計算機網絡安全技術分析畢業(yè)論文

1、<p>　　計算機網絡安全技術分析</p><p><b>　　目 錄</b></p><p><b>　　摘 要2</b></p><p><b>　　關鍵字2</b></p><p>　　第一章 計算機網絡安全概述3</p><p>

2、　　1.1 網絡安全的定義3</p><p>　　1.2 網絡安全的基本要素3</p><p>　　1.3 網絡安全的重要性4</p><p>　　1.4 網絡安全脆弱的原因5</p><p>　　第二章 防火墻技術7</p><p>　　2.1 防火墻的概述7</p><p>　　

3、2.2 防火墻的概念7</p><p>　　2.3 防火墻的功能7</p><p>　　2.4 防火墻的分類8</p><p>　　2.5 防火墻的優(yōu)、缺點9</p><p>　　第三章 防火墻技術在網絡安全中的運用10</p><p>　　3.1 防火墻在網絡中的應用10</p><

4、p>　　3.2 防火墻技術在局域網中的應用11</p><p>　　3.3 防火墻技術在個人電腦上的應用12</p><p>　　3.4 防火墻技術在網絡中的作用13</p><p><b>　　總結15</b></p><p><b>　　參考文獻16</b></p>

5、<p><b>　　摘 要</b></p><p>　　隨著全球信息化的飛速發(fā)展,計算機技術也在飛速的發(fā)展，以Internet為代表的信息網絡技術的應用正日益普及，應用領域從傳統(tǒng)的小型業(yè)務系統(tǒng)，逐漸向大型關鍵業(yè)務系統(tǒng)擴展，信息網絡已經深入到國家的政府、軍事、文教、金融、商業(yè)等諸多領域，可以說網絡無處不在，他正在改變我們的工作方式和生活方式。</p><p>

6、;　　隨著網絡的不斷發(fā)展，通信日益便捷，把我們的生活推向快速化，我們也逐漸適應了快速的通信化生活，由于信息的高速、便捷，人們都在利用高科技技術進行通信，使我們的生活向著高速化發(fā)展，人們逐漸放棄了陳舊的通信方式，改用快捷便利的通信方式，使我們的生活逐漸信息化和多樣化，把我們的生活裝點的更加豐富多彩。</p><p>　　網絡安全不僅關系到國計民生，還與國家安全息息相關，它涉及到國家政治和軍事命脈，影響到國家的安全和

7、主權，一些發(fā)達國家都把國家網絡安全納入了國家安全體系。因此，網絡安全不僅成為上家關注的焦點，也是技術研究的熱門領域，同時也是國家和政府關注的焦點。</p><p>　　在信息不斷發(fā)展的今天，我們不僅要充分的利用網絡的有利資源，還應該加強網絡安全的防范，加強防火墻技術的發(fā)展對網絡安全能夠得到更好的維護。網絡安全化會使我們的生活更加的豐富，使通訊更加安全，讓信息快速的發(fā)展。</p><p>　

8、　關鍵字：防火墻技術、網絡安全、信息、黑客</p><p>　　第一章 計算機網絡安全概述</p><p>　　1.1 網絡安全的定義</p><p>　　國際標準化組織（ISO）引用ISO 74982文獻中對安全的定義是這樣的：安全就是最大程度地減少數(shù)據和資源被攻擊的可性。</p><p>　　從本質上講，網絡安全就是信息的安全，是指網

9、絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據受到保護，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。廣義上講，凡是涉及到網絡上信息的保密性、完整性、可用性，可控性和不可否認性的相關技術和理論都是網絡安全所要研究的領域。</p><p>　　網絡安全的具體含義會隨著重視“角度”的變化而變化。</p><p>　　從社會教育和意識形態(tài)的角度來說，網絡上不健康的內容

10、，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制，數(shù)據可以單獨保存，也可以分開保存。</p><p>　　1.2網絡安全的基本要素</p><p>　　網絡安全的基本要素，實際上是網絡安全的目的，即機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可控性（controllability）與不可否認性（Non-Repudiati

11、on）。</p><p><b>　　1．機密性</b></p><p>　　完整性是指保證信息不能被非授權訪問，即非授權用戶得到信息也無法知曉信息的內容，因而不能使用。</p><p><b>　　2．完整性</b></p><p>　　完整性是只有得到允許的人才能修改實體或者進程，并且能夠判別出

12、實體或者進程是否已被修改。</p><p><b>　　3．可用性</b></p><p>　　可用性事信息資源服務功能和性能饑可靠性的度量，涉及到物理、網絡、系</p><p>　　統(tǒng)、數(shù)據、應戶和用戶燈多方面的因素，是對信息網絡總體可靠性的要求。</p><p><b>　　4．可控性</b>&

13、lt;/p><p>　　可控性主要指對國家信息的監(jiān)視設計。</p><p><b>　　5．不可否認性</b></p><p>　　不可否認性是對出現(xiàn)的安全問題提供調查的依據和手段。</p><p>　　1.3 網絡安全的重要性</p><p>　　隨著計算機技術的飛速發(fā)展，以Internet為代表的

14、信息網絡技術的應用正日益普及，應用領域從小型的業(yè)務系統(tǒng)，逐漸向大型關鍵業(yè)務系統(tǒng)擴展，信息網絡已經深入到國家的政府、軍事、金融、商業(yè)等諸多領域，可以說網絡無處不在，它正在改變我們的工作方式和生活方式。</p><p>　　伴隨網絡的普及，安全日益成為影響網絡效能的重要問題。據上海艾瑞市場咨詢有限公司調查，信息安全成為一個非常嚴重的社會問題，已經引起了人們的足夠重視。而Internet所具有的開放性、國際性和自由性在

15、增加應用自由度的同時，對安全提出了更高的要求。據美國聯(lián)邦調查局的報告，計算機犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為4.5萬美元，美國每年因為計算機犯罪造成的經濟損失高達150億美元。近年來，國內的計算機犯罪案件有急劇上升，計算機犯罪已經成為普遍的國際性問題。</p><p>　　網絡安全不僅關系到國計民生，還與國家安全息息相關，它涉及到國家政治和軍事命脈，影響到國家的安全和主權。一些發(fā)達國家如英

16、國、美國、日本、俄羅斯等都把國家網絡安全納入了國家安全體系。因此，網絡安全不僅成為商家關注的焦點，也是技術研究的熱門領域，同時也是國家和政府關注的焦點。</p><p>　　1.4 網絡安全脆弱的原因</p><p>　　1．開放性的網絡網絡環(huán)境</p><p>　　正如一句非常經典的話：“Internet的美妙之處在于你和每個人都能互相連接，Internet的可怕

17、之處在于每個人都能和你相互連接?！?lt;/p><p>　　由于網絡建立伊始只考慮方便性、開放性，并沒有考慮總體安全構想。因此，開放性的網絡，導致網絡的技術是全開放的，任何一個人、團體都可能接入，因而網絡所面臨的破壞和攻擊可能是多方面的，例如，可能是對物理傳輸路線的攻擊，也可能是對網絡通信協(xié)議及應用的攻擊；可能是對軟件的攻擊，也可能是對硬件的攻擊。</p><p>　　Internet是跨國界

18、的，這意味著網絡的攻擊不僅僅來自本地網絡的用戶，也可以來自Internet上的任意一臺機器。由于Internet是個虛擬的世界。我們不知道和我們相連的另一端是誰。在這個虛擬的世界里，已經超越了國界，某些法律也受到了挑戰(zhàn)，因此說，網絡安全所面臨的是一個國際化的挑戰(zhàn)。</p><p><b>　　2．協(xié)議本身的挑戰(zhàn)</b></p><p>　　網絡傳輸離不開協(xié)議，而這些協(xié)

19、議也有不同的層次、不同方面的漏洞，如TCP/IP等本身就存在著漏洞。針對TCP/IP協(xié)議棧各個層次的攻擊有以下幾個方面。</p><p>　　(1)網絡應用層服務的安全隱患。如攻擊者可以利用FTP、Login、Finger、Whois、WWW等服務來獲取信息或取得權限。</p><p>　　(2)IP層通信系統(tǒng)的易欺騙性。由于TCP/IP本身的缺陷，IP層數(shù)據包是不需要認證的，攻擊者可以假

20、冒別的用戶進行通信，即IP欺騙。</p><p>　　(3)局域網中以太網協(xié)議的數(shù)據傳輸機制是廣播發(fā)送，使得系統(tǒng)和網絡具有易被監(jiān)視性。在網絡上，黑客能用嗅探軟件聽到口令和其他敏感信息。</p><p><b>　　3．操作系統(tǒng)的漏洞</b></p><p>　　使用網絡離不開操作系統(tǒng)，操作系統(tǒng)的安全性對網絡安全同樣有非常重要的影響，有很多攻擊方

21、法都是從尋找操作系統(tǒng)缺陷入手的。操作系統(tǒng)的缺陷有以下幾個方面。</p><p>　　(1)系統(tǒng)模型本身的缺陷。這是系統(tǒng)設計初期就存在的，無法通過修改操作系統(tǒng)程序的源代碼來彌補。</p><p>　　(2)操作系統(tǒng)的源代碼存在Bug。操作系統(tǒng)也是一個計算機程序，任何程序都會有Bug，操作系統(tǒng)也不會例外。例如，沖擊波病毒針對的就是Windows操作系統(tǒng)的RPC緩沖區(qū)溢出漏洞。而那些公布了源代碼

22、的操作系統(tǒng)所受到的威脅更大，黑客會分析其源代碼，找到漏洞進行攻擊。</p><p>　　(3)操作系統(tǒng)程序的配置不正確。許多操作系統(tǒng)的默認配置的安全性是很差的，而進行安全配置又比較復雜并需要一定得安全知識，許多用戶并沒有這方面的能力，如果沒有正確地配置這些功能，也會造成一些系統(tǒng)的安全缺陷。</p><p>　　(4)許多公司和用戶的網絡安全意識薄弱、思想麻痹，這些管理上的人為因素也影響了安

23、全。</p><p>　　第二章 防火墻技術</p><p>　　2.1 防火墻的概述</p><p>　　可以說計算機網絡已經成為企業(yè)賴以生存的命脈，企業(yè)通過Internet可以從異地取回重要數(shù)據。但網絡同時也是最脆弱的一環(huán)。企業(yè)除了面對軟、硬件故障所可能導致的網絡問題外，同時又要面對Internet開放帶來的數(shù)據安全的新挑戰(zhàn)和新危險：即客戶、銷售商、移動用戶、

24、異地員工和內部員工的訪問；黑客和工業(yè)間諜的入侵；日漸猖獗的網絡病毒以及惡性攻擊。這些對網絡的威脅越來越大，尤其是對內部網絡造成的威脅更大。</p><p>　　因此，企業(yè)必須加筑安全的屏障，把威脅拒絕于門外，對內網加以隔離，把內網保護起來。對內網保護可以采取多種方式，最常用的就是防火墻。防火墻技術是建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互連環(huán)境之中，尤其以

25、接入Internet的網絡應用最多。防火墻是目前網絡安全領域人認可程度最高、應用范圍最廣的網絡安全技術。</p><p>　　2.2 防火墻的概念</p><p>　　由計算機硬件或軟件系統(tǒng)構成防火墻，來保護敏感的數(shù)據部被竊取和篡改。防火墻是設置在可信任的企業(yè)內部和不可信任的公共網或網絡安全域之間的以系列部件的組合，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業(yè)的安全政策控制出入

26、網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網絡和信息安全的基礎設施。</p><p>　　2.3 防火墻的功能</p><p>　　防火墻有如下幾個功能。</p><p><b>　　1．訪問控制</b></p><p>　　防火墻是網絡安全的一個屏障，通過設置防火墻的過濾規(guī)則，實現(xiàn)對防火墻的數(shù)

27、據流的訪問控制，例如，允許內部網的用戶只能夠訪問外網的Web服務器。</p><p>　　一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有精心選擇的應用協(xié)議才能通過防火墻，所以網絡環(huán)境變得更安全。</p><p>　　2．對網絡存取和訪問進行監(jiān)控審計</p><p>　　如果所有的訪問都經過防火墻，那么，防火墻就記錄下這些訪問，

28、并做出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數(shù)據。</p><p>　　3．防止內部信息的外泄</p><p>　　利用防火墻對內部網絡進行劃分，可實現(xiàn)內部網重點網段的隔離。</p><p><b>　　4．支持VPN功能</b></p><p>　　5．支持網絡地址轉換</p><p><

29、;b>　　2.4防火墻的分類</b></p><p>　　防火墻一般分為兩類。</p><p>　　1．網絡級防火墻 主要是用來防止整個網絡出現(xiàn)外來非法入侵。屬于這類的有分組過濾器和授權服務器。前者檢查所有流入本網絡的信息，然后拒絕不符合實現(xiàn)制定好的一套準則的數(shù)據，而后者則是檢查用戶的登錄是否合法。</p><p>　　2．應用級防火墻 從應用程序

30、來進行接入控制。通常使用應用網關活代理服務器來區(qū)分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止FTP應用的通過。</p><p>　　2.5 防火墻的優(yōu)、缺點</p><p><b>　　防火墻的主要優(yōu)點：</b></p><p>　　1．防火墻可以通過執(zhí)行訪問控制策略而保護整個網絡的安全，并且可以將通信約束在一個可管理和可靠性高的范

31、圍之內。</p><p>　　2．防火墻可以用于限制對某些特殊服務的訪問。</p><p>　　3．防火墻功能單一，不需要在安全性，可用性和功能上做取舍。</p><p>　　4．防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長安全響應的周期。</p><p><b>　　防火墻的一些缺點：</b></

32、p><p>　　1．不能防御已經授權的訪問,以及存在于網絡內部系統(tǒng)間的攻擊.</p><p>　　2．不能防御合法用戶惡意的攻擊.以及社交攻擊等非預期的威脅.</p><p>　　3．不能修復脆弱的管理措施和存在問題的安全策略</p><p>　　4．不能防御不經過防火墻的攻擊和威脅</p><p>　　第三章 防火墻

33、技術在網絡安全中的運用</p><p>　　3.1 防火墻在網絡中的應用 </p><p>　　防火墻技術作為企業(yè)內部網絡連接到外部網絡的第一道安全屏障，防止非法用戶入侵攻擊，為保護企業(yè)內部網絡的安全做出了貢獻。</p><p>　　在企業(yè)里防火墻并不是對每臺主機系統(tǒng)進行保護，而是讓所有對系統(tǒng)的訪問通過某一點，并且保護著這一點，同時盡可能地對外界屏蔽，保護企業(yè)網絡的

34、信息和結構。防火墻技術是按照企業(yè)里系統(tǒng)管理員預先設定好的規(guī)則，實現(xiàn)對外部網絡訪問的控制，阻止外部入侵者進入內部網絡，并讓滿足權限的用戶從企業(yè)內部網絡訪問到外部網絡及其Internet。防火墻負責管理因特網和企業(yè)內部網絡之間的訪問，如果是在沒有設置防火墻的時候，企業(yè)內部網絡上的每一個節(jié)點都毫無保留地暴露在因特網上的其他主機上，這樣企業(yè)的內部網絡就很容易受到攻擊，設置了防火墻之后，就能過濾掉那些不安全的網絡服務，提高了網絡的安全性。防火墻還

35、能夠優(yōu)化安全管理，使企業(yè)內部網絡安全在防火墻系統(tǒng)上得到加固。</p><p>　　對于一個內部網絡已經連接到因特網上的企業(yè)來說，最重要的問題并不是網絡是否受到攻擊，而是何時會受到攻擊，管理員應及時響應防火墻的報警，并且及時地查看常規(guī)記錄。因為所有進出的信息都必須通過防火墻，所以防火墻非常適用于收集關于系統(tǒng)和網絡使用、誤用的信息，作為訪問的唯一點，防火墻能在被保護的企業(yè)內部網絡和外部網絡之間進行記錄。所有進出的信息

36、都必須通過防火墻，防火墻便成為企業(yè)安全問題的檢查點，使可疑的訪問被拒絕于門外。</p><p>　　防火墻在企業(yè)中的應用也存在著很多的漏洞，防火墻它是一種被動式的防護手段，所以它只能對本身所知道的網絡威脅起到作用，而對來自企業(yè)內部網絡的攻擊卻無能為力，對于新的網絡威脅就更加無法檢測到。防火墻不能保護那些不經過防火墻的攻擊，實際上在很多企業(yè)內部網絡中存在很多這樣的漏洞。</p><p>　　

37、人們可能認為只要擁有一個防火墻所有的安全問題都已經得到解決了，但事實上，雖然防火墻應當受到人們的重視，但仍然有很多危險是防火墻解決不了的。如果一個企業(yè)不能明確內部網絡信息安全制度，比如，把信息分類并做好標記，用口令保護工作站，實施反毒措施等等，即使擁有再好的防火墻系統(tǒng)也沒有用。有些企業(yè)在連接局域網的時候，如果不做好PC機的安全措施，這樣當他們把局域網連接到因特網的時候，就不能保證局域網的安全了。然而,防火墻更不是萬能的,也絕沒有真正達到

38、完善的地步。防火墻很少防范來自內部的攻擊，因為防火墻技術在設計之初，主要是來防范來自外部網絡的威脅攻擊。由于防火墻要保證信息安全,采取了許多訪問控制機制, 會限制用戶的訪問，因此防火墻設置必須在安全性和服務訪問的方便性之間進行取舍。</p><p>　　3.2 防火墻技術在局域網中的應用 </p><p>　　目前網絡中主要使用防火墻來保證局域網絡的安全，當防火墻位于內部網絡和外部網絡

39、的連接處時，可以保護組織內的局域網絡和數(shù)據免遭來自外部網絡的非法訪問或惡意攻擊。網絡攻擊，一般是侵入或破壞網上的服務器，直接破壞網絡設備，這種破壞影響較大,會導致網絡服務異常,甚至中斷。防火墻的攻擊防范功能能夠檢測出多種類型的網絡攻擊,并能采取相應的措施保護局域網免受惡意攻擊,保證內部局域網絡及系統(tǒng)的正常運行。但是一些攻擊者以技術手段攻擊局域網成功后, 可能發(fā)起相當有破壞力的攻擊,使局域網中的重要數(shù)據和技術資源全部喪失,并破壞網絡系統(tǒng)的

40、正常運行, 導致整個網絡的崩潰,造成不可估量的損失。</p><p>　　某些個人電腦或者是有些單位的辦公室的幾臺電腦都認為電腦上只要裝上了殺毒軟件就可以了，但是殺毒軟件只能防范一些人們都知道都常見的一些病毒和木馬程序，對于防范一些不常見的黑客程序和木馬程序還是有一定的困難。有時候殺毒軟件對電腦進行掃描殺毒時，雖然沒有查出任何的病毒和木馬程序，但是電腦系統(tǒng)依然是存在著很多的問題，比如電腦系統(tǒng)變得很慢，上網工作時，

41、網速也是變得非常慢，經常有死機的現(xiàn)象等一系列的問題。這時很可能會有一些不常見的黑客程序和木馬程序在電腦上非常隱蔽的地方正在活動，如果這時候還不安裝防火墻，那么這時它們就更加地為所欲為，而如果及時安裝上了防火墻就像是為每一臺電腦安裝上了一層保護傘，使那些黑客程序以及木馬程序難以在電腦系統(tǒng)里實行攻擊手段，很難在局域網中廣泛地傳播，這樣就保護了個人電腦和局域網及其他電腦的安全。因而，局域網內的每一臺電腦一定少不了防火墻系統(tǒng)，這樣就能在一定程度

42、上保護了電腦系統(tǒng)得安全。防火墻是目前最為流行也是最為廣泛的一種網絡安全技術。</p><p>　　在構建安全局域網絡的過程中,防火墻作為第一道安全防線,正受到越來越多用戶的關注。</p><p>　　3.3 防火墻技術在個人電腦上的應用 </p><p>　　隨著時代的進步，網絡的迅猛發(fā)展，帶來的一系列的安全問題，不單單只是企業(yè)內部網絡安全、局域網安全遭到攻擊威脅

43、，它還給個人電腦帶來了很多的攻擊和不安全性。</p><p>　　個人防火墻是一種運行在個人電腦上的軟件。它可以對個人電腦與網絡間相互傳送的IP 數(shù)據包進行監(jiān)視，并按預先確定的標準來判斷讓數(shù)據包通過或者是阻斷。企業(yè)所設置的防火墻通常位于因特網和企業(yè)內部網之間，目的是保護企業(yè)內部網不受侵害；而個人防火墻則可以看作是用來保護個人電腦中的信息不受來自因特網的威脅的一個工具。</p><p>　　

44、盡管強化安全功能對普通用戶而言相當費事，但個人電腦防火墻的導入還是非常有必要的。因為個人電腦防火墻可以向用戶提供個人電腦詳細訪問記錄的log文件。</p><p>　　人們可以利用電腦來實現(xiàn)辦公自動化，通過Internet來搜索自己需要的信息，通過網絡收發(fā)電子郵件或者實時通訊，極大的提高了工作效率。網絡在為人們日常工作和生活帶來便利的同時，由于網絡本身的開放性，網絡自我安全防護能力弱，存在著極大的安全風險和隱患。

45、如今，個人計算機系統(tǒng)經常收到來自外部網絡的病毒和黑客的不斷攻擊，病毒感染和黑客入侵，常常讓人們防不勝防，讓人們的工作和生活帶來了很多不必要的麻煩，有時候甚至會造成一定的損失，惡意破壞個人電腦上的系統(tǒng)程序，使電腦程序錯亂，或是將電腦中的機密文件全部刪除，將重要文件盜取等一系列的攻擊手段。</p><p>　　3.4 防火墻技術在網絡中的作用 </p><p>　　防火墻技術作為保護內部網絡與

46、外部網絡相接入的一道安全屏障，已經越來越受到人們的普遍關注。作為網絡安全的屏障只有經過精心選擇的應用協(xié)議才能通過防火墻，可使網絡環(huán)境變得更安全。如防火墻可以禁止NFS協(xié)議進出受保護的網絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內部網絡。如防火墻可以禁止NFS協(xié)議進出受保護的網絡，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向

47、路徑。防火墻應該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。</p><p>　?。?）可以強化網絡安全策略</p><p>　　通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟。例如在網絡訪問時，一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻身上。</p>

48、<p>　?。?）可以對網絡存取和訪問進行監(jiān)控審計</p><p>　　如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統(tǒng)計數(shù)據。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。另外，收集一個網絡的使用和誤用情況也是非常重要的。可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網絡使用統(tǒng)

49、計對網絡需求分析和威脅分析等也是非常重要的。</p><p>　　（4）可以防止內部信息的外泄</p><p>　　通過利用防火墻對內部網絡的劃分，可實現(xiàn)內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。</p><p><b>　　總 結</b></p><p>　　本文談防火墻技術于網絡

50、安全為主，進而要重點突出維護網絡安全， 打擊網絡的不法行為，保持網民的通信自由，保護網民的個人秘密不被公開化。</p><p>　　本論文通過談防火墻和網絡知識，說明網絡安全的重要性，現(xiàn)在的網絡在我們的生活中的位置越來越重要，很多的事情都要通過網絡傳播，計算機網絡逐漸廣泛化，而網絡也存在大量的問題，給我們的生活帶來很多的不便，甚至會給我們帶來很多危害，我們必須加強網絡安全的管理，才會使我們能更好的利用網絡資源，給

51、我們的生活增加色彩。</p><p><b>　　參考文獻</b></p><p>　　[1][美] James Stanger.CIW:安全專家全性息教程.,北京：電子工業(yè)出版社，2003.1</p><p>　　[2]葉丹.網絡安全實用技術.北京:清華大學出版,2002.10</p><p>　　[3]袁家政. 計算

52、機網絡安全與應用技術.北京:清華大學出版,2002</p><p>　　[4][美]Rebecca Gurley Bace.入侵檢測[專著].北京：人民郵電出版社，2001</p><p>　　[5]黃鑫. 網絡安全技術教程[專著]:攻擊與防范.北京:中國電力出版社,2002</p><p>　　[6]楊晨光,李海霞.計算機網絡安全[專著].西安:西安電子科技大學出