淺談分布式防火墻在數字化校園信息安全中的部署的優(yōu)秀論文

　　隨著(zhù)國家大力推進(jìn)數字校園建設發(fā)展，校園網(wǎng)絡(luò )環(huán)境中的信息安全問(wèn)題日益凸顯，如果不能解決信息安全問(wèn)題，會(huì )嚴重制約互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)的應用發(fā)展。目前，在各種網(wǎng)絡(luò )環(huán)境中，防火墻技術(shù)作為安全屏障可以有效實(shí)現網(wǎng)絡(luò )信息安全，在網(wǎng)絡(luò )安全防護中的應用越來(lái)越廣泛。防火墻技術(shù)屬于基于傳統網(wǎng)絡(luò )安全技術(shù)的一種新型安全防護手段，由于運行安全穩定、防護性能良好，已經(jīng)普遍應用于私人網(wǎng)絡(luò )與公共網(wǎng)絡(luò )之間。本文在分析了傳統防火墻技術(shù)存在的安全漏洞問(wèn)題基礎上，提出了分布式代理防火墻在校園網(wǎng)絡(luò )中的部署設計方案，具有一定的理論指導意義。

　　1 引言

　　隨著(zhù)我國各大高校數字校園的發(fā)展建設，網(wǎng)絡(luò )信息安全問(wèn)題已經(jīng)成為了校園信息化建設中不可忽視的重點(diǎn)問(wèn)題。為了解決校園網(wǎng)絡(luò )信息安全問(wèn)題，越來(lái)越多的現代信息安全技術(shù)被廣泛應用于數字校園建設中，防火墻技術(shù)在網(wǎng)絡(luò )安全防護建設中應用得最為普遍。但是，傳統的邊界防火墻技術(shù)存在性能較差和單點(diǎn)失效等明顯弊端，更需要基于網(wǎng)絡(luò )拓撲結構來(lái)實(shí)現防火墻安全策略。因此，分布式防火墻技術(shù)在這種背景下應運而生，分布式防火墻技術(shù)通過(guò)在某些受保護的主機上進(jìn)行部署，以解決傳統防火墻技術(shù)的瓶頸問(wèn)題。本文主要對分布式代理防火墻在數字校園中的部署進(jìn)行了方案設計。

　　2 傳統防火墻中存在的問(wèn)題

　　(1)內部安全問(wèn)題。傳統的防火墻技術(shù)無(wú)法對內部數據進(jìn)行安全監控，更無(wú)法實(shí)現出現在網(wǎng)絡(luò )內部攻擊的安全防護。

　　(2)性能瓶頸問(wèn)題。傳統防火墻技術(shù)的性能較差，數據處理速度較慢，防護惡意攻擊的安全功能不夠完善。

　　(3)單點(diǎn)失效問(wèn)題。整個(gè)網(wǎng)絡(luò )的安全防護全部依賴(lài)防火墻技術(shù)，一旦惡意攻擊者翻越防火墻，或者防火墻配置出現問(wèn)題，內部網(wǎng)絡(luò )將完全暴露于攻擊人員面前。

　　(4)授權訪(fǎng)問(wèn)問(wèn)題。由于網(wǎng)絡(luò )環(huán)境非常復雜，很容易造成惡意攻擊人員繞過(guò)防火墻設置直接與內部網(wǎng)絡(luò )進(jìn)行連接，給網(wǎng)絡(luò )安全防護帶來(lái)極大威脅。

　　(5)端對端加密威脅。當基于新型網(wǎng)絡(luò )協(xié)議進(jìn)行數據加密時(shí)，傳統防火墻技術(shù)經(jīng)常會(huì )由于沒(méi)有密鑰而無(wú)法識別合計檢查通過(guò)的數據包內容。

　　(6)安全模式簡(jiǎn)單。傳統防火墻技術(shù)的安全防護策略主要針對的是內部網(wǎng)絡(luò )，內部網(wǎng)絡(luò )中部署的主機全部采用相同的安全模式，很容易造成信息安全威脅。

　　3 分布式代理防火墻的部署設計

　　3.1體系結構設計

　　本文主要基于Linux系統環(huán)境下，通過(guò)代理服務(wù)器部署防火墻策略，在代理防火墻基礎上進(jìn)行安全策略協(xié)商，以確保各個(gè)代理防火墻可以協(xié)同工作，對整個(gè)網(wǎng)絡(luò )系統進(jìn)行安全防護，構建分布式防火墻系統的原型。分布式代理防火墻系統結構如圖1所示，采用對話(huà)控制方式的協(xié)調機制，具有典型分散型防火墻系統的部署結構。

　　3.2控制中心結構設計

　　控制中心主要負責實(shí)現資料收集、相互對話(huà)、日志管理和證書(shū)簽發(fā)功能�？刂浦行牡母鱾�(gè)節點(diǎn)處都配置了防火墻的安全策略庫、數字密鑰庫和數字證書(shū)等內容�？刂浦行牡谋举|(zhì)是CA認證中心，CA認證中心是分布式防火墻系統唯一授權和承認的數字證書(shū)簽發(fā)機構�？刂浦行慕Y構主要包括策略模塊、日志模塊、策略分析模塊和策略協(xié)商模塊。

　　3.3代理防火墻結構設計

　　代理防火墻的設計主要采用了分布式結構，以分擔網(wǎng)絡(luò )數據流量的方法減少每個(gè)網(wǎng)絡(luò )節點(diǎn)承擔的數據處理量。分布式防火墻的部署能夠有效避免某個(gè)網(wǎng)絡(luò )節點(diǎn)感染木馬病毒而導致整個(gè)網(wǎng)絡(luò )受到嚴重的安全威脅，每個(gè)網(wǎng)絡(luò )節點(diǎn)必須針對需要經(jīng)過(guò)的數據進(jìn)行識別和檢查。代理防火墻系統的體系結構包括通用層接口、IP過(guò)濾模塊、代理服務(wù)程序、聯(lián)動(dòng)接口、沖突檢測、網(wǎng)絡(luò )解析、策略協(xié)商和日志管理等。接口層主要為用戶(hù)使用管理進(jìn)行支持，IP過(guò)濾模塊負責對生成的日志信息進(jìn)行保存，以記錄網(wǎng)絡(luò )訪(fǎng)問(wèn)地址。沖突檢測模塊負責檢查各個(gè)數據輸入接口與防火墻連接的位置是否存在異常情況。安全解析模塊負責解析安全版圖，將其轉換成為系統可以識別和執行的形式。策略協(xié)商模塊負責利用控制中心實(shí)現其他代理防火墻的安全防護策略的協(xié)同運行。

　　4 結語(yǔ)

　　綜上所述，由于各大高校校園網(wǎng)絡(luò )建設規模非常龐大，網(wǎng)絡(luò )結構也十分復雜，本文提出了代理防火墻的部署方案，主要利用控制中心對安全防護策略進(jìn)行協(xié)商，但這也可能會(huì )造成系統性能降低等問(wèn)題，在下一步的設計研究中應該增加多個(gè)控制中心，由每個(gè)控制中心負責承擔部分代理防火墻安全策略的協(xié)商任務(wù)，再通過(guò)完善的數據通信機制使各個(gè)控制中心之間實(shí)現協(xié)商策略的交換。同時(shí)，還可以將控制中心的各項功能與代理防火墻功能結合，防止由于過(guò)于依賴(lài)策略中心給系統代理安全漏洞和威脅。

【淺談分布式防火墻在數字化校園信息安全中的部署的優(yōu)秀論文】相關(guān)文章：

淺談防火墻審計12-10

談分布式防火墻技術(shù)及其應用03-18

優(yōu)秀論文：淺談小學(xué)美術(shù)課中的剪紙教學(xué)05-31

淺談文化時(shí)代的防火墻03-27

淺談病案信息在醫院管理中的應用12-11

淺談信息系統全面數據質(zhì)量管理研究的優(yōu)秀論文12-03

淺談數字化變電站中的光電互感器03-18

淺談小學(xué)信息技術(shù)中的鍵盤(pán)教學(xué)11-22

淺談信息化過(guò)程中的信息系統審計03-22

淺談分布式入侵檢測系統模型設計03-09