【正文】 1 目錄 摘要 3 英文摘要 4 第一章 引言 4 Inter的發(fā)展及現狀 5 Inter所面臨的威脅 5 第二章 計算機網絡安全概述 6 7 安全服務與安全機制 7 安全攻擊 8 第三 章 現行的一些安全技術與策略 9 9 9 10 11 第四 章 防火墻技術綜述 13 13 何謂防火墻 13 防火墻的功能和局限性分析 14 防火墻的類型與運 行 機制 15 包過濾防火墻 15 基于代理的防火墻 17 防火墻的實現方式 18 其他安全手段 19 防火墻的發(fā)展趨勢 21 第五 章 網絡安全技術在 吉首大學圖書館網絡中的應用 22 全需求分析 22 設計思想與原則 22 23 27 第六 章 加密技 術 27 27 27 27 28 制作加密 /解密器 28 編程語言 28 編程工具 28 加密器的設計 29 29 30 2 /解密程序核心代碼 32 /解密器的實現 43 結論 48 參考文獻 49 3 計算機網絡系統(tǒng)安全保密技術 作 者：盧林 摘 要 Inter所具有的開放性、國際性和自由性 ,以及 TCP/IP協(xié)議在制定時本 身所具有的缺陷 ,使得網絡安全問題日益嚴重 .隨著計算機網絡技術的廣泛應用 ,使得網絡病毒 ,各種各樣的入侵行為和黑客行為也變得更加復雜 .因此 ,采取積極而主動的安全措施對于保護電子資源是非常必要的 ,防火墻以及 加密技術則扮演了重要角色。 作為一個面向大眾的開放系統(tǒng) ,計算機網絡面臨著來自各方面的威脅和攻擊 .因此 ,網絡安全系統(tǒng)的構建是一個非常重要的問題 ,它涉及到從系統(tǒng)硬件到軟件 ,從單機到網絡的各個方面 .該文系統(tǒng)地介紹了網絡安全的概念、 OSI 及 Inter的安全體系結構 ,并討論了計算機網絡面臨的各種安全威脅 。內部網絡的安 全問題是每個建網單位面臨的最大問題 ,可以認為防火墻技術是解決網絡安全的一個主要手段 ,該文研究了防火墻的原理及其實現手段 。作為一種主動的防御措施 ,入侵檢測系統(tǒng) (IDS)作為網絡系統(tǒng)安全的重要組成部分 ,得到了廣泛的重視 ,IDS對計算機和網絡資源上的惡意使用行為進行識別和響應 ,不僅檢測來自外部的入侵行為 ,也監(jiān)督內部用戶的未授權活動 。虛擬專用網 (VPN)技術的出現 ,為實現網絡間的連接提供了快速安全但又相對便宜的手段 ,該文較深入的探討了實現 VPN 的隧道技術 ,并對 防火墻 的概念、功能、實現途徑、基本構成、關鍵技術及發(fā)展前 景等問題進行了全面論述 。數據加密技術是網絡安全核心技術之一 ,該文從數據加密算法 這個方面介紹目前常用的算法種類，并且做出一個加密 /解密器 關鍵字： 網絡安全；威脅與攻擊； 防火墻； 入侵檢測； 安全策略； 數據加密 VPN 4 Computer work system security technology Abstract The openness of the Inter, international and Rhodesia, and TCP/IP agreement in the formulation, itself a mistake, the issue of work security has bee increasingly the extensive application of puter work technology, security problem could not be ignored. Computer work, as an open system, has to face up to various threats and attacks. So the establishment of a work security system is crucial and it involves aspects from the hard ware to the soft ware of the system. In this paper, the concept of work security and security structures of OSI and Inter is introduced, and various threats confronting the puter work are also discussed. Several kinds of work information security technologies, including firewall technology, virtual private work, intrusion detection system, data encryption technology, identity authentication and security protocol etc. are also examined. The security of internal work is the biggest problem in the construction of each work. The solution to this problem lies in setting up a firewall. The theory of a firewall and the approach to its actualization is studied. Intrusion detection system (IDS), an important part of the puter work security system, has gained extensive attention. IDS monitors the puter and work traffic for intrusion and suspicious activities. It not only detects the intrusion from the extra hacker, but also the intra users. The emergence of virtual private work paves the way for realizing secure connection of LAN quickly and at a relatively low cost The concept, function, key techniques, including the tunnel technology, and the ways to realize FIREWALL are expounded in this paper. The article summary from the data encryption algorithm this regard introduced data encryption technology. And make an encryption / declassification devices. Key words: work security， threats and attacks， firewall， Invasion detection， Security strategy， Data encryption， VPN. 第一章 引言 Inter的發(fā)展及現狀 5 Inter 起源于美國的 ARPA計劃，其目的是建立分布式的、存活力強的全國性信息網絡。 ARPA基于分組交換的概念，在網絡建設和應用發(fā)展的過程中，逐步產生了 TCP八 P這一廣泛應用的網絡標準。隨著 TCP/IP協(xié)議被人們廣泛接受，個人計算機和服務器的發(fā)展，計算機使用的日益普及，以及廉價的桌面系統(tǒng)、免費的共享軟件和功能強大的網絡服務器的結合，使得 Inter以驚人的速度快速膨脹。 從技術的角度看， Inter是一種計算機網絡的集合。它以 TCP/IP網絡