計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全搭建與防護(hù)-自考本科畢業(yè)論文

1、<p>　　武漢理工大學(xué)（武漢）高等教育自學(xué)考試</p><p>　　本科畢業(yè)論文（設(shè)計(jì)）</p><p>　　題目：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全搭建與防護(hù)</p><p>　　姓 名： 余波 準(zhǔn)考證號(hào)： 014213210735 </p><p>　　院 （系） 計(jì)算機(jī)系 專(zhuān) 業(yè)： 計(jì)算機(jī)

2、科學(xué)與技術(shù) </p><p>　　指導(dǎo)老師： 蕭益民 職 稱(chēng)： 教師 </p><p>　　評(píng) 閱 人： 職 稱(chēng)： </p><p>　　2015 年 4 月</p><p>　　武漢理工大學(xué)（武漢）高等教育自學(xué)考試</p

3、><p>　　本科畢業(yè)論文（設(shè)計(jì)）指導(dǎo)教師指導(dǎo)意見(jiàn)表</p><p>　　學(xué)生姓名： 余波 學(xué)號(hào)： 014213210735 專(zhuān)業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) </p><p>　　畢業(yè)設(shè)計(jì)（論文）題目： 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全搭建與防護(hù) </

4、p><p>　　武漢理工大學(xué)（武漢）高等教育自學(xué)考試</p><p>　　本科畢業(yè)設(shè)計(jì)（論文）評(píng)閱教師評(píng)閱意見(jiàn)表</p><p>　　學(xué)生姓名： 余波 學(xué)號(hào)： 014213210735 專(zhuān)業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) </p><p>　　畢業(yè)設(shè)計(jì)（論文）題目： 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全搭建與防護(hù)

5、 </p><p><b>　　論文原創(chuàng)性聲明</b></p><p>　　本人鄭重聲明：本人所呈交的本科畢業(yè)論文《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全搭建與防護(hù)》，是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究工作所取得的成果。論文中引用他人的文獻(xiàn)、資料均已明確注出，論文中的結(jié)論和結(jié)果為本人獨(dú)立完成，不包含他人成果及使用過(guò)的材料。對(duì)論文的完成提供過(guò)幫助的有關(guān)人員已在文中說(shuō)明并

6、致以謝意。</p><p>　　本人所呈交的本科畢業(yè)論文沒(méi)有違反學(xué)術(shù)道德和學(xué)術(shù)規(guī)范，沒(méi)有侵權(quán)行為，并愿意承擔(dān)由此而產(chǎn)生的法律責(zé)任和法律后果。</p><p>　　論文作者（簽字）：余波 </p><p>　　日期：2015年4月3日</p><p><b>　　摘 要</b></p><p

7、>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類(lèi)發(fā)展的必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相互滲透、密切結(jié)合而形成的一個(gè)新型的交叉科學(xué)。該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述，重點(diǎn)說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)搭建的構(gòu)想、以及計(jì)算機(jī)網(wǎng)絡(luò)搭建過(guò)程中的難點(diǎn)、重點(diǎn)以及解決的方案。</p><p>　　通訊技術(shù)和信息技術(shù)的發(fā)展誕生了一項(xiàng)新的技術(shù)——ITOIP技術(shù)，它的出現(xiàn)

8、使得人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)逐漸增強(qiáng)，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也給人們帶來(lái)了不可忽視的網(wǎng)絡(luò)安全問(wèn)題。隨著計(jì)算機(jī)使用程度的深入，因網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)損失越來(lái)越大，甚至難以估量。計(jì)算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜，主機(jī)和終端之間的層次關(guān)系難以準(zhǔn)確定位，加之系統(tǒng)對(duì)外開(kāi)放，這些特點(diǎn)都使得計(jì)算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要指的是系統(tǒng)軟

9、件（包括網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備操作系統(tǒng)）和應(yīng)用軟件（協(xié)議相關(guān)軟件、網(wǎng)絡(luò)通信軟件、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理軟件）以及硬件存在的漏洞和由此而遭受攻擊的風(fēng)險(xiǎn)。硬件的安全隱患多來(lái)源于設(shè)計(jì),這種遺留的固有問(wèn)題很難解決。而軟件又分為系統(tǒng)軟件與應(yīng)用軟件兩類(lèi)。操作系統(tǒng)處于基礎(chǔ)層,操作平臺(tái)軟件聯(lián)系硬件與上層應(yīng)用程序之間的協(xié)調(diào)通信。任何的安全脆弱性和安全漏洞,必然導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)整體的安全脆弱性。確保計(jì)算機(jī)網(wǎng)絡(luò)安全的第一要素便是加強(qiáng)防預(yù)。</p><p

10、>　　關(guān)鍵詞： 1、計(jì)算機(jī)網(wǎng)絡(luò) 2、ITOIP技術(shù) 3、安全隱患</p><p><b>　　目 錄</b></p><p>　　一、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展概述………………………………………1</p><p>　?。ㄒ唬?、計(jì)算機(jī)網(wǎng)絡(luò)的定義…………………………………1</p><p>　?。?/p>

11、二）、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程……………………………1</p><p>　?。?）、遠(yuǎn)程終端聯(lián)網(wǎng)……………………………………2</p><p>　?。?）、計(jì)算機(jī)網(wǎng)絡(luò)………………………………………2</p><p>　　（3）、主機(jī)互連與互聯(lián)網(wǎng)………………………………2</p><p>　　（4）、信息高速公路……………………………………3<

12、;/p><p>　　二、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)……………………………………3</p><p>　?。ㄒ唬?、網(wǎng)絡(luò)傳輸?shù)捏w系結(jié)構(gòu)………………………………3</p><p>　?。?）、OSI參考模型的層次結(jié)構(gòu)………………………3</p><p>　?。?）、網(wǎng)絡(luò)層TCP/IP模型結(jié)構(gòu)………………………3</p><p>　　三、

13、涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅…………………………4</p><p>　?。ㄒ唬㈥P(guān)于硬件的網(wǎng)絡(luò)安全問(wèn)題……………………………4</p><p>　?。ǘ?、網(wǎng)絡(luò)的開(kāi)放性…………………………………………4</p><p>　　（三）、網(wǎng)絡(luò)資源的共享性……………………………………4</p><p>　?。ㄋ模?、網(wǎng)絡(luò)操作系統(tǒng)的漏洞………………………

14、…………5</p><p>　　（五）、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷…………………………………5</p><p>　?。?、惡意攻擊………………………………………………5</p><p>　　四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)………………………………………6</p><p>　?。ㄒ唬挘魉伲?、流量管理……………………………6</p><

15、;p>　?。ǘ?、及時(shí)更新網(wǎng)絡(luò)服務(wù)器、設(shè)備系統(tǒng)補(bǔ)丁……………6</p><p>　　（三）、黑白名單規(guī)則………………………………………6</p><p>　?。ㄋ模⒈Ｗo(hù)好自己的IP地址………………………………7</p><p>　?。ㄎ澹?、跨網(wǎng)段管理…………………………………………7</p><p>　　（六）、自定義ACL規(guī)則………

16、……………………………7</p><p>　?。ㄆ撸?、局域網(wǎng)安全管理……………………………………7</p><p>　?。ò耍?、安裝配置防火墻……………………………………8</p><p>　?。ň牛?、信息加密……………………………………………8</p><p>　　（十）、物理安全策略………………………………………9</p>

17、<p>　　五、結(jié)論…………………………………………………………10</p><p>　　致謝………………………………………………………………11</p><p>　　參考文獻(xiàn)…………………………………………………………12</p><p><b>　　前言</b></p><p>　　隨著科學(xué)技術(shù)的發(fā)展，引起

18、了社會(huì)的變革網(wǎng)絡(luò)技術(shù)是現(xiàn)代科技技術(shù)領(lǐng)域中的前沿技術(shù)，因其具有資源共享性、多媒性和交互性而成為21世紀(jì)的主流。發(fā)展需要在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)的基礎(chǔ)上，建立起全方位、互動(dòng)式交流的全新網(wǎng)絡(luò)環(huán)境，需要從根本上改變，推動(dòng)并改造整個(gè)社會(huì)人們的觀念、思想、和方法，這是改革的熱點(diǎn)，也是當(dāng)今世界發(fā)展的重要趨勢(shì)。在這種新形勢(shì)下，我們對(duì)于網(wǎng)絡(luò)的優(yōu)勢(shì)和互補(bǔ)進(jìn)行了大量的實(shí)踐與探索。</p><p>　　科技發(fā)展日新月異，計(jì)算機(jī)技術(shù)的發(fā)

19、展速度更是迅猛，無(wú)論是硬件還是軟件都是芝麻開(kāi)花節(jié)節(jié)高；計(jì)算機(jī)技術(shù)的發(fā)展給人們的生活帶來(lái)了飛躍式的改變，圍繞著以計(jì)算機(jī)技術(shù)為核心的一系列軟件、產(chǎn)品、系統(tǒng)應(yīng)用給現(xiàn)代的社會(huì)帶來(lái)了革命性的變化。隨著計(jì)算機(jī)技術(shù)不斷發(fā)展和進(jìn)步，兒時(shí)的夢(mèng)想機(jī)器人時(shí)代也幾乎觸手可及了，智能化、自動(dòng)化的生活方式正一步步的邁入人們的生活當(dāng)中。在生產(chǎn)領(lǐng)域，如何提高生產(chǎn)效率，降低勞動(dòng)成本成為了各行各業(yè)的工業(yè)自動(dòng)化生產(chǎn)線也在不斷的發(fā)展和壯大的主要?jiǎng)恿Γ瑱C(jī)器勞動(dòng)代替人手勞動(dòng)正逐漸

20、成為生產(chǎn)方式的主流。</p><p>　　在21世紀(jì)的今天，人們?cè)絹?lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)了自從人們將計(jì)算機(jī)計(jì)算書(shū)與通信技術(shù)結(jié)合在一起的那一刻，下面的內(nèi)容就是我關(guān)于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀所發(fā)表的一些自己的看法。在此篇文章中，我詳細(xì)介紹了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的概念、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程和今計(jì)算機(jī)網(wǎng)絡(luò)遇到的一些問(wèn)題以及解決辦法。在這片文章中不僅闡述了現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的弊端以及給人們帶來(lái)的網(wǎng)絡(luò)安全隱患，更為重要的是闡述

21、了如何構(gòu)建一個(gè)安全的、便捷的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。</p><p>　　一、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展概述</p><p>　?。ㄒ唬?、計(jì)算機(jī)網(wǎng)絡(luò)的定義</p><p>　　目前業(yè)內(nèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過(guò)通訊線路將處在不同地區(qū)的計(jì)算機(jī)主機(jī)或終端設(shè)備連接起來(lái)，形成一個(gè)功能全面、信號(hào)暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)?/p>

22、現(xiàn)資源共享和信息傳遞。</p><p>　?。ǘ⒂?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷程</p><p>　　在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長(zhǎng)歷程中，大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個(gè)階段，并且呈現(xiàn)由簡(jiǎn)單到復(fù)雜的主體趨勢(shì)。</p><p>　?。?）、遠(yuǎn)程終端聯(lián)網(wǎng)：計(jì)算機(jī)誕生之初，計(jì)算機(jī)網(wǎng)絡(luò)主要由一臺(tái)主機(jī)和若干終端組成，主機(jī)和終端之間通過(guò)電話(huà)線路連接，并直

23、接對(duì)終端發(fā)號(hào)施令，因此該網(wǎng)絡(luò)被稱(chēng)為面向終端的計(jì)算機(jī)通信網(wǎng)。在這個(gè)網(wǎng)絡(luò)中，主機(jī)是中心，其余終端單機(jī)以各種星型、樹(shù)型或交叉型的格局布局，由于所有終端服務(wù)能力受限于主機(jī)，因此系統(tǒng)運(yùn)行效率不高。</p><p>　?。?）、計(jì)算機(jī)網(wǎng)絡(luò)：該階段主要起源于上世紀(jì)60年代末期，當(dāng)時(shí)第2代計(jì)算機(jī)已經(jīng)問(wèn)世，并且美國(guó)初步建成計(jì)算機(jī)網(wǎng)絡(luò)，標(biāo)志著計(jì)算機(jī)真正邁入了網(wǎng)絡(luò)新時(shí)代。該技術(shù)的典型特征在于整個(gè)系統(tǒng)圍繞一個(gè)設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)，在這

24、個(gè)子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個(gè)“用戶(hù)資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計(jì)算機(jī)技術(shù)以電路交換方式進(jìn)行信號(hào)傳輸?shù)姆绞?，轉(zhuǎn)而采用分組交換方式，由于該技術(shù)更適合于數(shù)據(jù)通信而使得計(jì)算機(jī)網(wǎng)絡(luò)由此誕生。</p><p>　　（3）、主機(jī)互連與互聯(lián)網(wǎng)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)第三個(gè)發(fā)展階段以“開(kāi)放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計(jì)算機(jī)網(wǎng)絡(luò)為標(biāo)志。該技術(shù)由ISO于1977年首次提出，最初由幾臺(tái)局域網(wǎng)互連，在經(jīng)過(guò)多年的努力之后，最

25、終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架。80年代，Internet（互聯(lián)網(wǎng)）技術(shù)的出現(xiàn)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最深刻的變革，并由此引導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。它的構(gòu)建以O(shè)SI體系結(jié)構(gòu)為基礎(chǔ)，但又完全基于一套全新的框架體系。</p><p>　?。?）、信息高速公路：該階段是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段，主要開(kāi)始于20世紀(jì)90年代末期，這也正是計(jì)算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的時(shí)期，并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)及光纖寬帶的方向演變

26、。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展，并在1989年建成第1個(gè)用于數(shù)據(jù)通信的公用分組交換網(wǎng)。此后，計(jì)算機(jī)技術(shù)開(kāi)始逐步實(shí)施在國(guó)內(nèi)的普及應(yīng)用。</p><p>　　鑒理查德·諾蘭提出的信息化發(fā)展模型，將信息化發(fā)展的演變過(guò)程分為六個(gè)階段：</p><p>　　第一階段為初始階段，計(jì)算機(jī)應(yīng)用開(kāi)始起步，但是增長(zhǎng)緩慢。</p><p>　　第二階段為普及階段

27、，隨著學(xué)習(xí)不斷深入，對(duì)于計(jì)算機(jī)的應(yīng)用也在不斷加強(qiáng)。</p><p>　　第三階段為發(fā)展階段，計(jì)算機(jī)技術(shù)迅速發(fā)展，各種計(jì)算機(jī)系統(tǒng)應(yīng)用呈現(xiàn)林立趨勢(shì)，但是同時(shí)矛盾也隨之顯現(xiàn)出來(lái)。</p><p>　　第四階段為系統(tǒng)內(nèi)集成階段，為了解決第三階段出現(xiàn)的矛盾，此時(shí)人們開(kāi)始統(tǒng)一規(guī)劃，制定統(tǒng)一的標(biāo)準(zhǔn)，走向集成模式。</p><p>　　第五階段為全社會(huì)集成階段，在第四階段的基礎(chǔ)上，

28、集成的趨勢(shì)向跨部門(mén)、跨系統(tǒng)的網(wǎng)間互聯(lián)，信息共享發(fā)展。</p><p>　　第六階段則為成熟階段．此時(shí)的信息化發(fā)展已經(jīng)能夠滿(mǎn)足社會(huì)經(jīng)濟(jì)的發(fā)展需要。</p><p>　　二、計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)</p><p>　　網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇網(wǎng)絡(luò)體系結(jié)構(gòu)是指計(jì)算機(jī)通訊系統(tǒng)的整體設(shè)計(jì)，它為網(wǎng)絡(luò)軟件、硬件及網(wǎng)絡(luò)通訊協(xié)議、數(shù)據(jù)存取控制和拓?fù)浣Y(jié)構(gòu)提供標(biāo)準(zhǔn)。因此網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇是實(shí)現(xiàn)

29、校園網(wǎng)建設(shè)目標(biāo)的核心環(huán)節(jié)。在充分了解各種網(wǎng)絡(luò)的特點(diǎn)、性能、價(jià)格的基礎(chǔ)上，根據(jù)實(shí)際應(yīng)用，考慮投入設(shè)備、局域網(wǎng)和其它資源情況，進(jìn)行綜合分析，確定符合自己需要、有利于開(kāi)發(fā)利用、有利于發(fā)展擴(kuò)充、性能價(jià)格比高的網(wǎng)絡(luò)方案。目前，傳輸技術(shù)較成熟，但其基于帶寬共享的傳輸技術(shù)從本質(zhì)上限制了大量多媒體通訊同時(shí)進(jìn)行的可能性，局域網(wǎng)和用戶(hù)端仍采用以太交換網(wǎng)的方案。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)十分復(fù)雜的系統(tǒng)。然而這些復(fù)雜的系統(tǒng)總的來(lái)說(shuō)就是網(wǎng)絡(luò)體系結(jié)構(gòu)和硬件結(jié)構(gòu)。<

30、/p><p>　　（一）、網(wǎng)絡(luò)傳輸?shù)捏w系結(jié)構(gòu)</p><p>　?。?）、OSI參考模型的層次結(jié)構(gòu)：OSI參考模型自下而上分為7層，分別是:第1層物理層、第2層數(shù)據(jù)鏈路層、第3層網(wǎng)絡(luò)層、第4層傳輸層、第5層會(huì)話(huà)層、第6層表示層、第7層應(yīng)用層。</p><p>　?。?）、網(wǎng)絡(luò)層TCP/IP模型結(jié)構(gòu)：TCP/IP簡(jiǎn)化了層次設(shè)計(jì)，只分為4層——應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接

31、口層，網(wǎng)絡(luò)層是TCP/IP體系的關(guān)鍵部分。它的主要功能是使主機(jī)能夠?qū)⑿畔l(fā)往任何網(wǎng)絡(luò)并傳送到正確的目的主機(jī)。</p><p>　?。ǘ?、物理層體系結(jié)構(gòu)</p><p>　　（1）、ISO對(duì)OSI模型的物理層所做的定義為：在物理信道實(shí)體之間合理地通過(guò)中間系統(tǒng)，為比特傳輸所需的物理連接的激活、保持和去除提供機(jī)械的、電氣的、功能性和規(guī)劃性的手段。</p><p>　　三

32、、涉及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅</p><p>　　從目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)來(lái)看，網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來(lái)自網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、黑客的惡意攻擊等因素。</p><p>　?。ㄒ唬?、關(guān)于硬件的網(wǎng)絡(luò)安全問(wèn)題</p><p>　　網(wǎng)絡(luò)設(shè)備遠(yuǎn)程控制是對(duì)網(wǎng)絡(luò)設(shè)備管理的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)設(shè)備正常運(yùn)行并進(jìn)行遠(yuǎn)程管理。

33、然而，對(duì)于現(xiàn)實(shí)中的很多網(wǎng)絡(luò)工程師來(lái)說(shuō)，他們?cè)跇?gòu)架網(wǎng)絡(luò)時(shí)往往為了方便和趕效率一般僅僅對(duì)網(wǎng)絡(luò)硬件做最簡(jiǎn)單的防護(hù)，不太在意網(wǎng)絡(luò)設(shè)備的實(shí)際安全性。這直接導(dǎo)致任何一種外部接入都可能造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至整個(gè)網(wǎng)絡(luò)奔潰。</p><p>　　（二）、網(wǎng)絡(luò)的開(kāi)放性</p><p>　　Internet是一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng)，由于在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)中，用戶(hù)在網(wǎng)上可以輕易查找到一個(gè)企業(yè)、單位、個(gè)人以及網(wǎng)絡(luò)傳

34、輸設(shè)備的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類(lèi)安全問(wèn)題的產(chǎn)生，各種針對(duì)性的安全機(jī)制、策略和工具被研究和應(yīng)用，但仍需做諸多改進(jìn)。</p><p>　?。ㄈ?、網(wǎng)絡(luò)資源的共享性</p><p>　　計(jì)算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但資源共享所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也是不可忽視的問(wèn)題。資源共享隨著人們對(duì)計(jì)算機(jī)依賴(lài)程度的加深逐漸擴(kuò)展，但目前的技術(shù)難以對(duì)外部

35、服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)系統(tǒng)敏感信息。</p><p>　?。ㄋ模?、網(wǎng)絡(luò)操作系統(tǒng)的漏洞</p><p>　　在傳統(tǒng)安全防御技術(shù)中，系統(tǒng)的后門(mén)因其隱蔽性而被人們所忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任，操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議，還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜，需要大量的程

36、序語(yǔ)言才能實(shí)現(xiàn)，且在實(shí)現(xiàn)程序運(yùn)行的過(guò)程中存在缺陷和漏洞在所難免。由于防火墻對(duì)這類(lèi)入侵的攔截力度不足，導(dǎo)致這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)。</p><p>　　（五）、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷</p><p>　　網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷不僅會(huì)造成資源的浪費(fèi)，還會(huì)為攻擊者提供更多的可乘之機(jī)，合理的網(wǎng)絡(luò)設(shè)計(jì)則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏。目前，BUG是計(jì)算機(jī)用戶(hù)在日常使用網(wǎng)絡(luò)過(guò)程中最容

37、易遭遇外部攻擊的程序，這說(shuō)明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因?yàn)锽UG的不穩(wěn)定而被黑客經(jīng)常利用，并且這種攻擊通常不會(huì)產(chǎn)生日志，使得網(wǎng)絡(luò)維護(hù)人員無(wú)從查起。</p><p><b>　?。阂夤?lt;/b></p><p>　　通俗地講，惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這兩類(lèi)問(wèn)題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵。隨著計(jì)算機(jī)文化在社會(huì)各個(gè)

38、階層的滲透，使得這類(lèi)攻擊變得越來(lái)越容易，也越來(lái)越多，損失也是越來(lái)越嚴(yán)重，人們的關(guān)注度也越來(lái)越高。盡管網(wǎng)絡(luò)防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對(duì)那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點(diǎn)局限，特別是對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)伴隨的威脅，防火墻往往是無(wú)能為力的。</p><p>　　四、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)</p><p>　　（一）、帶寬（流速）、流量管理</p>&l

39、t;p>　?、賹?shí)時(shí)查看局域網(wǎng)主機(jī)帶寬占用：從大到小排序功能使得網(wǎng)管可以對(duì)網(wǎng)絡(luò)占用清晰了解。②針對(duì)特定主機(jī)分配公網(wǎng)帶寬：可以使企業(yè)有限的公網(wǎng)帶寬得到最充分的利用，從而使得某些主機(jī)無(wú)法再大量消耗帶寬。③主機(jī)報(bào)文數(shù)據(jù)分析功能：使得網(wǎng)管可以知道主機(jī)所占帶寬是用于什么應(yīng)用。④網(wǎng)絡(luò)系統(tǒng)可以為局域網(wǎng)主機(jī)設(shè)定上行、下行流量和總流量，超過(guò)設(shè)定流量，自動(dòng)追查其源地址和目的地址并對(duì)其流量進(jìn)行分析。</p><p>　?。ǘ?、及

40、時(shí)更新網(wǎng)絡(luò)服務(wù)器、設(shè)備系統(tǒng)補(bǔ)丁</p><p>　　及時(shí)有效的防護(hù)是防止病毒入侵的基本要求，一旦感染病毒，應(yīng)當(dāng)立即下載專(zhuān)門(mén)軟件進(jìn)行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來(lái)歷不明的軟件可能就是病毒的載體，并將下載的軟件進(jìn)行專(zhuān)門(mén)分區(qū)測(cè)試保存并定期殺毒。</p><p>　?。ㄈ⒑诎酌麊我?guī)則</p><p>　　網(wǎng)管可以設(shè)定IP過(guò)濾規(guī)則，支持黑白名單自定義。局域

41、網(wǎng)主機(jī)充當(dāng)代理服務(wù)器控制：系統(tǒng)可以自動(dòng)限制局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器，以禁止不當(dāng)局域網(wǎng)擴(kuò)展。系統(tǒng)可以精確、完整記錄主機(jī)在網(wǎng)絡(luò)上的日志，便于事后審計(jì)。</p><p>　　（四）、保護(hù)好自己的IP地址</p><p>　　在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。防止網(wǎng)絡(luò)聊天等軟件發(fā)起對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)，因?yàn)榱奶煨畔鬏斝枰塈P地址，

42、因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶(hù)IP地址的方式很多，而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常過(guò)程中必須養(yǎng)成良好的習(xí)慣，防止關(guān)鍵信息泄露，以免造成不必要的損失。</p><p><b>　　（五）、跨網(wǎng)段管理</b></p><p>　　在實(shí)際網(wǎng)絡(luò)應(yīng)用中，同時(shí)存在著兩個(gè)或兩個(gè)以上的網(wǎng)段（即VLAN），各個(gè)網(wǎng)段間物

43、理上聯(lián)通，但相互之間不能訪問(wèn)，網(wǎng)絡(luò)管理員要針對(duì)每一個(gè)網(wǎng)段單獨(dú)進(jìn)行的管理工作。在關(guān)鍵時(shí)刻既能有效的隔離廣播域又能借此而遠(yuǎn)程修復(fù)網(wǎng)絡(luò)。</p><p>　　（六）、自定義ACL規(guī)則</p><p>　　系統(tǒng)為網(wǎng)管人員提供自定義控制接口-ACL規(guī)則設(shè)置，通過(guò)ACL規(guī)則，可以設(shè)置包括IP源地址、IP目標(biāo)地址、協(xié)議號(hào)（TCP/UDP）、端口范圍等參數(shù)，從而拒絕非網(wǎng)管人員登錄。系統(tǒng)將自動(dòng)攔截符合規(guī)則的

44、數(shù)據(jù)報(bào)文，通過(guò)使用ACL規(guī)則，可以輕松的實(shí)現(xiàn)控制功能的靈活擴(kuò)展。</p><p>　?。ㄆ撸?、局域網(wǎng)安全管理</p><p>　　IP-MAC綁定：系統(tǒng)支持對(duì)局域網(wǎng)主機(jī)進(jìn)行自動(dòng)IP-MAC綁定，一旦發(fā)現(xiàn)非法主機(jī)，即可以將其隔離網(wǎng)絡(luò)。通過(guò)使用系統(tǒng)附帶的"反偵聽(tīng)技術(shù)"以及windows的底層分析技術(shù)，檢測(cè)對(duì)網(wǎng)絡(luò)有危害的攻擊IP。系統(tǒng)可以針對(duì)安裝不法軟件妨害網(wǎng)絡(luò)安全的電腦進(jìn)行

45、無(wú)條件的公網(wǎng)隔離功能，直至其停止使用非法軟件。也不能被任意電腦所訪問(wèn)。</p><p>　?。ò耍惭b配置防火墻</p><p>　　在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶(hù)都具備直接訪問(wèn)外部世界并與之通信的權(quán)利。但這種權(quán)利是以?xún)?nèi)外交互為前提的，也就是說(shuō)外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶(hù)主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全

46、防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?lái)，用戶(hù)和Internet之間就豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。</p><p><b>　?。ň牛⑿畔⒓用?lt;/b></p><p>　　信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技

47、術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴(lài)它。</p><p>　?。ㄊ⑽锢戆踩呗?lt;/p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，它是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系

48、統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶(hù)身份驗(yàn)證，目的是保證個(gè)人用戶(hù)的隱私。另外，維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要，因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定，因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。</p><p><b>　　四、結(jié)論</b></p><p>　　綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)無(wú)處不在，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)威脅就像矛盾的兩個(gè)方

49、面相互纏繞，但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防護(hù)，并建立完善的計(jì)算機(jī)網(wǎng)絡(luò)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防一定的網(wǎng)絡(luò)安全問(wèn)題。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全搭建與防護(hù)是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探</p><p>　　索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算機(jī)安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)

50、網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。</p><p>　　讓我們每一個(gè)學(xué)網(wǎng)絡(luò)和與網(wǎng)絡(luò)相接處的人都開(kāi)始重視計(jì)算機(jī)網(wǎng)絡(luò)，我相信在未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)將是真正為人們提供最便捷的服務(wù)的智能網(wǎng)絡(luò)。</p><p><b>　　致謝</b></p><p>　　本次設(shè)計(jì)是在蕭益民老師的精心指導(dǎo)下完成的。在

51、這一年多的時(shí)間里，蕭老師始終依他淵博的專(zhuān)業(yè)知識(shí)，嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度，精益求精的工作作風(fēng)，誨人不倦的高尚師德影響著我，他那嚴(yán)以律己、寬以待人的崇高風(fēng)范，樸實(shí)無(wú)華、平易近人的人格魅力更是對(duì)我影響深遠(yuǎn)。在這期間，時(shí)刻關(guān)注著我的設(shè)計(jì)，從開(kāi)題到最后的完成，無(wú)不傾注著蕭老師大量的心血。當(dāng)我遇到問(wèn)題的時(shí)候，我總是能夠在他那里找到一些解決問(wèn)題的方法。在此，謹(jǐn)向我的指導(dǎo)老師蕭益民師表示崇高的敬意和衷心的感謝！同時(shí)，我還要感謝蕭老師在我做設(shè)計(jì)期間給予的無(wú)私的幫

52、助和指導(dǎo)！也感和我一起并肩學(xué)習(xí)的同學(xué)，你們的幫助讓我克服了一個(gè)個(gè)困難，感謝各位！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1].趙志東、張東亮等，路由交換技術(shù) 第1卷（上冊(cè)），華三通信技術(shù)有限公司 編著，清華大學(xué)出版社 2011年3月第1版</p><p>　　[2].楊明福，計(jì)算機(jī)網(wǎng)絡(luò)原理 全國(guó)高等教育自學(xué)考