高校网络安全问题的防火墙策略

前言:寻找写作灵感?中文期刊网用心挑选的高校网络安全问题的防火墙策略,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

高校网络安全问题的防火墙策略

现阶段,各高校有能力且有条件安装各种网络设备。因此,在各个高校中互联网应用广泛,这给全校师生都带来了方便和快捷,让师生在学习和工作之余能够快速的查阅知识或获取知识。但是,校园网络在使用的同时,不可避免的是会存在各种安全隐患。因此,校园的网络安全管理者可以考虑在高校网络系统中建立防火墙以确保高效网络的安全运行。对此,国家也出台了相关的《网络安全法》、《中华人民共和国突发事件应对法》等相关法律从不同方面管理和完善网络安全法则。

1高校网络安全问题的现状

目前高校网络存在着内部隐患和外部威胁,其中内部隐患包括其中内部隐患包括,在网络信息爆炸的时代,信息增多且繁杂因此对内需要有相关的网络系统管理人员,以及各种防护措施,例如加强信息的备案工作等。目前在很多高校中,由于长时间的使用,但未进行定期的维护,使得网络系统在使用过程中,容易出现纰漏。对外而言目前存在着相当多的网络病毒,以及黑客都将对校园网构成威胁。因此,建立合适的防火墙措施,以及相关的防御系统例如防火墙的设置来确保黑客无法盗取重要的科研数据和有利信息。

2高校典型的网络拓扑结构

高校目前典型的网络拓扑结构是由互联网与路由器与防火墙相连的结构,对内,防火墙与交换机相连,连接学校的数据库、服务器和网络服务系统,对外,防火墙与三层交换机相连,通过交换机传输连接高校师生及其其他使用客户。以上是典型的网络拓扑结构,来确保高校校园网络的使用安全,在高校的各大网站中,校内的各大服务器中对外提供服务都需要有交换机、路由器、防火墙等相关防御设备。目前,各大网络运用系统中会使用TCP/IP协议进行信息交换,因此,通过对TCP/IP协议中的组成和内容进行分析,可以得到有利信息,来阻断任何一层网络服务系统的正常连接,也就是说,如果出现突发的紧急事件,可以在第一时间中断系统,对系统进行维修和保护,阻断某些不良信息内容的传播。通过分析可得,TCP/IP的参考模型可分为四层,分别是应用层、传输层、网际层和网络接口层。因此,若想在此层增强校园网络安全,可以在服务器中介入Agent,即服务来关闭或终端有关程序和服务,如此,能够快速的对校园网络安全突发事件进行遏制和维护。在传输层中,为应用层提供实际的信息端,连接其通信功能,可以保证数据包的正确传递顺序和数据信息的完整性。在该层中有两个关键因素,一个是传输控制协议,可简称为TCP,另一个则是用户数据报协议,也称之为UDP,这两协议都可通过网络防火墙来中断或关闭相关的应用服务器以及公网的连接终端,来阻挡其连接和访问。这是目前典型的服务参考模式,但是由于高校网络服务中的信息系统的数量极多,信息内容参差不齐,因此,在各个层面进行切断来中断协议,确保安全,实质上还是比较费时和费事的工作,因为在突发事件出现之时,恶意网站的入侵和网络协议的中断时争分夺秒的事情,因此,需要更加优化的防火墙策略来保护校园网站的正常运行和使用。

3“一键断网”的防火墙策略

所谓的“一键断网”的防火墙策略即:在任何时间节点,在任何突发状况下能够立即控制防火墙状态,来对特定的防火墙策略进行快速关闭。目前,可以预测的防火墙API可以实现一键断网,其主要的操作是,通过风险预警和管理终端来支撑策略管理,其中风险预警包括厂商警示接入、网络爬虫监测,以及内网态势的感知;对于终端管理而言,例如桌面端和企业微信H5来支撑策略管理,其中策略管控可以细分为,策略同步策略编组以及策略启停。在策略管控的过程中,可以通过防火墙接口来使得防火墙上的策略可以同步到相应的系统中,这样在系统中就可以实现将策略进行自定义编组,例如当特殊时期需关停时,可使用源IP1:目的IP1:端口来进行终端管理和终停,当策略分组为教务部门时,可使用源IP2:目的IP2:端口来进行终端管理和终停,使得在任何时间段,在任何时间节点上,都能将相应的防火墙策略进行开启或停用,通过“一键断网”的方式来达到中断校园网络信息的泄露的目的。其次在风险预警阶段通过对黑客的公布和退黑客信息的了解,以及安全风险预警,综合校园网络的态势情况,来对预警信息进行感知,通过对策略中的IP或域名进行及时匹配,来对检测到的风险进行及时的预测,可根据风险级别来酌情通知相关的网络安全管理员来进行处理或直接停用网络系统的策略。对网络进行“一键断网”的策略,可以对网络安全和各个层级进行严格的把关,能够在第一时间内阻止不良势力和不良客户端进行快速管控,以达到网络安全的效果,有必要者可以进行网上公示,或是通过相关认证的方式,对网络进行保护。企业微信时目前常用的网络沟通平台,可以通过提供相关的身份鉴权或认证的方式,以及即时通讯等功能来进行管理和维护,企业微信上市的初始阶段就提前想到了企业用户的信息安全保障,而此对数据传输进行了加密操作,对相关的数据存储加密和备份,对相关的信息进行拦截或审查等。基于企业微信的OAuth2.0模式下,在认证企业微信身份后,最终实现了HTML5下的管理终端。例如在移动管理终端提供一键式断网的服务。

4小结

随着信息的发展,网络的普及人们在享受快捷生活的同时,也应当考虑到网络安全的问题,因此本文通过对,现阶段高校网络的情况,针对其隐患,对内是不知没有一定的网络安全常识,人员的流动导致了管理不及时,对外这是防火墙的设置并未完全达到合理的状态,对于以有的网络安全服务系统而言,传统的网络安全管理虽然能够深入到各个层级,但是管理需要时间,并不能快速中断网路,因此,本文提出了“一键断网”的策略,为降低网络安全风险提供了一种应对方法。

参考文献

[1]李国旗,金凤君,陈娱,刘思婧.基于物流热度的中国物流业空间格局[J].地理科学进展,2015,34(05):629-637.

[2]谭世兵.高校网络安全存在的问题与对策研究[J].网络安全技术与应用,2018.

[3]张巍,于广辉,李先毅.管理视角下的高校网络信息安全工作实践[J].中国教育信息化,2018.

作者:王海荣 单位:山西工程技术学院