论文部分内容阅读
在当今信息化飞速发展的时代,互联网也随之不断的扩展,由于互联网信息量越来越大,拓扑结构也越来越复杂,因而其所遗留下来的网络漏洞也就越来越多。这给网络黑客和互联网非法用户提供了入侵和攻击的机会,这就使得我们的网络信息安全收到了严重的破坏。因此,无论是在网络使用的任何时期、任何阶段,数据传输、信息交换的任何路径、任何节点,都十分需要我们对网络状态进行实时监控,对数据和信息进行有效的保护。随着高校信息化进程的推进,越来越多的应用系统活跃在校园网上,由此而构成了极为复杂和庞大的信息系统。因此也存在着与互联网同样的网络安全威胁。在校园网络中,所有的小的服务器群组成了一个完整的服务系统,主要包括DNS、虚拟主机、FTP、点击PT、信息门户以及邮件服务等。校园网由不同的路径分别接入了教育网、移动网、电信网和党政网。但是随着同学们对信息需求量的不断增加,校园网络出口的带宽也必须随之加大,应用服务系统逐渐增多,校园网用户数烈剧上升,网络的安全问题也就越来越多、越来越严重。本文就是从校园网络信息的安全角度出发,从计算机网络安全的特征、网络所带来的安全威胁以及网络安全的关键技术着手,介绍了该领域计算机网络安全的相关知识。接着,从防火墙的基本概念及特征出发,着重介绍了防火墙的体系架构、部署和使用配置。此外,本文还针对某高校网络运行的现行情况以及防火墙的当前使用状态为例,从实际例子中阐述了防火墙在校园网络当中的应用,同时也证明了防火墙在互联网当中所起的重要作用和实际防护效果。最后以包过滤技术防火墙的原理为基础,针对该校校园网日常生活中存在的常见问题,设计出与之对应的防火墙,并将重新配置后的防火墙投入小范围局域网进行使用与效果测试,通过讨论和实践验证,所设计的防火墙系统能够对企业的网络安全起到重要的防护作用,减少了来自不同方面的因素对网络信息安全的影响,对该校现行的网络信息安全问题得到了初步有效地解决,防火墙整体运行状态较为稳定,效果较好!