文档介绍:防火墙技术及在图书馆局域网中的应用
摘要:对于来自局域网外部的攻击,目前行之有效的方法是采用防火墙技术。本文介绍了防火墙的分类和工作原理,并结合校园网络安全的现状, 提出实际应用中防火墙设置的方法。
关键词:防火墙;局域网;网络安全;图书馆
中图分类号: 文献标识码:A 文章编号:1007—6921(2010)04—0140—02
随着因特网的发展,图书馆局域网也得到了迅速的发展,现在大部分高校图书馆都建立了自己的局域网络并投入使用, 这对促进图书馆教学科研的提高、加快信息处理、提高工作效率、实现资源共享和建立信息化数字化校园都起到了无法估量的作用, 但是我们同时也要看到局域网出现的安全问题,而且这种问题在日趋严峻,资料和信息在网络上传输和共享时,都有可能被盗用和篡改。大量教学、科研、人事、物资、财务、图书、设备方面的管理信息在网上都有可能面临下列许多威胁:信息的泄露、篡改;信任问题或假冒身份、恶意的攻击等。
局域网已经在高校普及,局域网的安全性越来越成为网络建设中的关键技术,防火墙技术便是其中的重要一环。为了防止外来的蓄意攻击,较为普通的做法是在网络入口设置防火墙。尽管防火墙通用的技术不断进步,但攻击者的技术也在不断提高。
1 校园网防火墙的原理和设计方案
防火墙是指一个由软件和硬件设备组合而成,处于企业和网络群体计算机与外界通道之间, 限制外界用户对内部网络访问,以及管理内部用户访问外界的权限。
最初是针对 网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。目前,防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等。
图书馆局域网络的特点和隐患
图书馆局域网络和企业网络相比较,在安全问题上有其显著的特点。图书馆一般把防范不健康信息作为图书馆局域网络安全的第一道防线,其次才考虑
病毒和攻击。所以学校一般对防火墙等安全产品的要求同企业也有所不同,在防止病毒入侵的同时也要求有自己的独立性和便于管理的特性,对学生进行适当的引导和综合的管理。
图书馆局域网络中的安全隐患多且复杂, 病毒入侵致使局域网瘫痪, 或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下几个方面:①相连, 也就时刻面临遭遇攻击的风险;②由于内部用户对网络的结构和应用模式都比较了解, 而且现在黑客攻击工具在网上泛滥成灾, 学生的年龄和心理特点决定了他们利用这些工具进行攻击的可能性;③局域网的网络服务器安装的操作系统一般有WindowsNT/Windows2000、Unix、Linux 等, 这些系统本身也存在着一些安全隐患;④随着图书馆内计算机应用的大范围普及,导致接入校园网的节点数日益增多, 而这些节点大部分都没有采取安全防护措施;⑤ 的非法访问以及下载文件可能将木马、蠕虫等病毒程序带入局域网; 内外网恶意用户可能利用一些工具对网络及服务器发起攻击。
图书馆局域网防火墙的工作原理
图书馆局域网防火墙的目的在于通过各种控制手段,保护图书馆局域网络不受外网的攻击, 以实现安全访问控制。形象地说,图书馆局域网防火墙就是在校园网与外网进行通信时,执行一种相互访问的控制,