论文部分内容阅读
随着互联网技术的高速发展,校园网已成为高等院校校内外进行信息共享、信息交流、对外宣传等的重要平台。然而,校园网在为高校的信息化建设带来种种生机的同时,也对校园的传统安全体系带来了严峻的挑战。尤其是随着高校信息化的不断加快,高等院校的网络中都存储着大量的信息资料,学校的教学、科研、管理和服务等工作越来越依赖于校园网,一旦网络安全出现问题,将造成信息丢失或不能及时流通,或者被篡改、增删、破坏、窃用,这都将给学校带来难以弥补的巨大损失。校园网的安全性如果得不到保障,则必然会成为高校信息化建设的障碍。而防火墙在校园网的安全性上就起到了非常好的保护作用,它使得入侵者要接触目标计算机之前,都必须先穿越防火墙的安全防线。因此,一款高性能的防火墙对校园网的安全性就起到了至关重要的作用。为完善校园网安全防御体系,本文以开发一款适合华联学院校园网安全模型的智能型防火墙为切入点,为华联学院建立一种能保障本校校园网安全的多维的校园网安全模型。本防火墙采用包过滤技术,是建立在FreeBSD平台上的一款IPFilter软件防火墙。由于在FreeBSD内核里进行IPFilter防火墙的配置涉及编写规则,对于一般的管理员是比较难理解的,这样可能就会导致管理员不能进行正确的配置。本文基于PHP语言来建构一个网站,并在此网站上实现对IPFilter防火墙的配置,它具备过滤、状态检测、NAT、流量控制、智能防御等多种功能。这款防火墙将为校园网的安全体系建立起第一道安全的防线。但防火墙的设置只是校园网安全模型的第一步,该防火墙有着其不足之处,如它并不具备防范来自高层协议上的不安全因素、不具备入侵检测等功能,此智能防火墙的功能还需进一步优化。同时要完善校园网安全模型还需考虑其他安全策略,例如网络设备的软硬件、校园网用户的安全意识等都是不可缺少的考虑因素。通过对本防火墙系统的测试及运行,本防火墙系统更适合华联学院校园网安全系统的应用。与内核防火墙相比,它具备界面直观、操作简单、功能齐全等特点,对整个校园网络安全起到了较好的防御作用。