前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的高校網(wǎng)絡(luò)安全問(wèn)題的防火墻策略，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

現(xiàn)階段，各高校有能力且有條件安裝各種網(wǎng)絡(luò)設(shè)備。因此，在各個(gè)高校中互聯(lián)網(wǎng)應(yīng)用廣泛，這給全校師生都帶來(lái)了方便和快捷，讓師生在學(xué)習(xí)和工作之余能夠快速的查閱知識(shí)或獲取知識(shí)。但是，校園網(wǎng)絡(luò)在使用的同時(shí)，不可避免的是會(huì)存在各種安全隱患。因此，校園的網(wǎng)絡(luò)安全管理者可以考慮在高校網(wǎng)絡(luò)系統(tǒng)中建立防火墻以確保高效網(wǎng)絡(luò)的安全運(yùn)行。對(duì)此，國(guó)家也出臺(tái)了相關(guān)的《網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》等相關(guān)法律從不同方面管理和完善網(wǎng)絡(luò)安全法則。

1高校網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀

目前高校網(wǎng)絡(luò)存在著內(nèi)部隱患和外部威脅，其中內(nèi)部隱患包括其中內(nèi)部隱患包括，在網(wǎng)絡(luò)信息爆炸的時(shí)代，信息增多且繁雜因此對(duì)內(nèi)需要有相關(guān)的網(wǎng)絡(luò)系統(tǒng)管理人員，以及各種防護(hù)措施，例如加強(qiáng)信息的備案工作等。目前在很多高校中，由于長(zhǎng)時(shí)間的使用，但未進(jìn)行定期的維護(hù)，使得網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中，容易出現(xiàn)紕漏。對(duì)外而言目前存在著相當(dāng)多的網(wǎng)絡(luò)病毒，以及黑客都將對(duì)校園網(wǎng)構(gòu)成威脅。因此，建立合適的防火墻措施，以及相關(guān)的防御系統(tǒng)例如防火墻的設(shè)置來(lái)確保黑客無(wú)法盜取重要的科研數(shù)據(jù)和有利信息。

2高校典型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

高校目前典型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是由互聯(lián)網(wǎng)與路由器與防火墻相連的結(jié)構(gòu)，對(duì)內(nèi)，防火墻與交換機(jī)相連，連接學(xué)校的數(shù)據(jù)庫(kù)、服務(wù)器和網(wǎng)絡(luò)服務(wù)系統(tǒng)，對(duì)外，防火墻與三層交換機(jī)相連，通過(guò)交換機(jī)傳輸連接高校師生及其其他使用客戶。以上是典型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，來(lái)確保高校校園網(wǎng)絡(luò)的使用安全，在高校的各大網(wǎng)站中，校內(nèi)的各大服務(wù)器中對(duì)外提供服務(wù)都需要有交換機(jī)、路由器、防火墻等相關(guān)防御設(shè)備。目前，各大網(wǎng)絡(luò)運(yùn)用系統(tǒng)中會(huì)使用TCP/IP協(xié)議進(jìn)行信息交換，因此，通過(guò)對(duì)TCP/IP協(xié)議中的組成和內(nèi)容進(jìn)行分析，可以得到有利信息，來(lái)阻斷任何一層網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常連接，也就是說(shuō)，如果出現(xiàn)突發(fā)的緊急事件，可以在第一時(shí)間中斷系統(tǒng)，對(duì)系統(tǒng)進(jìn)行維修和保護(hù)，阻斷某些不良信息內(nèi)容的傳播。通過(guò)分析可得，TCP/IP的參考模型可分為四層，分別是應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。因此，若想在此層增強(qiáng)校園網(wǎng)絡(luò)安全，可以在服務(wù)器中介入Agent，即服務(wù)來(lái)關(guān)閉或終端有關(guān)程序和服務(wù)，如此，能夠快速的對(duì)校園網(wǎng)絡(luò)安全突發(fā)事件進(jìn)行遏制和維護(hù)。在傳輸層中，為應(yīng)用層提供實(shí)際的信息端，連接其通信功能，可以保證數(shù)據(jù)包的正確傳遞順序和數(shù)據(jù)信息的完整性。在該層中有兩個(gè)關(guān)鍵因素，一個(gè)是傳輸控制協(xié)議，可簡(jiǎn)稱為TCP，另一個(gè)則是用戶數(shù)據(jù)報(bào)協(xié)議，也稱之為UDP，這兩協(xié)議都可通過(guò)網(wǎng)絡(luò)防火墻來(lái)中斷或關(guān)閉相關(guān)的應(yīng)用服務(wù)器以及公網(wǎng)的連接終端，來(lái)阻擋其連接和訪問(wèn)。這是目前典型的服務(wù)參考模式，但是由于高校網(wǎng)絡(luò)服務(wù)中的信息系統(tǒng)的數(shù)量極多，信息內(nèi)容參差不齊，因此，在各個(gè)層面進(jìn)行切斷來(lái)中斷協(xié)議，確保安全，實(shí)質(zhì)上還是比較費(fèi)時(shí)和費(fèi)事的工作，因?yàn)樵谕话l(fā)事件出現(xiàn)之時(shí)，惡意網(wǎng)站的入侵和網(wǎng)絡(luò)協(xié)議的中斷時(shí)爭(zhēng)分奪秒的事情，因此，需要更加優(yōu)化的防火墻策略來(lái)保護(hù)校園網(wǎng)站的正常運(yùn)行和使用。

3“一鍵斷網(wǎng)”的防火墻策略

所謂的“一鍵斷網(wǎng)”的防火墻策略即：在任何時(shí)間節(jié)點(diǎn)，在任何突發(fā)狀況下能夠立即控制防火墻狀態(tài)，來(lái)對(duì)特定的防火墻策略進(jìn)行快速關(guān)閉。目前，可以預(yù)測(cè)的防火墻API可以實(shí)現(xiàn)一鍵斷網(wǎng)，其主要的操作是，通過(guò)風(fēng)險(xiǎn)預(yù)警和管理終端來(lái)支撐策略管理，其中風(fēng)險(xiǎn)預(yù)警包括廠商警示接入、網(wǎng)絡(luò)爬蟲(chóng)監(jiān)測(cè)，以及內(nèi)網(wǎng)態(tài)勢(shì)的感知；對(duì)于終端管理而言，例如桌面端和企業(yè)微信H5來(lái)支撐策略管理，其中策略管控可以細(xì)分為，策略同步策略編組以及策略啟停。在策略管控的過(guò)程中，可以通過(guò)防火墻接口來(lái)使得防火墻上的策略可以同步到相應(yīng)的系統(tǒng)中，這樣在系統(tǒng)中就可以實(shí)現(xiàn)將策略進(jìn)行自定義編組，例如當(dāng)特殊時(shí)期需關(guān)停時(shí)，可使用源IP1:目的IP1:端口來(lái)進(jìn)行終端管理和終停，當(dāng)策略分組為教務(wù)部門時(shí)，可使用源IP2:目的IP2:端口來(lái)進(jìn)行終端管理和終停，使得在任何時(shí)間段，在任何時(shí)間節(jié)點(diǎn)上，都能將相應(yīng)的防火墻策略進(jìn)行開(kāi)啟或停用，通過(guò)“一鍵斷網(wǎng)”的方式來(lái)達(dá)到中斷校園網(wǎng)絡(luò)信息的泄露的目的。其次在風(fēng)險(xiǎn)預(yù)警階段通過(guò)對(duì)黑客的公布和退黑客信息的了解，以及安全風(fēng)險(xiǎn)預(yù)警，綜合校園網(wǎng)絡(luò)的態(tài)勢(shì)情況，來(lái)對(duì)預(yù)警信息進(jìn)行感知，通過(guò)對(duì)策略中的IP或域名進(jìn)行及時(shí)匹配，來(lái)對(duì)檢測(cè)到的風(fēng)險(xiǎn)進(jìn)行及時(shí)的預(yù)測(cè)，可根據(jù)風(fēng)險(xiǎn)級(jí)別來(lái)酌情通知相關(guān)的網(wǎng)絡(luò)安全管理員來(lái)進(jìn)行處理或直接停用網(wǎng)絡(luò)系統(tǒng)的策略。對(duì)網(wǎng)絡(luò)進(jìn)行“一鍵斷網(wǎng)”的策略，可以對(duì)網(wǎng)絡(luò)安全和各個(gè)層級(jí)進(jìn)行嚴(yán)格的把關(guān)，能夠在第一時(shí)間內(nèi)阻止不良勢(shì)力和不良客戶端進(jìn)行快速管控，以達(dá)到網(wǎng)絡(luò)安全的效果，有必要者可以進(jìn)行網(wǎng)上公示，或是通過(guò)相關(guān)認(rèn)證的方式，對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。企業(yè)微信時(shí)目前常用的網(wǎng)絡(luò)溝通平臺(tái)，可以通過(guò)提供相關(guān)的身份鑒權(quán)或認(rèn)證的方式，以及即時(shí)通訊等功能來(lái)進(jìn)行管理和維護(hù)，企業(yè)微信上市的初始階段就提前想到了企業(yè)用戶的信息安全保障，而此對(duì)數(shù)據(jù)傳輸進(jìn)行了加密操作，對(duì)相關(guān)的數(shù)據(jù)存儲(chǔ)加密和備份，對(duì)相關(guān)的信息進(jìn)行攔截或?qū)彶榈取；谄髽I(yè)微信的OAuth2.0模式下，在認(rèn)證企業(yè)微信身份后，最終實(shí)現(xiàn)了HTML5下的管理終端。例如在移動(dòng)管理終端提供一鍵式斷網(wǎng)的服務(wù)。

4小結(jié)

隨著信息的發(fā)展，網(wǎng)絡(luò)的普及人們?cè)谙硎芸旖萆畹耐瑫r(shí)，也應(yīng)當(dāng)考慮到網(wǎng)絡(luò)安全的問(wèn)題，因此本文通過(guò)對(duì)，現(xiàn)階段高校網(wǎng)絡(luò)的情況，針對(duì)其隱患，對(duì)內(nèi)是不知沒(méi)有一定的網(wǎng)絡(luò)安全常識(shí)，人員的流動(dòng)導(dǎo)致了管理不及時(shí)，對(duì)外這是防火墻的設(shè)置并未完全達(dá)到合理的狀態(tài)，對(duì)于以有的網(wǎng)絡(luò)安全服務(wù)系統(tǒng)而言，傳統(tǒng)的網(wǎng)絡(luò)安全管理雖然能夠深入到各個(gè)層級(jí)，但是管理需要時(shí)間，并不能快速中斷網(wǎng)路，因此，本文提出了“一鍵斷網(wǎng)”的策略，為降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供了一種應(yīng)對(duì)方法。

參考文獻(xiàn)

[1]李國(guó)旗,金鳳君,陳娛,劉思婧.基于物流熱度的中國(guó)物流業(yè)空間格局[J].地理科學(xué)進(jìn)展,2015,34(05):629-637.

[2]譚世兵.高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.

[3]張巍,于廣輝,李先毅.管理視角下的高校網(wǎng)絡(luò)信息安全工作實(shí)踐[J].中國(guó)教育信息化,2018.

作者:王海榮 單位:山西工程技術(shù)學(xué)院