理可分为以下几个方面:1. 安全策略确定在使用防火墙技术的过程中,首先需要确定一个有效的安全策略。
安全策略的制定需要根据公司的实际情况和网络的特点,考虑如何保证网络的安全性以及如何保证网络的可靠性和可用性。
2. 流量过滤防火墙主要通过流量过滤来实现对网络流量的监视和控制。
流量过滤可以根据指定的规则和策略,对网络流量进行过滤和分析,从而确定是否允许这些流量通过防火墙。
3. 支持不同的协议防火墙需要支持不同的协议,这样才能够对不同协议的数据进行过滤和处理。
目前,主流的防火墙支持的协议包括TCP、UDP、ICMP等。
第三章防火墙技术的分类防火墙技术根据不同的特点和研究方向,可以分为以下几种类型:1. 包过滤型防火墙包过滤型防火墙是最早出现的一种防火墙类型。
它通过在路由器上对数据包进行过滤,拦截不符合规范的数据包。
这种防火墙技术速度快,但是相对来说安全性较低。
2. 应用层网关型防火墙应用层网关型防火墙是一种基于应用层协议的防火墙技术。
它能够对不同应用程序的数据流进行过滤和管理,可以控制特定的应用程序访问和传输文件。
3. 状态检查型防火墙状态检查型防火墙是一种基于链接状态的防火墙技术。
防火墙技术的应用与探讨
防火墙技术的应用与探讨【摘要】防火墙技术在当今网络安全领域扮演着至关重要的角色。
本文从防火墙的基本概念入手,详细解析了防火墙的工作原理和不同的分类方式。
探讨了防火墙在网络安全中的重要性,并展望了防火墙技术未来的发展趋势。
结论部分指出了防火墙技术在网络安全中的应用前景以及对网络安全的重要性,并对整篇文章进行了总结。
通过本文的阐述,读者可以全面了解防火墙技术在今后网络安全领域中的发展方向和重要作用,从而更好地保护网络安全。
【关键词】防火墙技术, 应用与探讨, 基本概念, 工作原理, 分类, 网络安全,重要性, 发展趋势, 应用前景, 总结.1. 引言1.1 防火墙技术的应用与探讨防火墙技术是网络安全中的重要组成部分,其应用与探讨具有重要意义。
随着网络技术的不断发展,防火墙技术也在不断完善和更新,以应对不断增长的网络安全威胁。
防火墙可以有效地保护网络免受恶意攻击、病毒和木马等网络威胁的侵害,确保网络系统的安全运行。
防火墙技术的应用范围非常广泛,不仅在企业内部网络中得到广泛使用,也在个人用户的家庭网络中得到应用。
通过设置合适的防火墙策略,可以有效地管理网络流量,控制访问权限,防止未经授权的访问以及数据泄露等问题。
防火墙还可以通过监控网络流量和数据包的方式,检测和阻止潜在的网络攻击,提升网络系统的安全性。
2. 正文2.1 防火墙的基本概念防火墙是指一种网络安全系统,用于监控和控制网络流量的安全性。
其基本功能是通过规则集对进出网络的数据包进行筛选,以防止未经授权的访问和恶意攻击。
防火墙采用一系列技术来实现网络安全,包括包过滤、代理服务、网络地址转换和虚拟专用网络等。
防火墙的基本概念是建立在网络安全的基础上的。
它是网络安全的第一道防线,可以有效地阻止大多数网络攻击。
通过对网络流量的检测和监控,防火墙可以保护网络免受恶意软件、病毒、僵尸网络和其他网络威胁的侵害。
防火墙的基本原理是建立在规则集的基础上的。
这些规则可以根据网络管理员的需求进行配置和调整,以确保网络安全。
论文-防火墙技术分析
《论文-防火墙技术分析》摘要:主要通过对数据包源地址、目的地址、端口号等参数来决定是否允许该数据包通过, 对其进行转发, 但这种防火墙很难抵御地址欺骗等攻击, 而且审计功能很差,包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址,因为网络处理器中集成了很多硬件协处理单元, 因此比较容易实现高速, 对于采用纯CPU的防火墙, 就必须有算法支撑, 例如ACL算法防火墙技术分析一、概述随着INTERNET的发展, 网络已经走进千家万户。
因而, 网络安全成为了人们最为关注的问题。
而且由于网络的开放性, 网络安全防护的方式发生了根本变化, 使得安全问题更为突出。
在此情形下, 防火墙技术应运而生。
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型, 但总体来讲可分为以下几类。
第一代防火墙, 又称包过滤防火墙, 主要通过对数据包源地址、目的地址、端口号等参数来决定是否允许该数据包通过, 对其进行转发, 但这种防火墙很难抵御地址欺骗等攻击, 而且审计功能很差。
第二代防火墙, 也称代理服务器,它用来提供网络服务级的控制, 起到外部网络向被保护的内部网络申请服务时中间转接作用, 这种方法可以有效地防止对内部网络的直接攻击, 安全性较高。
第三代防火墙有效地提高了防火墙的安全性, 称为状态监控功能防火墙, 它可以对每一层的数据包进行检测和监控。
随着网络攻击手段和信息安全技术的发展, 新一代的功能更强大、安全性更强的防火墙已经问世,这个阶段的防火墙已超出了原来传统意义上防火墙的范畴, 已经演变成一个全方位的安全技术集成系统, 我们称之为第四代防火墙, 它可以抵御目前常见的网络攻击手段, 如地址欺骗、特洛伊木马攻击、玩蠕虫、口令探寻攻击、邮件攻击等等。
第五代防火墙,主要指的是复合型防火墙,指综合了状态检测与透明代理的新一代的防火墙,进一步基于ASIC架构,把防病毒、内容过滤整合到防火墙里,其中还包括VPN、IDS功能,多单元融为一体,是一种新突破。
计算机网络安全中的防火墙技术应用分析
计算机网络安全中的防火墙技术应用分析随着互联网的快速发展,计算机网络安全成为了各行各业的重要议题。
计算机网络中的数据传输面临着各种安全威胁,如网络攻击、数据泄露、恶意软件等,这些威胁可能会给企业和个人带来严重的损失。
而防火墙技术作为计算机网络安全的重要组成部分,扮演着保护网络安全的重要角色。
本文将对计算机网络安全中的防火墙技术应用进行分析。
一、防火墙技术概述防火墙作为网络安全的第一道防线,主要用于监控网络流量,阻止未经授权的访问,控制网络通信,保护网络安全。
防火墙可以根据网络流量的来源、目的和内容对数据包进行过滤,阻止潜在的网络攻击和威胁。
防火墙工作在网络的边界上,对进出网络的数据流进行检查和过滤,有效地防范了网络安全威胁。
常见的防火墙技术主要包括包过滤防火墙、状态检测防火墙和应用层网关(代理)防火墙等。
包过滤防火墙主要通过过滤数据包的源地址、目的地址、端口号等信息来实现网络流量的控制;状态检测防火墙则可以监控数据包的状态和连接信息,对符合规则的数据包进行放行;而应用层网关(代理)防火墙则可以深入到应用层对网络流量进行检查和过滤。
1. 阻止网络攻击防火墙可以有效地阻止各种网络攻击,如DDoS攻击、SQL注入攻击、跨站脚本攻击等。
通过对网络流量进行过滤和监控,防火墙可以及时发现并阻止恶意流量的传输,保护网络主机和服务器的安全。
在网络安全事件发生时,防火墙可以起到缓解和隔离攻击的作用,保护网络的正常运行。
2. 控制访问权限防火墙可以对网络流量进行访问控制,根据预先设置的规则对数据包进行检查和过滤。
通过设定访问控制策略,可以限制特定用户或应用程序对网络资源的访问权限,防止未经授权的访问和数据泄霁。
防火墙还可以对网络服务进行控制,限制特定服务的开放和使用,提高了网络的安全性。
3. 应用层检查现代网络环境中,许多安全威胁都是隐藏在网络数据包的应用层中的。
应用层网关(代理)防火墙可以对应用层的数据进行深入检查和过滤,识别和拦截恶意代码和恶意软件,提高了对网络安全威胁的防范能力。
对计算机防火墙技术的研究探析
址 进行 网络访 问 】 。 2 网络 安全 策略 . 2 2 .物 理 安全 策略 .1 2 物理安全策略的 目的有 :( )保护计算机、服务器 、 1
证和完整性保护机制,使网络中的服务,数据以及系统免 受侵 扰和 破 坏 。相 信 ,随着 新 的计算 机 安全 问题 的 出现 和 科学技术的进一步发展 ,计算机防火墙也将获得进一步的
改进 。
参考 文 献 : 打 印机等硬件设备与通信链路不受到人为破坏与搭线攻击 等 。( )验证用户身份与使用权 限,防止越权操作。( ) 2 3 [ Rc a ib , d rdOae.防 火 墙 与 V N 原 理 与 1 ihr T b sE wa ks 】 d P 为计算机系统提供 良好的工作环境 。( )建立安全管理制 实践 . 大学 出版社, 0. 4 清华 2 8 0 度 ,防止 发 生非法 进 入计 算机控 制 室 以及偷 窃破 坏活 动等 [ 阎慧. 火墙原 理与 技术 . 械工 业 出版社,0 4 2 ] 防 机 20.
制 造者 通 过复 制方 式 ,把 一条 消息变 成几 百 几万份 消 息 , 为 了保 证 网络安 全 ,除 了采用 物理 安 全策 略和 访 问控 并将 其发 送 到很 多人 , 当邮件 被收 到 并打开 时 ,恶意 代码 制 策 略之外 ,加强 网络 的安全 管 理 ,制订 有 关规章 制度 , 便 进 入到 计算 机 系统 。应 对策 略 :打 开防火 墙上 的过 滤功 对 于确 保 网络安 全 、 可靠 地运 行 , 能起 到十 分有 效 的作用 。 能 ,在 内网主 机上采 取相 应 阻止措 施 。 3 结论
[J王 艳 . 析 计 算 机 安 全 [. 脑 知 识 与 技 3 浅 I电 J 目前 ,物 理 安全 的防 护措 施主 要有 :( )传 导发 射进 术 , 1 ,1 5 -0 5 1 2 05 041 5 . 0 :
计算机网络安全中防火墙技术的研究
计算机网络安全中防火墙技术的研究【摘要】防火墙是计算机网络安全的重要组成部分,它可以帮助网络管理员保护网络免受恶意攻击和未经授权的访问。
本文主要探讨了防火墙技术在计算机网络安全中的重要性及其发展趋势。
首先介绍了防火墙的原理和功能,然后回顾了防火墙技术的发展历程和不同的分类。
接着探讨了防火墙技术在不同应用场景下的作用,并分析了未来防火墙技术的发展方向。
结论部分强调了防火墙技术在保护网络安全中的关键作用,并展望了未来防火墙技术的发展方向。
通过本文的研究可见,随着网络环境的不断演变,防火墙技术的重要性将会越来越凸显,需要不断加强研究和创新才能应对日益复杂的网络安全威胁。
【关键词】计算机网络安全、防火墙技术、研究背景、研究意义、防火墙原理、防火墙功能、发展历程、分类、应用场景、发展趋势、重要性、发展方向、结语1. 引言1.1 研究背景计算机网络安全一直是信息技术领域中备受关注的话题,而防火墙技术作为计算机网络安全的重要组成部分,在网络安全中发挥着至关重要的作用。
随着互联网的迅猛发展,计算机网络面临着越来越多的安全威胁,如病毒攻击、网络钓鱼、DDoS攻击等,因此防火墙技术的研究和应用变得尤为重要。
研究防火墙技术的背景主要来源于网络安全的迫切需求。
随着信息技术的快速发展,网络攻击手段也日益复杂和多样化,传统的安全手段难以满足网络安全的需求。
研究防火墙技术,加强网络安全防护,已成为当前亟待解决的重要问题。
防火墙技术的研究可以帮助我们了解网络攻击的方式和手段,为防范和应对网络安全威胁提供科学依据和技术支持。
在这样的背景下,深入研究防火墙技术的原理、功能和发展历程,探讨不同类型的防火墙技术及其应用场景,可以为我们更好地理解和运用防火墙技术提供参考。
本文将重点对防火墙技术进行深入探讨,以期为网络安全领域的进一步发展提供有益的参考和启示。
1.2 研究意义计算机网络安全一直是我们关注的重要问题之一,而防火墙技术作为计算机网络安全的重要组成部分,其研究意义重大。
防火墙技术的分析与研究
网络教育学院本科生毕业论文(设计)需要完整版请点击屏幕右上的“文档贡献者”题目:防火墙技术的分析与研究内容摘要针对目前面临的网络安全问题,对网络安全和防火墙的基本概念进行了概括。
防火墙是一种访问控制技术,它通过在某个机构的网络和不安全的网络之间设置障碍,阻止信息资源的非法访问。
又系统地阐述了主机网络防火墙的工作原理和关键技术。
分析了防火墙技术在Internet安全上的重要作用,并提出其不足之处和解决方案,阐述了防火墙发展趋势。
本文通过对防火墙历史的发展和定义的描述,着重讲防火墙技术上可分为四种基本类型(包过滤型、网络地址转换—NAT、代理型和监测型),以及防火墙应用的重要性。
关键词:防火墙;防火墙技术;防火墙技术分析;防火墙技术应用目录内容摘要 (I)引言 (1)1 概述 (2)1.1 背景 (2)1.2 本文的主要内容及组织结构 (2)2 防火墙技术的优缺点 (3)2.1 防火墙技术 (3)2.1.1 防火墙的定义 (3)2.1.2 防火墙的功能 (3)2.2 防火墙的优缺点 (3)3 防火墙的基本类型及发展 (5)3.1 防火墙类型 (5)3.1.1 包过滤型 (5)3.1.2 网络地址转化一NAT (5)3.1.3 代理型 (5)3.1.4 监测型 (6)3.2 防火墙的发展 (6)4 防火墙在网络安全中的应用 (7)4.1 防火墙在校园网络中的应用 (7)4.1.1 校园网络安全分析 (7)4.1.2 校园网防火墙网络安全策略 (7)4.2 防火墙在企业网络中的应用 (8)4.2.1 企业介绍 (8)4.2.2 企业网络安全分析 (8)4.2.3 企业网防火墙网络安全策略 (9)5 结论 (11)参考文献 (11)引言随着网络经济和网络社会时代的到来,网络将会进入一个无所不在的境地。
经济、文化、军事和社会活动将会强烈地依赖网络,作为国家重要基础设施的网络的安全和可靠将成为世界各国共同关注的焦点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络教育学院本科生毕业论文(设计)题目:防火墙技术的分析与研究学习中心:万州电大奥鹏学习中心层次:专科起点本科专业:网络工程年级: 2011年秋季学号: 111511405189学生:任佚指导教师:龙珠完成日期: 2013年06月04日内容摘要随着计算机网络的发展,上网的人数不断地增大,网上的资源也不断地增加,网络的开放性、共享性、互连程度也随着扩大,所以网络的安全问题也是现在注关键词:防火墙;网络安全;外部网络;内部网络目录内容摘要 (I)引言 (1)1 概述 (2)1.1 背景 (2)1.2 本文的主要内容及组织结构 (2)2 防火墙技术的优缺点 (4)2.1 防火墙技术 (4)2.1.1 防火墙的定义 (4)2.1.2 防火墙的功能 ......................... 错误!未定义书签。
2.2 防火墙的优缺点............................. 错误!未定义书签。
3 防火墙的基本类型及发展 (4)3.1 防火墙类型 (4)3.1.1 包过滤型 (4)3.1.2 网络地址转化一NAT .................... 错误!未定义书签。
3.1.3 代理型 ............................... 错误!未定义书签。
3.1.4 监测型 ............................... 错误!未定义书签。
3.2 防火墙的发展............................... 错误!未定义书签。
防火墙的发展主要经历了五个阶段,分别是:........ 错误!未定义书签。
3.2.1 ............ 错误!未定义书签。
3.2.2 .......... 错误!未定义书签。
3.2.3 .. 错误!未定义书签。
3.2.4 第四代防火墙 .......................... 错误!未定义书签。
3.2.5 第五代防火墙 .......................... 错误!未定义书签。
4 防火墙在网络安全中的应用 (5)4.1防火墙技术在校园网建设中的重要性 (5)4.2防火墙技术在高校校园网中的选用原则 .......... 错误!未定义书签。
4.2.1.防火墙技术 ............................ 错误!未定义书签。
4.2.2.高校校园网中使用防火墙的选用原则 ...... 错误!未定义书签。
4.3高校校园网中常用的防火墙技术 ................ 错误!未定义书签。
4.3.1包过滤技术............................. 错误!未定义书签。
4.3.2代理技术............................... 错误!未定义书签。
4.3.3状态检查技术........................... 错误!未定义书签。
4.3.4内容检查技术。
内容检查技术提供对高层服务错误!未定义书签。
4.4防火墙技术在高校校园网中应用的实例 .......... 错误!未定义书签。
5 结论 ............................................ 错误!未定义书签。
参考文献 (6)引言随着网络经济和网络社会时代的到来,网络将会进入一个无所不在的境地。
经济、文化、军事和社会活动将会强烈地依赖网络,作为国家重要基础设施的网1概述1.1 背景2l世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。
它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二:网络的安全机制与技术要不断地变化;第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。
从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。
国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于五层网络安全体系中的最底层,属于网络层防火墙处于五层网络安全体系中的最底层,属于网络层安全技术范畴。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人重视的网络安全产品之一。
虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。
另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墒。
1.2 本文的主要内容及组织结构本文主要对防火墙技术相关理论及应用进行探讨。
本文的组织结构:全文共分五章。
第一章,主要是介绍防火墙的背景及文章的组织结构。
第二章,介绍防火墙的技术的概念及防火墙的优缺点。
第三章,介绍防火墙的基本类型及防火墙的发展趋势。
第四章,介绍防火墙在网络安全中的应用。
第五章,对论文进行总结概述。
2防火墙技术的优缺点2.1 防火墙技术2.1.1 防火墙的定义防火墙(firewal1)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。
防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
3 防火墙的基本类型及发展3.1 防火墙类型根据防火墙所采用的技术不同,防火墙可分为四种基本类型:包过滤型、网络地址转换一NAT、代理型和监测型。
3.1.1 包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。
网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP /UDP源端口和月标端口等。
防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
系统管理员也可以根据实际情况灵活制定判断规则。
本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。
例如,作为防火墙的设备可能有两块网卡(NIC),一块连到内部网络,一块连到公共的Internet。
防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包。
包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址、端口号、协议等)。
然后,将这些信息与设立的规则相比较。
如果已经设立了阻断telnet连接,而包的目的端口是23的话,那么该包就会被丢弃。
如果允许传入Web连接,而目的端口为80,则包就会被放行。
图3.1 简单包过滤防火墙4防火墙在网络安全中的应用4.1防火墙技术在校园网建设中的重要性随着计算机网络的迅速发展,网络的安全性显得至关重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用。
然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。
高校校园网虽不像企业网和政府网那样存有大量机密信息,但校园网的稳定和“干净”是保证学校正常教学工作的根本。
与其他局域网相比高校校园网有其自身的特点。
大部分高校校园网覆盖面积都比较大,包括多栋建筑,在加上现在很多课堂教学逐步走向网络化,学生在线学习、娱乐时间增加,这就使得校园网故障问题定位复杂,管理难度增大。
同时,课堂教学走向网络化也造成网络业务容量及资源调配的困难,这包括如何有效合理地对教育网络带宽的调度和分配,满足教育网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用。
由此也产生了相关的安全问题。
如在园网缺乏用户认证、授权体系;存在有意和无意的攻击;在课堂上课时间学生能任意上网连接到Internet及Internet上不良或非法信息的传播等。
这些问题的存在都势必影响到校园网的稳定性和安全性,从而影响正常的教学工作甚至影响到学生心智和道德的正常发展。
因此,网络安全技术的合理使用,尤其是防火墙技术的参考文献[1]薛庆水,朱永忠.计算机网络安全技术大连理工出版社,2008.[2]国家计算机网络应急技术处理协调中心. 2008年[3]朱伟华.网络安全技术在校园网中的应用研究[EB/OL],1998.89-90.[4]耿驰远,网络安全技术的比较及在校园网中的应用. 2008年[5] 张万国.网络安全研究.金属工业出版社,2000,34(6):13-17.。