【正文】 被人利用，后果不堪設(shè)想。這幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實(shí)際上保證安全從“內(nèi)”的方面來說還包括很多方面，如操作不當(dāng)造成軟硬件損壞等。家庭網(wǎng)絡(luò)安全主要表現(xiàn)在兩個(gè)方面，一是個(gè)人電腦中毒，二是被非法用戶入侵。對異常活動的統(tǒng)計(jì)分析。在應(yīng)用對網(wǎng)絡(luò)入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但不能有效阻止基于網(wǎng)絡(luò)的攻擊行為。 傳輸層安全具體的傳輸層安全措施要取決于具體的協(xié)議，傳輸層安全協(xié)議在TCP的頂部提供了如身份驗(yàn)證，完整性檢驗(yàn)以及機(jī)密性保證這樣的安全服務(wù)，傳輸層安全需要為一個(gè)連接維持相應(yīng)的場景，它是基于可靠的傳輸協(xié)議TCP的。3 協(xié)議安全分析 物理層安全物理層安全威脅主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成的網(wǎng)絡(luò)系統(tǒng)的不可用，如：設(shè)備老化、設(shè)備被盜、意外故障，設(shè)備損毀等。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化，比如：從個(gè)人的角度來說，凡是涉及到個(gè)人隱私的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性完整性和真實(shí)性的保護(hù)避免其他人利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。網(wǎng)絡(luò)安全問題有其先天的脆弱性，黑客攻擊的嚴(yán)重性，網(wǎng)絡(luò)殺手集團(tuán)性和破壞手段的多無性，解決網(wǎng)絡(luò)安全問題重要手段就是防火墻技術(shù)。本文重點(diǎn)介紹防火墻技術(shù)的基本概念和系統(tǒng)結(jié)構(gòu)，討論了實(shí)現(xiàn)防火墻的兩種主要技術(shù)手段：一種是基于分組過濾技術(shù)(Packet filtering)，它的代表是在篩選路由器上實(shí)現(xiàn)的防火墻功能；一種是基于代理技術(shù)(Proxy)，它的代表是在應(yīng)用層網(wǎng)關(guān)上實(shí)現(xiàn)的防火墻功能?？捎眯裕旱玫绞跈?quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。IP欺騙技術(shù)的一種實(shí)現(xiàn)方法是把源IP地址改成一個(gè)錯(cuò)誤的IP地址，而接收主機(jī)不能判斷源IP地址的正確性，由此形成欺騙，另外一種方法是利用源路由IP數(shù)據(jù)包讓它僅僅被用于一個(gè)特殊的路徑中傳輸，這種數(shù)據(jù)包被用于攻擊防火墻。4 網(wǎng)絡(luò)安全組件網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控安全掃描、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)反病毒等多個(gè)安全組件共同組成的，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。它被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊，外部攻擊和誤操作的實(shí)時(shí)保護(hù)。IDS可分為主機(jī)型和網(wǎng)絡(luò)型兩種：主機(jī)型入侵檢測系統(tǒng)，主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器，它通過監(jiān)視與分析主機(jī)的審計(jì)記錄和日志文件來檢測入侵。主要包括安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。從外的方面來講“外”指由外界而來的攻擊，一般指黑客攻擊。6 防火墻概述 防火墻定義在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實(shí)際是一種隔離技術(shù)，它允許“可以訪問”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將“不允許訪問”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問網(wǎng)絡(luò)，如果不通過防火墻，人們就無法訪問Internet，也無法和其它人進(jìn)行通信，它具有較強(qiáng)的抗攻擊能力，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 防火墻技術(shù)按照實(shí)現(xiàn)技術(shù)分類防火墻的基本類型有：包過濾型、代理服務(wù)型和狀態(tài)包過濾型。代理服務(wù)軟件運(yùn)行在一臺主機(jī)上構(gòu)成代理服務(wù)器，負(fù)責(zé)截客戶的請求。一旦發(fā)現(xiàn)任何連接的參數(shù)有意外的變化該連接就被中止。由于Internet的日益發(fā)展及其IP地址空間的有限，使用戶無法獲得足夠的注冊IP地址，防火墻系統(tǒng)則正處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置，NAT有助于緩和IP地址空間的不足，并使得一個(gè)結(jié)構(gòu)改變Internet服務(wù)提供商時(shí)而不必重新編址。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，安全受到人們越來越多的關(guān)注。10