計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析畢業(yè)論文

1、<p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析</p><p><b>　　目 錄</b></p><p><b>　　摘 要2</b></p><p><b>　　關(guān)鍵字2</b></p><p>　　第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述3</p><p>

2、　　1.1 網(wǎng)絡(luò)安全的定義3</p><p>　　1.2 網(wǎng)絡(luò)安全的基本要素3</p><p>　　1.3 網(wǎng)絡(luò)安全的重要性4</p><p>　　1.4 網(wǎng)絡(luò)安全脆弱的原因5</p><p>　　第二章 防火墻技術(shù)7</p><p>　　2.1 防火墻的概述7</p><p>　　

3、2.2 防火墻的概念7</p><p>　　2.3 防火墻的功能7</p><p>　　2.4 防火墻的分類(lèi)8</p><p>　　2.5 防火墻的優(yōu)、缺點(diǎn)9</p><p>　　第三章 防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用10</p><p>　　3.1 防火墻在網(wǎng)絡(luò)中的應(yīng)用10</p><

4、p>　　3.2 防火墻技術(shù)在局域網(wǎng)中的應(yīng)用11</p><p>　　3.3 防火墻技術(shù)在個(gè)人電腦上的應(yīng)用12</p><p>　　3.4 防火墻技術(shù)在網(wǎng)絡(luò)中的作用13</p><p><b>　　總結(jié)15</b></p><p><b>　　參考文獻(xiàn)16</b></p>

5、<p><b>　　摘 要</b></p><p>　　隨著全球信息化的飛速發(fā)展,計(jì)算機(jī)技術(shù)也在飛速的發(fā)展，以Internet為代表的信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用領(lǐng)域從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)，逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，信息網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政府、軍事、文教、金融、商業(yè)等諸多領(lǐng)域，可以說(shuō)網(wǎng)絡(luò)無(wú)處不在，他正在改變我們的工作方式和生活方式。</p><p>

6、;　　隨著網(wǎng)絡(luò)的不斷發(fā)展，通信日益便捷，把我們的生活推向快速化，我們也逐漸適應(yīng)了快速的通信化生活，由于信息的高速、便捷，人們都在利用高科技技術(shù)進(jìn)行通信，使我們的生活向著高速化發(fā)展，人們逐漸放棄了陳舊的通信方式，改用快捷便利的通信方式，使我們的生活逐漸信息化和多樣化，把我們的生活裝點(diǎn)的更加豐富多彩。</p><p>　　網(wǎng)絡(luò)安全不僅關(guān)系到國(guó)計(jì)民生，還與國(guó)家安全息息相關(guān)，它涉及到國(guó)家政治和軍事命脈，影響到國(guó)家的安全和

7、主權(quán)，一些發(fā)達(dá)國(guó)家都把國(guó)家網(wǎng)絡(luò)安全納入了國(guó)家安全體系。因此，網(wǎng)絡(luò)安全不僅成為上家關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門(mén)領(lǐng)域，同時(shí)也是國(guó)家和政府關(guān)注的焦點(diǎn)。</p><p>　　在信息不斷發(fā)展的今天，我們不僅要充分的利用網(wǎng)絡(luò)的有利資源，還應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全的防范，加強(qiáng)防火墻技術(shù)的發(fā)展對(duì)網(wǎng)絡(luò)安全能夠得到更好的維護(hù)。網(wǎng)絡(luò)安全化會(huì)使我們的生活更加的豐富，使通訊更加安全，讓信息快速的發(fā)展。</p><p>　

8、　關(guān)鍵字：防火墻技術(shù)、網(wǎng)絡(luò)安全、信息、黑客</p><p>　　第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述</p><p>　　1.1 網(wǎng)絡(luò)安全的定義</p><p>　　國(guó)際標(biāo)準(zhǔn)化組織（ISO）引用ISO 74982文獻(xiàn)中對(duì)安全的定義是這樣的：安全就是最大程度地減少數(shù)據(jù)和資源被攻擊的可性。</p><p>　　從本質(zhì)上講，網(wǎng)絡(luò)安全就是信息的安全，是指網(wǎng)

9、絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性，可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。</p><p>　　網(wǎng)絡(luò)安全的具體含義會(huì)隨著重視“角度”的變化而變化。</p><p>　　從社會(huì)教育和意識(shí)形態(tài)的角度來(lái)說(shuō)，網(wǎng)絡(luò)上不健康的內(nèi)容

10、，會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制，數(shù)據(jù)可以單獨(dú)保存，也可以分開(kāi)保存。</p><p>　　1.2網(wǎng)絡(luò)安全的基本要素</p><p>　　網(wǎng)絡(luò)安全的基本要素，實(shí)際上是網(wǎng)絡(luò)安全的目的，即機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可控性（controllability）與不可否認(rèn)性（Non-Repudiati

11、on）。</p><p><b>　　1．機(jī)密性</b></p><p>　　完整性是指保證信息不能被非授權(quán)訪問(wèn)，即非授權(quán)用戶(hù)得到信息也無(wú)法知曉信息的內(nèi)容，因而不能使用。</p><p><b>　　2．完整性</b></p><p>　　完整性是只有得到允許的人才能修改實(shí)體或者進(jìn)程，并且能夠判別出

12、實(shí)體或者進(jìn)程是否已被修改。</p><p><b>　　3．可用性</b></p><p>　　可用性事信息資源服務(wù)功能和性能饑可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系</p><p>　　統(tǒng)、數(shù)據(jù)、應(yīng)戶(hù)和用戶(hù)燈多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。</p><p><b>　　4．可控性</b>&

13、lt;/p><p>　　可控性主要指對(duì)國(guó)家信息的監(jiān)視設(shè)計(jì)。</p><p><b>　　5．不可否認(rèn)性</b></p><p>　　不可否認(rèn)性是對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。</p><p>　　1.3 網(wǎng)絡(luò)安全的重要性</p><p>　　隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，以Internet為代表的

14、信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用領(lǐng)域從小型的業(yè)務(wù)系統(tǒng)，逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，信息網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政府、軍事、金融、商業(yè)等諸多領(lǐng)域，可以說(shuō)網(wǎng)絡(luò)無(wú)處不在，它正在改變我們的工作方式和生活方式。</p><p>　　伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題。據(jù)上海艾瑞市場(chǎng)咨詢(xún)有限公司調(diào)查，信息安全成為一個(gè)非常嚴(yán)重的社會(huì)問(wèn)題，已經(jīng)引起了人們的足夠重視。而Internet所具有的開(kāi)放性、國(guó)際性和自由性在

15、增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類(lèi)型之一，每筆犯罪的平均金額為4.5萬(wàn)美元，美國(guó)每年因?yàn)橛?jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)150億美元。近年來(lái)，國(guó)內(nèi)的計(jì)算機(jī)犯罪案件有急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)題。</p><p>　　網(wǎng)絡(luò)安全不僅關(guān)系到國(guó)計(jì)民生，還與國(guó)家安全息息相關(guān)，它涉及到國(guó)家政治和軍事命脈，影響到國(guó)家的安全和主權(quán)。一些發(fā)達(dá)國(guó)家如英

16、國(guó)、美國(guó)、日本、俄羅斯等都把國(guó)家網(wǎng)絡(luò)安全納入了國(guó)家安全體系。因此，網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門(mén)領(lǐng)域，同時(shí)也是國(guó)家和政府關(guān)注的焦點(diǎn)。</p><p>　　1.4 網(wǎng)絡(luò)安全脆弱的原因</p><p>　　1．開(kāi)放性的網(wǎng)絡(luò)網(wǎng)絡(luò)環(huán)境</p><p>　　正如一句非常經(jīng)典的話(huà)：“Internet的美妙之處在于你和每個(gè)人都能互相連接，Internet的可怕

17、之處在于每個(gè)人都能和你相互連接。”</p><p>　　由于網(wǎng)絡(luò)建立伊始只考慮方便性、開(kāi)放性，并沒(méi)有考慮總體安全構(gòu)想。因此，開(kāi)放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，任何一個(gè)人、團(tuán)體都可能接入，因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的，例如，可能是對(duì)物理傳輸路線(xiàn)的攻擊，也可能是對(duì)網(wǎng)絡(luò)通信協(xié)議及應(yīng)用的攻擊；可能是對(duì)軟件的攻擊，也可能是對(duì)硬件的攻擊。</p><p>　　Internet是跨國(guó)界

18、的，這意味著網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶(hù)，也可以來(lái)自Internet上的任意一臺(tái)機(jī)器。由于Internet是個(gè)虛擬的世界。我們不知道和我們相連的另一端是誰(shuí)。在這個(gè)虛擬的世界里，已經(jīng)超越了國(guó)界，某些法律也受到了挑戰(zhàn)，因此說(shuō)，網(wǎng)絡(luò)安全所面臨的是一個(gè)國(guó)際化的挑戰(zhàn)。</p><p><b>　　2．協(xié)議本身的挑戰(zhàn)</b></p><p>　　網(wǎng)絡(luò)傳輸離不開(kāi)協(xié)議，而這些協(xié)

19、議也有不同的層次、不同方面的漏洞，如TCP/IP等本身就存在著漏洞。針對(duì)TCP/IP協(xié)議棧各個(gè)層次的攻擊有以下幾個(gè)方面。</p><p>　　(1)網(wǎng)絡(luò)應(yīng)用層服務(wù)的安全隱患。如攻擊者可以利用FTP、Login、Finger、Whois、WWW等服務(wù)來(lái)獲取信息或取得權(quán)限。</p><p>　　(2)IP層通信系統(tǒng)的易欺騙性。由于TCP/IP本身的缺陷，IP層數(shù)據(jù)包是不需要認(rèn)證的，攻擊者可以假

20、冒別的用戶(hù)進(jìn)行通信，即IP欺騙。</p><p>　　(3)局域網(wǎng)中以太網(wǎng)協(xié)議的數(shù)據(jù)傳輸機(jī)制是廣播發(fā)送，使得系統(tǒng)和網(wǎng)絡(luò)具有易被監(jiān)視性。在網(wǎng)絡(luò)上，黑客能用嗅探軟件聽(tīng)到口令和其他敏感信息。</p><p><b>　　3．操作系統(tǒng)的漏洞</b></p><p>　　使用網(wǎng)絡(luò)離不開(kāi)操作系統(tǒng)，操作系統(tǒng)的安全性對(duì)網(wǎng)絡(luò)安全同樣有非常重要的影響，有很多攻擊方

21、法都是從尋找操作系統(tǒng)缺陷入手的。操作系統(tǒng)的缺陷有以下幾個(gè)方面。</p><p>　　(1)系統(tǒng)模型本身的缺陷。這是系統(tǒng)設(shè)計(jì)初期就存在的，無(wú)法通過(guò)修改操作系統(tǒng)程序的源代碼來(lái)彌補(bǔ)。</p><p>　　(2)操作系統(tǒng)的源代碼存在Bug。操作系統(tǒng)也是一個(gè)計(jì)算機(jī)程序，任何程序都會(huì)有Bug，操作系統(tǒng)也不會(huì)例外。例如，沖擊波病毒針對(duì)的就是Windows操作系統(tǒng)的RPC緩沖區(qū)溢出漏洞。而那些公布了源代碼

22、的操作系統(tǒng)所受到的威脅更大，黑客會(huì)分析其源代碼，找到漏洞進(jìn)行攻擊。</p><p>　　(3)操作系統(tǒng)程序的配置不正確。許多操作系統(tǒng)的默認(rèn)配置的安全性是很差的，而進(jìn)行安全配置又比較復(fù)雜并需要一定得安全知識(shí)，許多用戶(hù)并沒(méi)有這方面的能力，如果沒(méi)有正確地配置這些功能，也會(huì)造成一些系統(tǒng)的安全缺陷。</p><p>　　(4)許多公司和用戶(hù)的網(wǎng)絡(luò)安全意識(shí)薄弱、思想麻痹，這些管理上的人為因素也影響了安

23、全。</p><p>　　第二章 防火墻技術(shù)</p><p>　　2.1 防火墻的概述</p><p>　　可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為企業(yè)賴(lài)以生存的命脈，企業(yè)通過(guò)Internet可以從異地取回重要數(shù)據(jù)。但網(wǎng)絡(luò)同時(shí)也是最脆弱的一環(huán)。企業(yè)除了面對(duì)軟、硬件故障所可能導(dǎo)致的網(wǎng)絡(luò)問(wèn)題外，同時(shí)又要面對(duì)Internet開(kāi)放帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn)：即客戶(hù)、銷(xiāo)售商、移動(dòng)用戶(hù)、

24、異地員工和內(nèi)部員工的訪問(wèn)；黑客和工業(yè)間諜的入侵；日漸猖獗的網(wǎng)絡(luò)病毒以及惡性攻擊。這些對(duì)網(wǎng)絡(luò)的威脅越來(lái)越大，尤其是對(duì)內(nèi)部網(wǎng)絡(luò)造成的威脅更大。</p><p>　　因此，企業(yè)必須加筑安全的屏障，把威脅拒絕于門(mén)外，對(duì)內(nèi)網(wǎng)加以隔離，把內(nèi)網(wǎng)保護(hù)起來(lái)。對(duì)內(nèi)網(wǎng)保護(hù)可以采取多種方式，最常用的就是防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤其以

25、接入Internet的網(wǎng)絡(luò)應(yīng)用最多。防火墻是目前網(wǎng)絡(luò)安全領(lǐng)域人認(rèn)可程度最高、應(yīng)用范圍最廣的網(wǎng)絡(luò)安全技術(shù)。</p><p>　　2.2 防火墻的概念</p><p>　　由計(jì)算機(jī)硬件或軟件系統(tǒng)構(gòu)成防火墻，來(lái)保護(hù)敏感的數(shù)據(jù)部被竊取和篡改。防火墻是設(shè)置在可信任的企業(yè)內(nèi)部和不可信任的公共網(wǎng)或網(wǎng)絡(luò)安全域之間的以系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入

26、網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。</p><p>　　2.3 防火墻的功能</p><p>　　防火墻有如下幾個(gè)功能。</p><p><b>　　1．訪問(wèn)控制</b></p><p>　　防火墻是網(wǎng)絡(luò)安全的一個(gè)屏障，通過(guò)設(shè)置防火墻的過(guò)濾規(guī)則，實(shí)現(xiàn)對(duì)防火墻的數(shù)

27、據(jù)流的訪問(wèn)控制，例如，允許內(nèi)部網(wǎng)的用戶(hù)只能夠訪問(wèn)外網(wǎng)的Web服務(wù)器。</p><p>　　一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。</p><p>　　2．對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)</p><p>　　如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就記錄下這些訪問(wèn)，

28、并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。</p><p>　　3．防止內(nèi)部信息的外泄</p><p>　　利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離。</p><p><b>　　4．支持VPN功能</b></p><p>　　5．支持網(wǎng)絡(luò)地址轉(zhuǎn)換</p><p><

29、;b>　　2.4防火墻的分類(lèi)</b></p><p>　　防火墻一般分為兩類(lèi)。</p><p>　　1．網(wǎng)絡(luò)級(jí)防火墻 主要是用來(lái)防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法入侵。屬于這類(lèi)的有分組過(guò)濾器和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息，然后拒絕不符合實(shí)現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶(hù)的登錄是否合法。</p><p>　　2．應(yīng)用級(jí)防火墻 從應(yīng)用程序

30、來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)活代理服務(wù)器來(lái)區(qū)分各種應(yīng)用。例如，可以只允許通過(guò)訪問(wèn)萬(wàn)維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過(guò)。</p><p>　　2.5 防火墻的優(yōu)、缺點(diǎn)</p><p><b>　　防火墻的主要優(yōu)點(diǎn)：</b></p><p>　　1．防火墻可以通過(guò)執(zhí)行訪問(wèn)控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范

31、圍之內(nèi)。</p><p>　　2．防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問(wèn)。</p><p>　　3．防火墻功能單一，不需要在安全性，可用性和功能上做取舍。</p><p>　　4．防火墻有審記和報(bào)警功能，有足夠的日志空間和記錄功能，可以延長(zhǎng)安全響應(yīng)的周期。</p><p><b>　　防火墻的一些缺點(diǎn)：</b></

32、p><p>　　1．不能防御已經(jīng)授權(quán)的訪問(wèn),以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊.</p><p>　　2．不能防御合法用戶(hù)惡意的攻擊.以及社交攻擊等非預(yù)期的威脅.</p><p>　　3．不能修復(fù)脆弱的管理措施和存在問(wèn)題的安全策略</p><p>　　4．不能防御不經(jīng)過(guò)防火墻的攻擊和威脅</p><p>　　第三章 防火墻

33、技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用</p><p>　　3.1 防火墻在網(wǎng)絡(luò)中的應(yīng)用 </p><p>　　防火墻技術(shù)作為企業(yè)內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)的第一道安全屏障，防止非法用戶(hù)入侵攻擊，為保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全做出了貢獻(xiàn)。</p><p>　　在企業(yè)里防火墻并不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是讓所有對(duì)系統(tǒng)的訪問(wèn)通過(guò)某一點(diǎn)，并且保護(hù)著這一點(diǎn)，同時(shí)盡可能地對(duì)外界屏蔽，保護(hù)企業(yè)網(wǎng)絡(luò)的

34、信息和結(jié)構(gòu)。防火墻技術(shù)是按照企業(yè)里系統(tǒng)管理員預(yù)先設(shè)定好的規(guī)則，實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)訪問(wèn)的控制，阻止外部入侵者進(jìn)入內(nèi)部網(wǎng)絡(luò)，并讓滿(mǎn)足權(quán)限的用戶(hù)從企業(yè)內(nèi)部網(wǎng)絡(luò)訪問(wèn)到外部網(wǎng)絡(luò)及其Internet。防火墻負(fù)責(zé)管理因特網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，如果是在沒(méi)有設(shè)置防火墻的時(shí)候，企業(yè)內(nèi)部網(wǎng)絡(luò)上的每一個(gè)節(jié)點(diǎn)都毫無(wú)保留地暴露在因特網(wǎng)上的其他主機(jī)上，這樣企業(yè)的內(nèi)部網(wǎng)絡(luò)就很容易受到攻擊，設(shè)置了防火墻之后，就能過(guò)濾掉那些不安全的網(wǎng)絡(luò)服務(wù)，提高了網(wǎng)絡(luò)的安全性。防火墻還

35、能夠優(yōu)化安全管理，使企業(yè)內(nèi)部網(wǎng)絡(luò)安全在防火墻系統(tǒng)上得到加固。</p><p>　　對(duì)于一個(gè)內(nèi)部網(wǎng)絡(luò)已經(jīng)連接到因特網(wǎng)上的企業(yè)來(lái)說(shuō)，最重要的問(wèn)題并不是網(wǎng)絡(luò)是否受到攻擊，而是何時(shí)會(huì)受到攻擊，管理員應(yīng)及時(shí)響應(yīng)防火墻的報(bào)警，并且及時(shí)地查看常規(guī)記錄。因?yàn)樗羞M(jìn)出的信息都必須通過(guò)防火墻，所以防火墻非常適用于收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用、誤用的信息，作為訪問(wèn)的唯一點(diǎn)，防火墻能在被保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄。所有進(jìn)出的信息

36、都必須通過(guò)防火墻，防火墻便成為企業(yè)安全問(wèn)題的檢查點(diǎn)，使可疑的訪問(wèn)被拒絕于門(mén)外。</p><p>　　防火墻在企業(yè)中的應(yīng)用也存在著很多的漏洞，防火墻它是一種被動(dòng)式的防護(hù)手段，所以它只能對(duì)本身所知道的網(wǎng)絡(luò)威脅起到作用，而對(duì)來(lái)自企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊卻無(wú)能為力，對(duì)于新的網(wǎng)絡(luò)威脅就更加無(wú)法檢測(cè)到。防火墻不能保護(hù)那些不經(jīng)過(guò)防火墻的攻擊，實(shí)際上在很多企業(yè)內(nèi)部網(wǎng)絡(luò)中存在很多這樣的漏洞。</p><p>　　

37、人們可能認(rèn)為只要擁有一個(gè)防火墻所有的安全問(wèn)題都已經(jīng)得到解決了，但事實(shí)上，雖然防火墻應(yīng)當(dāng)受到人們的重視，但仍然有很多危險(xiǎn)是防火墻解決不了的。如果一個(gè)企業(yè)不能明確內(nèi)部網(wǎng)絡(luò)信息安全制度，比如，把信息分類(lèi)并做好標(biāo)記，用口令保護(hù)工作站，實(shí)施反毒措施等等，即使擁有再好的防火墻系統(tǒng)也沒(méi)有用。有些企業(yè)在連接局域網(wǎng)的時(shí)候，如果不做好PC機(jī)的安全措施，這樣當(dāng)他們把局域網(wǎng)連接到因特網(wǎng)的時(shí)候，就不能保證局域網(wǎng)的安全了。然而,防火墻更不是萬(wàn)能的,也絕沒(méi)有真正達(dá)到

38、完善的地步。防火墻很少防范來(lái)自?xún)?nèi)部的攻擊，因?yàn)榉阑饓夹g(shù)在設(shè)計(jì)之初，主要是來(lái)防范來(lái)自外部網(wǎng)絡(luò)的威脅攻擊。由于防火墻要保證信息安全,采取了許多訪問(wèn)控制機(jī)制, 會(huì)限制用戶(hù)的訪問(wèn)，因此防火墻設(shè)置必須在安全性和服務(wù)訪問(wèn)的方便性之間進(jìn)行取舍。</p><p>　　3.2 防火墻技術(shù)在局域網(wǎng)中的應(yīng)用 </p><p>　　目前網(wǎng)絡(luò)中主要使用防火墻來(lái)保證局域網(wǎng)絡(luò)的安全，當(dāng)防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)

39、的連接處時(shí)，可以保護(hù)組織內(nèi)的局域網(wǎng)絡(luò)和數(shù)據(jù)免遭來(lái)自外部網(wǎng)絡(luò)的非法訪問(wèn)或惡意攻擊。網(wǎng)絡(luò)攻擊，一般是侵入或破壞網(wǎng)上的服務(wù)器，直接破壞網(wǎng)絡(luò)設(shè)備，這種破壞影響較大,會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)異常,甚至中斷。防火墻的攻擊防范功能能夠檢測(cè)出多種類(lèi)型的網(wǎng)絡(luò)攻擊,并能采取相應(yīng)的措施保護(hù)局域網(wǎng)免受惡意攻擊,保證內(nèi)部局域網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。但是一些攻擊者以技術(shù)手段攻擊局域網(wǎng)成功后, 可能發(fā)起相當(dāng)有破壞力的攻擊,使局域網(wǎng)中的重要數(shù)據(jù)和技術(shù)資源全部喪失,并破壞網(wǎng)絡(luò)系統(tǒng)的

40、正常運(yùn)行, 導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩潰,造成不可估量的損失。</p><p>　　某些個(gè)人電腦或者是有些單位的辦公室的幾臺(tái)電腦都認(rèn)為電腦上只要裝上了殺毒軟件就可以了，但是殺毒軟件只能防范一些人們都知道都常見(jiàn)的一些病毒和木馬程序，對(duì)于防范一些不常見(jiàn)的黑客程序和木馬程序還是有一定的困難。有時(shí)候殺毒軟件對(duì)電腦進(jìn)行掃描殺毒時(shí)，雖然沒(méi)有查出任何的病毒和木馬程序，但是電腦系統(tǒng)依然是存在著很多的問(wèn)題，比如電腦系統(tǒng)變得很慢，上網(wǎng)工作時(shí)，

41、網(wǎng)速也是變得非常慢，經(jīng)常有死機(jī)的現(xiàn)象等一系列的問(wèn)題。這時(shí)很可能會(huì)有一些不常見(jiàn)的黑客程序和木馬程序在電腦上非常隱蔽的地方正在活動(dòng)，如果這時(shí)候還不安裝防火墻，那么這時(shí)它們就更加地為所欲為，而如果及時(shí)安裝上了防火墻就像是為每一臺(tái)電腦安裝上了一層保護(hù)傘，使那些黑客程序以及木馬程序難以在電腦系統(tǒng)里實(shí)行攻擊手段，很難在局域網(wǎng)中廣泛地傳播，這樣就保護(hù)了個(gè)人電腦和局域網(wǎng)及其他電腦的安全。因而，局域網(wǎng)內(nèi)的每一臺(tái)電腦一定少不了防火墻系統(tǒng)，這樣就能在一定程度

42、上保護(hù)了電腦系統(tǒng)得安全。防火墻是目前最為流行也是最為廣泛的一種網(wǎng)絡(luò)安全技術(shù)。</p><p>　　在構(gòu)建安全局域網(wǎng)絡(luò)的過(guò)程中,防火墻作為第一道安全防線(xiàn),正受到越來(lái)越多用戶(hù)的關(guān)注。</p><p>　　3.3 防火墻技術(shù)在個(gè)人電腦上的應(yīng)用 </p><p>　　隨著時(shí)代的進(jìn)步，網(wǎng)絡(luò)的迅猛發(fā)展，帶來(lái)的一系列的安全問(wèn)題，不單單只是企業(yè)內(nèi)部網(wǎng)絡(luò)安全、局域網(wǎng)安全遭到攻擊威脅

43、，它還給個(gè)人電腦帶來(lái)了很多的攻擊和不安全性。</p><p>　　個(gè)人防火墻是一種運(yùn)行在個(gè)人電腦上的軟件。它可以對(duì)個(gè)人電腦與網(wǎng)絡(luò)間相互傳送的IP 數(shù)據(jù)包進(jìn)行監(jiān)視，并按預(yù)先確定的標(biāo)準(zhǔn)來(lái)判斷讓數(shù)據(jù)包通過(guò)或者是阻斷。企業(yè)所設(shè)置的防火墻通常位于因特網(wǎng)和企業(yè)內(nèi)部網(wǎng)之間，目的是保護(hù)企業(yè)內(nèi)部網(wǎng)不受侵害；而個(gè)人防火墻則可以看作是用來(lái)保護(hù)個(gè)人電腦中的信息不受來(lái)自因特網(wǎng)的威脅的一個(gè)工具。</p><p>　　

44、盡管強(qiáng)化安全功能對(duì)普通用戶(hù)而言相當(dāng)費(fèi)事，但個(gè)人電腦防火墻的導(dǎo)入還是非常有必要的。因?yàn)閭€(gè)人電腦防火墻可以向用戶(hù)提供個(gè)人電腦詳細(xì)訪問(wèn)記錄的log文件。</p><p>　　人們可以利用電腦來(lái)實(shí)現(xiàn)辦公自動(dòng)化，通過(guò)Internet來(lái)搜索自己需要的信息，通過(guò)網(wǎng)絡(luò)收發(fā)電子郵件或者實(shí)時(shí)通訊，極大的提高了工作效率。網(wǎng)絡(luò)在為人們?nèi)粘９ぷ骱蜕顜?lái)便利的同時(shí)，由于網(wǎng)絡(luò)本身的開(kāi)放性，網(wǎng)絡(luò)自我安全防護(hù)能力弱，存在著極大的安全風(fēng)險(xiǎn)和隱患。

45、如今，個(gè)人計(jì)算機(jī)系統(tǒng)經(jīng)常收到來(lái)自外部網(wǎng)絡(luò)的病毒和黑客的不斷攻擊，病毒感染和黑客入侵，常常讓人們防不勝防，讓人們的工作和生活帶來(lái)了很多不必要的麻煩，有時(shí)候甚至?xí)斐梢欢ǖ膿p失，惡意破壞個(gè)人電腦上的系統(tǒng)程序，使電腦程序錯(cuò)亂，或是將電腦中的機(jī)密文件全部刪除，將重要文件盜取等一系列的攻擊手段。</p><p>　　3.4 防火墻技術(shù)在網(wǎng)絡(luò)中的作用 </p><p>　　防火墻技術(shù)作為保護(hù)內(nèi)部網(wǎng)絡(luò)與

46、外部網(wǎng)絡(luò)相接入的一道安全屏障，已經(jīng)越來(lái)越受到人們的普遍關(guān)注。作為網(wǎng)絡(luò)安全的屏障只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，可使網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。如防火墻可以禁止NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向

47、路徑。防火墻應(yīng)該可以拒絕所有以上類(lèi)型攻擊的報(bào)文并通知防火墻管理員。</p><p>　　（1）可以強(qiáng)化網(wǎng)絡(luò)安全策略</p><p>　　通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問(wèn)時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻身上。</p>

48、<p>　?。?）可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)</p><p>　　如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的?？梢郧宄阑饓κ欠衲軌虻謸豕粽叩奶綔y(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)

49、計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。</p><p>　?。?）可以防止內(nèi)部信息的外泄</p><p>　　通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。</p><p><b>　　總 結(jié)</b></p><p>　　本文談防火墻技術(shù)于網(wǎng)絡(luò)

50、安全為主，進(jìn)而要重點(diǎn)突出維護(hù)網(wǎng)絡(luò)安全， 打擊網(wǎng)絡(luò)的不法行為，保持網(wǎng)民的通信自由，保護(hù)網(wǎng)民的個(gè)人秘密不被公開(kāi)化。</p><p>　　本論文通過(guò)談防火墻和網(wǎng)絡(luò)知識(shí)，說(shuō)明網(wǎng)絡(luò)安全的重要性，現(xiàn)在的網(wǎng)絡(luò)在我們的生活中的位置越來(lái)越重要，很多的事情都要通過(guò)網(wǎng)絡(luò)傳播，計(jì)算機(jī)網(wǎng)絡(luò)逐漸廣泛化，而網(wǎng)絡(luò)也存在大量的問(wèn)題，給我們的生活帶來(lái)很多的不便，甚至?xí)o我們帶來(lái)很多危害，我們必須加強(qiáng)網(wǎng)絡(luò)安全的管理，才會(huì)使我們能更好的利用網(wǎng)絡(luò)資源，給

51、我們的生活增加色彩。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1][美] James Stanger.CIW:安全專(zhuān)家全性息教程.,北京：電子工業(yè)出版社，2003.1</p><p>　　[2]葉丹.網(wǎng)絡(luò)安全實(shí)用技術(shù).北京:清華大學(xué)出版,2002.10</p><p>　　[3]袁家政. 計(jì)算

52、機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù).北京:清華大學(xué)出版,2002</p><p>　　[4][美]Rebecca Gurley Bace.入侵檢測(cè)[專(zhuān)著].北京：人民郵電出版社，2001</p><p>　　[5]黃鑫. 網(wǎng)絡(luò)安全技術(shù)教程[專(zhuān)著]:攻擊與防范.北京:中國(guó)電力出版社,2002</p><p>　　[6]楊晨光,李海霞.計(jì)算機(jī)網(wǎng)絡(luò)安全[專(zhuān)著].西安:西安電子科技大學(xué)出