【正文】 輸、交換和存儲信息的機密性、完整性和真實性，并對信息的傳播及內(nèi)容具有控制能力，不涉及網(wǎng)絡(luò)可靠性、信息的可控性、可用性和互操作性等領(lǐng)域。本質(zhì)上是保護用戶的利益和隱私。2. 網(wǎng)絡(luò)上系統(tǒng)信息的安全包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治和數(shù)據(jù)加密等。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和發(fā)展造成阻礙，必須對其進行控制。網(wǎng)絡(luò)安全的一個通用定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的原因而遭到破壞、更改或泄露，系統(tǒng)連續(xù)、可靠、正常地運行，服務(wù)不中斷?！鞍踩币辉~在字典中被定義為“遠離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施。網(wǎng)絡(luò)的用戶涵蓋了社會的方方面面，大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)承載著社會的虛擬財富，這對計算機網(wǎng)絡(luò)的安全性提出了嚴(yán)格的要求。本人結(jié)合實際經(jīng)驗，對計算機網(wǎng)絡(luò)安全與防護措施進行了探討。然而隨之而來的各種病毒的困擾及黑客行為的不斷升級，網(wǎng)絡(luò)安全已經(jīng)成為了一個非常重要而且是必須考慮的問題之一了。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日注 意 事 項（論文）的內(nèi)容包括：1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻8）致謝9）附錄（對論文支持必要時）：理工類設(shè)計（論文）正文字?jǐn)?shù)不少于1萬字（不包括圖紙、程序清單等）。本人完全意識到本聲明的法律后果由本人承擔(dān)。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權(quán)說明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝　⒖s印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)校可以公布論文的部分或全部內(nèi)容。無線網(wǎng)絡(luò)論文題 目： 基于snort的入侵檢測方案設(shè)計畢業(yè)設(shè)計（論文）原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計（論文），是我個人在指導(dǎo)教師的指導(dǎo)下進行的研究工作及取得的成果。作者簽名：　　 　 　　 日　 期：　　 　 　　 學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨立進行研究所取得的研究成果。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。：任務(wù)書、開題報告、外文譯文、譯文原文（復(fù)印件）。通過對計算機網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出了相應(yīng)的安全防范技術(shù)措施。 關(guān)鍵詞 計算機網(wǎng)絡(luò)；安全；因素；入侵檢測AbstractDue to the rapid development of puter technology, the puter network is applied more and more extensively. However, the ensuing viral distress and hacking is ceaseless upgrade, network security has bee a very important and must be considered one of the problems. Through the puter network security problems indepth analysis, and put forward the corresponding security measures. In recent years, with the rapid development of puter network technology, especially Internet applications bee more and more widely, in brought hitherto unknown mass of information at the same time, puter network security has bee increasingly important, due to puter network connection form multiplicity, terminal distribution inhomogeneity, network openness and network the sharing of resources and other factors, resulting in the puter network vulnerable to virus, hackers, malicious software and other misconduct of the attack. In order to ensure the information safety and network unimpeded, study the puter network security and protective measures already approach is in eyebrow nimble. Combining with the practical experience, the puter network security and protective measures are discussed.Keywords puter network,Security, Factors, intrusion detection VI摘要 IAbstract II第1章 網(wǎng)絡(luò)安全概述 1 1 1 2 2第2章 安全威脅與防護措施 4 4 安全威脅的來源 4 4 5 5 6 6然而與此同時，黑客技術(shù)也在不斷發(fā)展，大量黑客工具在網(wǎng)絡(luò)上廣泛流傳，使用這些工具的技術(shù)門檻越來越低，從而造成全球范圍內(nèi)網(wǎng)絡(luò)攻擊行為的泛濫，對信息財富造成了極大的威脅。”網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改和抵賴等手段對用戶的利益和隱私造成損害和侵犯，同時也希望當(dāng)用戶的信息保存在某個計算機系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。因此，網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中會得到不同的解釋，下面列出幾種安全種類：1. 運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。3. 網(wǎng)絡(luò)上信息傳播的安全即信息傳播后的安全，包括信息過濾等。顯而易見，網(wǎng)絡(luò)安全與其所保護的信息對象有關(guān)。網(wǎng)絡(luò)安全應(yīng)具有以下4個方面的特征：保密性指信息不泄露給非授權(quán)用戶、實體、過程或供其利用的特性。即當(dāng)需要時應(yīng)能存取所需的信息。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄露、信息竊取、數(shù)據(jù)篡改、計算機病毒等）。計算機犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點。有人估計，未來計算機網(wǎng)絡(luò)安全問題比核威脅還要嚴(yán)重，因此，研究網(wǎng)絡(luò)安全課題具有十分重要的理論意義和實際背景。美國、德國、英國、法國和韓國等國的黑客曾利用Internet網(wǎng)分別進入五角大樓、航天局、北約總部和歐洲核研究中心的計算機數(shù)據(jù)庫。未來的戰(zhàn)爭將是信息戰(zhàn)爭，信息安全關(guān)系到國家的主權(quán)和利益，關(guān)系著國家的安全。尤其是對銀行系統(tǒng)、商業(yè)系統(tǒng)、管理部門、政府或軍事領(lǐng)域而言，信息在公共通信網(wǎng)絡(luò)中的存儲與傳輸過程中的數(shù)據(jù)安全問題更是備受關(guān)注。微弱性是指在實施保護措施中或缺少防護措施時，系統(tǒng)所具有的弱點。安全威脅有事時可以分為故意的（如黑客浸透）和偶然的（如信息被發(fā)往錯誤的地方）兩類。總之，被動攻擊比主動攻擊更容易以更少的花費付諸實施。下面分三個階段對威脅進行分析：首先對基本的威脅加以區(qū)分；其次，對主要的可實現(xiàn)的威脅進行分類；最后，對潛在的威脅進行分類。數(shù)據(jù)的一致性通過非授權(quán)的增刪、修改和破壞而受到損壞。某個資源被某個非法授權(quán)的人，或以某種非授權(quán)的方式使用。一、主要的侵入類型的威脅如下：1. 假冒某個實體（人或者系統(tǒng)）假裝成另外一個不同的實體。為了獲得非授權(quán)的權(quán)利和特權(quán)，某個攻擊者會發(fā)