防火墻技術(shù)在校園網(wǎng)的應(yīng)用研究.pdf

1、高職院校校園網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜的、龐大的系統(tǒng)工程。防火墻作為校園網(wǎng)與外部網(wǎng)的惟一出入口,是校園網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié),在提供有效的保障服務(wù)的同時(shí),也時(shí)時(shí)刻刻面臨著來自各方的威脅和攻擊,而基于傳統(tǒng)結(jié)構(gòu)的防火墻系統(tǒng)存在著明顯的不足,普遍存在“單點(diǎn)失效”問題以及無法阻止來自校園網(wǎng)內(nèi)部的攻擊等問題。
　　 目前業(yè)界針對(duì)防火墻“單點(diǎn)失效”的解決方法主要采取集群技術(shù)或分布式防火墻技術(shù)。集群技術(shù)已有比較成熟產(chǎn)品可供選擇,但是費(fèi)用投入也較高,且

2、內(nèi)部威脅依然存在。分布式防火墻技術(shù)代表防火墻技術(shù)新的發(fā)展趨勢(shì),有關(guān)的研究與應(yīng)用較多,也有一些產(chǎn)品化的解決方案,但由于分布式防火墻的技術(shù)尚未成熟,且應(yīng)用復(fù)雜、實(shí)施成本高,故推廣難度大。
　　 論文就此問題開展相關(guān)的應(yīng)用性研究工作,尋求一種有效的、合理的、經(jīng)濟(jì)可行的高校校園防火墻技術(shù)解決方案,以提高網(wǎng)絡(luò)安全防范能力水平,構(gòu)建更加安全可靠、多層次、全方位的校園網(wǎng)絡(luò)安全體系。
　　 論文在研究防火墻的技術(shù)及發(fā)展趨勢(shì)的基礎(chǔ)上,著重

3、研究高可用防火墻以及分布式防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的關(guān)鍵技術(shù)。根據(jù)高職院校校園網(wǎng)防火墻的可靠性、安全性、合理性、有效性及經(jīng)濟(jì)性等要求,提出了點(diǎn)面結(jié)合、新型的校園網(wǎng)防火墻改進(jìn)方案,以解決“點(diǎn)單失效”問題。本論文所提出并實(shí)現(xiàn)的校園網(wǎng)防火墻系統(tǒng)改進(jìn)方案,有一定的實(shí)用價(jià)值,可供相關(guān)院校在防火墻系統(tǒng)建設(shè)工作中借鑒,若經(jīng)進(jìn)一步的完善,則具有推廣意義。
　　 論文的主要內(nèi)容包括:
　　 1)研究了防火墻技術(shù)及發(fā)展?fàn)顩r,闡述了防火墻體系架

4、構(gòu)及工作原理。
　　 2)研究了校園網(wǎng)絡(luò)安全問題及高職院校校園網(wǎng)的防火墻應(yīng)用現(xiàn)狀。
　　 3)針對(duì)傳統(tǒng)的邊界防火墻存在的不足,研究了應(yīng)用Linux HA+Netfiltering部署邊界防火墻的可行性問題,提高了邊界防火墻的可靠性。
　　 4)研究分布式防火墻的原理及系統(tǒng)模型,闡述分布式防火墻實(shí)現(xiàn)技術(shù)的發(fā)展及應(yīng)用情況,分析、研究了分布式主機(jī)防火墻的實(shí)現(xiàn)技術(shù)。
　　 5)研究單點(diǎn)失效問題,提出了點(diǎn)面結(jié)合、全