【正文】 進行分組選擇，允 許或拒絕特定的IP數(shù)據(jù)包，工作于IP層。（5）支持具有因特網(wǎng)服務性的企業(yè)內(nèi)部網(wǎng)絡技術體系VPN。（3）對網(wǎng)絡存取和訪問進行監(jiān)控審計。而它的核心思想是在不安全的因特網(wǎng)環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境，其目的 是保護一個網(wǎng)絡不受另一個網(wǎng)絡的攻擊，所以防火墻又有以下作用：（1）作為網(wǎng)絡安全的屏障。B 類系統(tǒng)具有強制 性保護功能。C2 系統(tǒng)比 C1 系統(tǒng)加強了可調(diào)的審慎控制。(2)C 類安全等級：該類安全等級能夠提供審慎的保護，并為用戶的行動和責任 提供審計能力。 GB17859劃分的特點(1)D 類安全等級：D 類安全等級只包括 D1 一個級別。第 3章 網(wǎng)絡安全問題解決對策 計算機安全級別的劃分 TCSEC 簡介1999年9 月13日國家質(zhì)量技術監(jiān)督局公布了我國第一部關于計算機信息系統(tǒng)安全 等級劃分的標準“計算機信息系統(tǒng)安全保護等級劃分準則”（GB178591999）。 網(wǎng)絡安全發(fā)展趨勢總的看來，對等網(wǎng)絡將成為主流，與網(wǎng)格共存。包括密銀的產(chǎn)生、協(xié)商、交換和更新，目的是為了在通信的終端系統(tǒng)之間建立實現(xiàn)安全策略所需的共享密銀。（5）不可否認性；也稱不可抵賴性，即防止對數(shù)據(jù)操作的否認。根據(jù)用戶對安全的需求才可 以采用以下的保護：（1）身份認證；檢驗用戶的身份是否合法、防止身份冒充、及對用戶實施訪問控制 數(shù)據(jù)完整性鑒別、防止數(shù)據(jù)被偽造、修改和刪除。這兩種情況中，數(shù)據(jù)項的大小有很大的變化，數(shù)據(jù)權力命名 也可以帶自己的ACL。 網(wǎng)絡安全管理機制網(wǎng)絡信息安全不僅僅是技術問題，更是一個管理問題，要解決網(wǎng)絡信息安全問題，必須制定正確的目標策略，設計可行的技術方案，確定合理的資金技術，采取相應的管 理措施和依據(jù)相關法律制度。（4）完整性保證。（2）認證和授權。 網(wǎng)絡安全機制網(wǎng)絡安全機制是保護網(wǎng)絡信息安全所采用的措施，所有的安全機制都是針對某些潛 在的安全威脅而設計的，可以根據(jù)實際情況單獨或組合使用。 網(wǎng)絡安全的屬性網(wǎng)絡安全具有三個基本的屬性：機密性、完整性、可用性。（2）網(wǎng)絡上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權限控制、數(shù)據(jù)存取權 限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。廣義上講，凡是涉及到網(wǎng)絡上 信息的保密性、完整性、可用性和可控性的相關技術和理論，都是網(wǎng)絡安全的研究領域。(2)全社會的信息安全意識雖然有所提高，但將其提到實際日程中來的依然很少。因特網(wǎng)在我國的迅速普及，我國境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長的勢 頭。因此，提高對病毒的防范刻不容緩。除非用戶禁止該程序或?qū)ζ溥M行正確 配置，否則，安全隱患始終存在。(1)軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。(3)Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業(yè)遭受損 失。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防 火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在 請求鏈接中多加了一個后綴。例如，Windows NT在進行合理的設置后可以達到C2級的安全性，但很少有人 能夠?qū)indows NT本身的安全策略進行合理的設置。但是對于內(nèi)部網(wǎng)絡之 間的訪問，防火墻往往是無能為力的。主要表現(xiàn)在以下方面：畢業(yè)論文Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安 全問題。 網(wǎng)絡安全發(fā)展歷史與現(xiàn)狀分析......................................................................................................................................................................................................................，導致的網(wǎng)絡危機...................................................................................................................................................................................................第2 章 網(wǎng)絡安全概述............................................................................................................................. 網(wǎng)絡安全的含義...................................................................................................................................... 網(wǎng)絡安全的屬性...................................................................................................................................... 網(wǎng)絡安全機制.......................................................................................................................................... 網(wǎng)絡安全技術機制.......................................................................................................................... 網(wǎng)絡安全管理機制.......................................................................................................................... 網(wǎng)絡安全策略.......................................................................................................................................... 安全策略的分類.............................................................................................................................. 安全策略的配置.............................................................................................................................. 安全策略的實現(xiàn)流程...................................................................................................................... 網(wǎng)絡安全發(fā)展趨勢..................................................................................................................................第 3章 網(wǎng)絡安全問題解決對策........................................................................................................... 計算機安全級別的劃分........................................................................................................................ TCSEC 簡介................................................................................................................................... GB17859劃分的特點.................................................................................................................................................................................................................................................. 防火墻技術............................................................................................................................................ 防火墻的基本概念與作用............................................................................................................ 防火墻的工作原理........................................................................................................................第4 章 網(wǎng)絡安全防范...........................................................................................................................畢業(yè)論文 TELNET 入侵防范................................................................................................................................... 防止 ADMINISTRATOR 賬號被破解...................................................................................................... 防止賬號被暴力破解............................................................................................................................ “木馬”防范措施................................................................................................................................“木馬”的概述.............................................................................................................................. “木馬”的防范措施.................................................................................................................... 網(wǎng)頁惡意代碼及防范............................................................................................................................ 惡意代碼分析................................................................................................................................ 網(wǎng)頁惡意代碼的防范措施............................................................................................................總結.............................................................................................................................................