基于防火墻和WAF安全設備的高校信息安全設計與應用

曾祥容

摘要 隨著社會經(jīng)濟的迅猛發(fā)展以及科學技術(shù)的進步，信息化發(fā)展成為高校發(fā)展的重要趨勢，這一背景下，智慧校園建設工作如火如荼進行。智慧校園背景下，高校教學管理、科研工作等取得了巨大進步，更好地促進了高校的發(fā)展和進步。但在這樣的背景環(huán)境下，高校信息安全問題日益突出，如何做好高校信息安全管理工作，成為當下高校信息化發(fā)展必須把握的一個重點內(nèi)容。本文在對高校信息安全設計問題研究過程中，注重利用防火墻和WAF安全設備完成信息系統(tǒng)安全工作，以滿足高校信息安全設計的需要。

【關(guān)鍵詞】防火墻 WAF 安全設備 高校信息安全

高等教育現(xiàn)代化發(fā)展是當下教育發(fā)展的一個重要方向，在這一過程中，如何實現(xiàn)高校信息化發(fā)展，是確保高等教育現(xiàn)代化發(fā)展的關(guān)鍵。高校信息化進程不斷加快的背景下，校園內(nèi)部信息系統(tǒng)開放程度不斷加強，但隨著信息化程度加深的背景下，高校學生信息被倒賣、高校網(wǎng)站遭受黑客入侵的問題也不斷增多。這些事件的出現(xiàn)，為高校信息安全建設敲響警鐘，加強高校信息安全設計工作，成為當下高校信息化發(fā)展必須考慮的一個重點內(nèi)容。針對于這一情況，高校信息安全設計過程中，通過利用防火墻和WAF安全設備進行安全系統(tǒng)設計，有助于提升高校信息安全水平，更好地保護高校信息安全，以滿足高校信息化發(fā)展實際需要。

1 當下高校信息安全存在的風險問題探析

當下高校信息化發(fā)展背景下，學生管理信息系統(tǒng)、教學管理信息系統(tǒng)、OA辦公系統(tǒng)、財務管理系統(tǒng)等廣泛應用，極大地提升了高校管理水平，為教研工作、教學工作等發(fā)展創(chuàng)造了有利條件。但也面臨著一定的風險問題，關(guān)于高校信息安全存在的風險問題，主要表現(xiàn)在以下幾點：

1.1 信息防護不足問題突出

高校信息安全風險的產(chǎn)生，很大一部分原因在于信息防護不足，導致了信息被盜用。高校網(wǎng)絡系統(tǒng)的主要使用人員為大學生，但大學生對信息安全缺乏足夠的重視，高校也沒有進行信息安全教育，這使得大學生在瀏覽信息過程中，可能存在登錄非法網(wǎng)站的情況，從而造成黑客、木馬入侵。

l.2 信息安全管理漏洞

目前高校信息安全管理過程中，制度不健全的問題比較普遍，這導致信息安全管理漏洞較多，從而造成信息外泄、病毒入侵的情況出現(xiàn)。根據(jù)現(xiàn)階段的情況來看，高校信息安全管理制度不健全導致的信息泄露、木馬入侵所占比例較高，給高校信息化發(fā)展帶來了十分不利的影響。

l.3 安全保障設施投入不足

高校信息安全設計工作的開展，隨著高校信息化發(fā)展取得了一定的成績，但仍舊存在諸多的不足。各個高校在安全保障設施建設方面，存在著一定的差異，一些高校對此高度重視，保障設施投入較大，安全保障設施比較完善，有效地提升了信息管理安全水平。針對于這一情況，高校信息安全管理過程中，必須加大保障設施投入，構(gòu)建完善的保護系統(tǒng)，以防止高校信息安全風險。

2 基于防火墻和WAF安全設備的高校信息安全設計與應用分析

A高校信息化建設工作近年來取得了較快的發(fā)展，智慧校園建設水平不斷提升。隨著A高校信息化建設工作的快速發(fā)展，信息安全問題成為A高校考慮的一個重點內(nèi)容。針對于信息安全問題，A高校注重利用防火墻和WAF安全設備構(gòu)建信息安全系統(tǒng)。關(guān)于防火墻和WAF安全設備的應用情況，具體內(nèi)容如下：

2.1 高校信息安全設計的基本原理分析

2.1.1 防火墻原理

防火墻是信息安全設計的一種重要技術(shù)手段，利用防火墻進行信息安全防護過程中，通過設施高級訪問控制設備，根據(jù)A高校的實際需要，對網(wǎng)絡訪問行為進行控制，以確保內(nèi)部網(wǎng)絡的安全。防火墻是一種高級訪問控制設備，其置身于不同網(wǎng)絡安全域之間，通過一系列的部件組成構(gòu)成網(wǎng)絡安全域間通信流的唯一通道。防火墻應用過程中，主要考慮到網(wǎng)絡層和傳輸層兩個部分，常用的防火墻主要包括了過濾技術(shù)防火墻和代理類防火墻。在防火墻設置過程中，需要結(jié)合信息安全設計的實際需要，做好防火墻選擇。防火墻選擇過程中，要注重對以下幾點予以把握：

（1）遵從自上而下的匹配原則，并堅持唯一性，即匹配一條后，剩余不匹配;

（2）數(shù)據(jù)傳輸過程中如果無法匹配，對數(shù)據(jù)包予以丟棄;

（3）安全過濾設置考慮到目的地址、TCP標志位、應用時間以及一些高級過濾選項。

2.1.2 WAF安全設備原理

WAF安全設備主要針對于Web服務器安全展開，其部署于Web服務器前端，采取串行接入的方式。WAF位于客戶端和服務器程序之間的應用層，在信息獲取過程中，WAF可以對客戶端的請求進行提前接收，并對接收的數(shù)據(jù)信息進行相應的處理。WAF安全設備在高校信息安全設計中應用，采取主動防御的方式，通過介入客戶端和服務器程序的HTTP會話，采取安全機制對會話ID進行保護。這樣一來，將安全信息傳遞給Web端客戶。同時，WAF安全設備對客戶提交的狀態(tài)數(shù)據(jù)進行驗證，符合安全要求的數(shù)據(jù)會被傳遞，不符合安全要求的信息將會被拒絕。A高校在進行信息安全設計過程中，對WAF安全設備的應用，主要方式包括代理服務、特征識別、模式匹配三種。

防火墻與WAF安全設備在高校信息安全設計中的應用，對防火墻技術(shù)、WAF技術(shù)優(yōu)勢進行把握，通過優(yōu)勢互補，解決單一防護方式存在的不足，以確保高校信息安全。同時，對比防火墻技術(shù)和WAF安全設備來看，防火墻主要側(cè)重于網(wǎng)絡層和傳輸層的安全防護工作，能夠?qū)P地址和端口進行過濾;而WAF安全設備主要在應用層進行利用，可以對HTTP的請求進行檢測，并對HTTP受到的攻擊特征進行分析，從而做好針對性的防御。在進行高校安全信息設計過程中，要注重把握防火墻和WAF安全設備的優(yōu)勢，將二者進行聯(lián)合應用，以提升信息安全建設水平。

2.2 高校信息安全設計分析

防火墻和WAF安全設備在高校信息安全設計中的應用，要注重對安全漏洞問題進行把握，從而對防火墻和WAF安全設備進行有效設置，以保證系統(tǒng)安全。高校信息安全設計，防火墻和WAF安全設備應用，要明確信息安全漏洞，使防火墻和WAF安全設備各司其職，發(fā)揮各自的優(yōu)勢，以滿足高校信息安全系統(tǒng)建設需要。

2.2.1 高校信息安全漏洞

目前，高校信息安全漏洞主要包括了以下內(nèi)容：

（1）惡意傳播的廣告文件;

（2） Web服務器端口的對外開放問題;

（3）服務器自身權(quán)限問題;

（4）后臺文件上傳漏洞;

（5） Web群系統(tǒng)的后臺權(quán)限問題。

結(jié)合高校信息安全漏洞來看，其集中反映出了高校信息系統(tǒng)的管理運維問題、代碼問題、口令問題、操作系統(tǒng)問題等。高校信息安全漏洞一方面來自于外網(wǎng)，即網(wǎng)絡層和傳輸層另一方面來自于應用層，應對安全漏洞問題，就需要從內(nèi)、外兩個層次進行，以做好信息安全防護工作。

2.2.2 信息安全系統(tǒng)設計

A高校在進行信息安全設計過程中，利用防火墻和WAF安全設備進行安全系統(tǒng)設計。在防火墻設計過程中，根據(jù)A高校的情況，防火墻采取了包過濾的方式。這一方式應用過程中，主要針對于TCP/IP數(shù)據(jù)包、區(qū)域IP進行設置，實現(xiàn)對傳輸信息的過濾，將不安全信息拒之門外。防火墻設置過程中，針對于安全漏洞進行，限制外部網(wǎng)絡對端口的攻擊。防火墻設計，主要針對于服務器自身權(quán)限問題、Web服務器端口對外開放問題進行，保證對這兩種安全漏洞的有效防護。

WAF安全設備應用于A高校信息安全設計當中，主要針對于應用層的URL進行保護。在這一過程中，WAF安全設備對HTTP的請求進行應答，并根據(jù)高校內(nèi)置的HTTP攻擊特征實現(xiàn)對攻擊進行檢測和阻斷。WAF安全設備的應用，對訪問來源、訪問目的進行限制，對惡意傳播的廣告文件、后臺文件上傳漏洞、Web群系統(tǒng)的后臺權(quán)限問題漏洞進行解決，以保證高校信息安全。

從A高校信息安全系統(tǒng)設計來看，防火墻和WAF安全設備的應用，實現(xiàn)了優(yōu)勢互補，彌補了雙方在信息安全設計中存在的問題和不足。如防火墻針對于外部網(wǎng)絡對端口的攻擊、服務器自身權(quán)限問題、Web端口對外開放問題進行防護;WAF安全設備的應用，主要針對于訪問來源、訪問目的等控制，對防火墻控制薄弱點進行了彌補。將防火墻和WAF安全設備在高校信息安全設計中進行共同應用，更加有效地提升了高校信息安全水平，有助于促進高校信息化發(fā)展。

2.3 防火墻和WAF安全設備應用效果分析

A高校利用防火墻和WAF安全設備進行信息安全設計，在很大程度上提升了信息安全水平。安全設備經(jīng)過調(diào)試后，系統(tǒng)遭受入侵趨勢下降，入侵控制在了最小范圍內(nèi)。同時，防火墻和WAF安全設備的應用，在很大程度上保障了A高校信息安全，為其智能化發(fā)展創(chuàng)造了更加有利的條件。

3 結(jié)束語

智慧校園建設成為高校發(fā)展的一個重要趨勢，高校由數(shù)字化朝著智能化方向轉(zhuǎn)變，做好信息安全建設，成為智慧校園建設的關(guān)鍵點。高校信息安全設計過程中，要注重立足于整體角度，對安全風險問題進行全面、細致的把握，從而更加有效的應對。在這一過程中，高校信息安全設計，要注重把握防火墻技術(shù)和WAF安全設備技術(shù)的優(yōu)勢，實現(xiàn)二者的優(yōu)勢互補，彌補雙方各自在安全管理中存在的不足，以降低信息安全風險，更好地促進高校信息化、智能化發(fā)展。

參考文獻

[1]王曉磊.高校信息化建設中產(chǎn)生的信息安全問題及對策研究[J].自動化與儀器儀表，2017 （04）： 223-224+227.

[2]王延明，許寧.高校信息公開與信息安全保障策略研究[J].情報科學，2015，33 （06）： 71-75.

[3]王延明，許寧.高校信息安全風險分析與保障策略研究[J].情報科學，2014， 32 （10）：134-138.