探究基于WEB防火墙的校园网络安全解决策略

◆李 贞

（晋中职业技术学院电子信息系 山西 030600）

探究基于WEB防火墙的校园网络安全解决策略

◆李 贞

（晋中职业技术学院电子信息系 山西 030600）

随着社会经济技术的不断发展，社会对人才的需求量越来越大，同时对人才的质量也提出很高的要求。目前，许多高校纷纷扩招，学校的规模也不断增大，学校人数不断增加，在网络信息技术不断推广发展的情况下，学校对网络的需求量也越来越大。随着网络自动化办公逐渐成为主流，网络安全问题也逐渐在网络应用过程中显示出来。对于网络安全问题，许多人都使用网络工具，但是对网络安全却非常的陌生。因此，为了更好地解决网络问题，需要网络专业技术人员提出一套行之有效的解决方案，以此来保证校园网络安全。本文就WEB防火墙技术在校园网络安全方面的应用进行深入的分析探讨，希望该技术能够被推广并应用在更多的网络安全防护中。

WEB防火墙；校园网络安全；解决策略

0 引言

当今社会，互联网飞速发展，给人们的生活带来极大的方便，也解决人们生活中的许多问题。网络信息技术的推广运用，改变了人们的生活方式，但是，在信息技术不断发展的同时，也暴露出了许多问题。而对于信息网络技术方面的问题，许多人并不是特别地了解。学校是互联网运用需求量比较大的区域之一。随着办公自动化的逐渐普及推广，同时也为了让学生的网络信息技术运用有一个安全的环境，在网络安全防护中运用防火墙技术，可以对网络运用进行安全防护。

1 校园WEB信息系统安全现状

B/S 架构是校园WEB信息系统通常采用的方式，在WEB的客户端访问中，由于大多数客户端应用是动态的网页浏览，并且在动态的网页浏览过程中没有任何进一步的防护技术操作，因此，校园WEB信息网站也是黑客或恶意程序经常攻击的首选目标。如果在网络应用程序开发过程中，程序的开发人员没有强烈的安全意识，对自己设计开发的程序参数输入检查不仔细不严格，就会出现WEB网站的安全漏洞现象，进一步导致网络安全问题的出现，给使用网络的用户带来许多负面影响，并且也会导致一些机密文件及机密信息泄露，造成不必要的损失[1]。对于WEB网站安全漏洞问题，下面进行一一分析。

1.1 信息泄露问题

如今利用网络信息技术就可以完成许多操作，比如：网络购物的支付操作、网络报名操作等。为了进一步确认操作者的身份，在进行网络操作的过程中，需要操作人员填写自己的真实信息。如果在填写操作过程中，WEB信息服务在处理用户提交的用户名、密码等关键信息时，如果处理不好，就会导致用户信息泄露。如果用户填写的是个人资料，泄露会给个人带来极大隐患；如果用户是一个企业，那么信息泄露后，有可能会导致机密技术或企业秘密信息的泄露，这带来的危害是非常严重的。

1.2 跨站请求伪造CSRF，进而盗取信息

在网络用户与服务器进行数据交互时，网络黑客将恶意脚本隐藏在用户操作提交的数据中，从而窃取和篡改用户敏感信息，黑客是网络信息中常见的安全隐患之一。

1.3 SQL注入攻击，造成主机敏感信息泄露

在用户提交CGI参数数据过程中，WEB的应用程序还要对其进行检查过滤。如果在检查过滤过程不严格，就会导致SQL代码的恶意插入，给网络信息安全带来隐患。后台数据库将被恶意人员操作，并对其进行非法修改，致使数据库的主机敏感信息被泄露[2]。主机是操作核心，如果主机的信息遭到泄露或篡改，就会给其他计算机的操作运行带来极大的负面影响。

1.4 aps漏洞是导致信息泄露的主要原因之一

在WEB信息系统管理过程中，如国WEB管理后台的程序配置不当，就会造成aps漏洞，在漏洞出现后，如果不及时修复，或不及时操作处理，就会让黑客种下木马病毒，进入信息系统的内核[3]。我们在使用计算机时，会看到或听到与木马病毒或木马查杀有关的信息，为了避免信息泄露，用户要按照程序要求进行操作。

2 解决思路及拓扑结构整体方案

由于学校对网络需求比较大，为了让学校的网络信息安全防护更加的完善，下面提出相应的解决方案。主要将下一代防火墙技术、WEB 应用防火墙技术、以及上网行为管理和智能流量管理等整合成一套完整的解决方案，从而提供更加系统化的网络安全管控与网络优化方式。

首先，将下一代防火墙在出口路由器与核心交换机之间部署，这种部署方式主要是为防护内网，从而确保网络安全。此外，还要将WEB应用防火墙安排在业务系统汇聚交换机与核心交换机之间，主要对服务器的安全做一保障。为了进一步保障服务器的安全，还要在服务器上安装专业的防篡改客户软件，并与WEB应用防火墙联动，进一步防护WEB应用服务器，同时对于外访问内部服务安全和内部访问服务器的安全也能够进行防护。

其次，对于上网行为管理设备模式的部署，主要通过核心交换机的镜像传过来的信息数据，将流量传送到上网行为管理设备上之后，上网行为会对被传送的这部分流量做一个记录，并对其进行仔细审核，然后自动生成日志，如果以后需要查询，可以提供方便的查询资源。

最后，在整个网络结构建设中，为了能够让网络结构的运行能够日常的网络使用提供更好的服务，最佳的方式是采用新建与列旧相结合的方式，具体操作是，网络工作人员可以将原有的网络设备列旧，并对原有的上网行为管理设备进行列旧，将其集中部署在学校的某一教学楼，与网络运行设备相连接，对前来上网用户的上网行为进行设计，确保其操作行为无高风险[4]。

3 WEB防火墙技术各功能的概述

3.1 下一代防火墙技术

下一代防火墙技术能够全面应对应用层面高性能防火墙的威胁，通过对上网流量中的用户、应用、以及内容的观察，分析上网行为中是否有不安全因素，然后借助全新的先进技术，也就是高性能单路径异构并行处理，就能使下一代防火墙为用户提供有效的应用层一体化安全防护，在安全防护下帮助用户安全的开展业务交流。在防火墙技术中，全并行流检测引擎在使用的系统资源方面比较少，并且在并行扫描会话和开启其它多项功能时提高了功能的可用性，在攻击防御原理的基础上，能够提高攻击检测率，同时也能够降低攻击误判率。

3.2 WEB应用防火墙技术

WEB防火墙技术与下一代防火墙不同，它能够提前发现预警，并针对发现的预警危险信号做出及时防护和事后的分析，WEB防火墙技术融合了WEB扫描、事中WEB防护、事后WEB篡改等防护系统，并融合了它们的优点，从WEB安全扫描互动、网络层、应用层等，建立了立体式的防护网络，从而对WEB防护提供了一套全方面的安全系统。网页防篡改软件是安全服务器上一套安全的防篡改插件，主要对文件进行驱动保护，确保系统资源不被浪费，并且还有利于阻断WEB威胁，采用文件驱动保护技术，在用户对每个受保护的网页进行访问时，WEB服务器都要对其进行全面检查，以此确保网页的真实性，从而避免网页的篡改现象，也避免了用户访问被篡改的网页，使网络使用比较规范、安全[5]。

3.3 上网行为管理

上网行为管理主要有效避免了不良信息的扩散，在用户访问网页时，在确保用户个人信息的情况下，还要确保用户访问的网页内容信息的合法、健康性。同时，也有利于保障网络资源的合理使用，提高网络资源的可管理性，从而推动网络资源的行政管理，最终推动校园忘了能够实现安全、高效、健康的互联网环境。让校园师生在使用网络资源的情况确保网络环境的安全。

4 结束语

通过综合研究校园WEB信息系统的安全性，发现校园网络系统运行过程中还存在许多问题，它们对校园网络安全产生很大的威胁。网络专业研究人员针对这些问题提出了新的方案，并通过进一步的检验，最终让校园网络向建立了一个统一、规范的网站群方向发展，并进一步开放互联网环境。在高校网络管理者对WEB信息应用系统的安全现状及安全技术的讨论下，也为网络安全和网络业务水平的发展途径提出明确的方向。让人们在使用网络技术的同时还要具备网络安全方面的知识，从而避免网络安全问题。

[1]祝虹，桑静，吉承平.基于校园Web服务安全策略的应用与研究[J].湖南邮电职业技术学院学报，2014.

[2]张杰.基于数字电视双向网络的EPG广告技术探究[J].电视技术，2014.

[3]刘小斌.防火墙技术的应用[J].电脑知识与技术，2014.

[4]邓体俊.论校园无线局域网通信安全策略[J].电脑知识与技术，2015.

[5]向征.基于WEB防火墙的校园网络安全解决策略[J].科技展望，2015.