【正文】 對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。像Nimda和CodeRed的爆發(fā)更是具有深遠的影響，促使人們不得不在網(wǎng)絡(luò)的各個環(huán)節(jié)考慮對于各種病毒的檢測防治，對病毒徹底防御的重要性毋庸置疑。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。然后主要闡述防火墻在網(wǎng)絡(luò)安全中起到的巨大的作用，防火墻的優(yōu)缺點及各種類型防火墻的使用和效果。3)裝有專用的代理系統(tǒng),監(jiān)控所有協(xié)議的數(shù)據(jù)和指令。作用端口的有效性和規(guī)則集的正確性,一般的網(wǎng)絡(luò)系統(tǒng)管理員難于勝任,加之一旦出現(xiàn)新的協(xié)議,管理員就得加上更多的規(guī)則去限制,這往往會帶來很多錯誤。從總體上看,防火墻應(yīng)該具有以下五大基本功能: ●過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)。5)透明性好,易于使用。3)軟件可以通過網(wǎng)絡(luò)發(fā)送,用戶可以自己動手構(gòu)造防火墻。第一代防火墻產(chǎn)品的特點是:1)利用路由器本身對分組的解析,以訪問控制表(Access List)方式實現(xiàn)對分組的過濾。3)防止侵入者接近你的其他防御設(shè)施。而Intranet內(nèi)部的客戶機，(圖二)雙宿堡壘主機型與單宿堡壘主機型的區(qū)別是，堡壘主機有兩塊網(wǎng)卡，一塊連接內(nèi)部網(wǎng)絡(luò)，一塊連接包過濾路由器(如圖3)。如：telnet 如果要清除防火墻上某個端口的Telnet參數(shù)配置，則須用clear telnet命令，其格式為：clear telnet [ip_address [netmask] [if_name]]，其中各選項說明同上。使用此命令的no形式來刪除相應(yīng)的設(shè)置，對應(yīng)格式為：ip accessgroup listnumber { inout }此命令須在端口用戶模式下配置，進入端口用戶模式的命令為：interface ethernet（），括號中為相應(yīng)的端口號，通常0為外部接口，而1為內(nèi)部接口。●sourcemask：為源IP地址的子網(wǎng)掩碼，在標(biāo)準(zhǔn)訪問列表中是可選項。pixfirewall(config) exitpixfirewall exitpixfirewall：show，在相應(yīng)用戶模式下鍵入這個命令后，即顯示出當(dāng)前所有可用的命令及簡單功能描述。防火墻的初始配置物理連接與前面介紹的交換機初始配置連接方法一樣，參見圖1所示。在安全網(wǎng)中使用的安全審計系統(tǒng)應(yīng)實現(xiàn)如下功能：安全審計自動響應(yīng)、安全審計數(shù)據(jù)生成、安全審計分析、安全審計瀏覽、安全審計事件存儲、安全審計事件選擇等。無論運行于何種平臺和位置，TVCS在整個網(wǎng)絡(luò)中總起一個單一管理控制臺作用?；趩挝荒壳熬W(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺服務(wù)器，用于安裝IMSS。它可只經(jīng)過路由器的簡單防護。(8)連網(wǎng)/斷網(wǎng)功能，在不使用物理方法下使用戶計算機連接網(wǎng)絡(luò)或斷開網(wǎng)絡(luò)。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。(3)計算機病毒。計算機信息系統(tǒng)安全指計算機信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全，即計算機信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。應(yīng)該說，在互連網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗，面對形勢日益嚴(yán)峻的現(xiàn)狀，很多時候都顯得有些力不從心。防火墻是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，其核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境,防火墻是實施網(wǎng)絡(luò)安全控制得一種必要技術(shù)。它關(guān)系到互連網(wǎng)的進一步發(fā)展和普及，甚至關(guān)系著互連網(wǎng)的生存。現(xiàn)在國外的優(yōu)秀防火墻如Outpost不但能完成以上介紹的基本功能，還能對獨特的私人信息保護如防止密碼泄露、對內(nèi)容進行管理以防止小孩子或員工查看不合適的網(wǎng)頁內(nèi)容，允許按特定關(guān)鍵字以及特定網(wǎng)地進行過濾等、同時還能對DNS 緩存進行保護、對Web 頁面的交互元素進行控制如過濾不需要的GIF，F(xiàn)lash動畫等界面元素。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面：(1)自然災(zāi)害。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。防火墻的安全功能及安全網(wǎng)絡(luò)方案防火墻是網(wǎng)絡(luò)安全策略的有機組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。具體來講，就是將入侵檢測引擎接入中心交換機上。 日志監(jiān)控日志監(jiān)控是十分有效的安全管理手段。ScanMail是Notes Domino Server使用率最高的防病毒軟件。本設(shè)計方案選用四臺網(wǎng)御防火墻，分別配置在高性能服務(wù)器和三個重要部門的局域網(wǎng)出入口，實現(xiàn)這些重要部門的訪問控制。安全監(jiān)控中心是管理平臺和監(jiān)控平臺，網(wǎng)絡(luò)管理員通過安全監(jiān)控中心為主機傳感器設(shè)定監(jiān)控規(guī)則，同時獲得監(jiān)控結(jié)果、報警信息以及日志的審計。，讓系統(tǒng)加電初始化，然后開啟與防火墻連接的主機。：用于創(chuàng)建訪問規(guī)則這一訪問規(guī)則配置命令要在防火墻的全局配置模式中進行。port2 在協(xié)議類型為TCP或UDP且操作類型為range時出現(xiàn)；可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如telnet）或0~65535之間的一個數(shù)值。所以，建議在配置規(guī)則時，盡量將對同一個網(wǎng)絡(luò)配置的規(guī)則放在同一個序號的訪問列表中；在同一個序號的訪問列表中，規(guī)則之間的排列和選擇順序可以用show accesslist命令來查看。目前比較流行的有以下三種防火墻配置方案。對于向Internet公開的服務(wù)器，像WWW、FTP、Mail等Internet服務(wù)器也可安裝在屏蔽子網(wǎng)內(nèi)，這樣無論是外部用戶，還是內(nèi)部用戶都可訪問。從邏輯上講,防火墻是起分隔、限制、分析的作用,這一點同樣可以從圖1中體會出來。例如,在使用FTP協(xié)議時,外部服務(wù)器容易從20號端口上與內(nèi)部網(wǎng)相連,即使在路由器上設(shè)置了過濾規(guī)則,內(nèi)部網(wǎng)絡(luò)的20號端口仍可以由外部探尋。 建立在通用操作系統(tǒng)上的防火墻基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發(fā)商很快推出了建立在通用操作系統(tǒng)上的商用防火墻產(chǎn)品。它可以防止 Internet上的各種危險(病毒、資源盜用等)傳播到你的網(wǎng)絡(luò)內(nèi)部。為實現(xiàn)以上功能,在防火墻產(chǎn)品的開發(fā)中,人們廣泛地應(yīng)用了網(wǎng)絡(luò)拓?fù)洹⒂嬎銠C操作系統(tǒng)、路由、加密、訪問控制、安全審計等成熟或先進的技術(shù)和手段。 用戶化的防火墻工具套為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護自己的網(wǎng)絡(luò),從而推動了用戶防火墻工具套的出現(xiàn)。2)由于大多數(shù)防火墻廠商并非通用操作系統(tǒng)的廠商,通用操作系統(tǒng)廠商不會對操作系統(tǒng)的安全性負(fù)責(zé)。Therefore, the puter network system security problems must be given priority。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。l 網(wǎng)絡(luò)資源濫用網(wǎng)絡(luò)有了安全保證和帶寬管理，依然不能防止員工對網(wǎng)絡(luò)資源的濫用?？梢哉f世界上任何一個計算機網(wǎng)絡(luò)都不是絕對安全的②黑客攻擊后果嚴(yán)重近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡(luò)中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂??危及國家的政治、軍事、經(jīng)濟的安全與穩(wěn)定，在世界各國造成了難以估量的損失。l 操作系統(tǒng)存在的安全問題操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運行的一個環(huán)境。這些攻擊手段都是通過尋找系統(tǒng)的弱點【2】，以便達到破壞、欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟上和政治上不可估量的損失。The puter network technology, especially in the rapid development of the Internet is being more and more widely applied in brought an unprecedented huge amounts of information, network of openness and freedom in the private information and data were damaged or infringed, the possibility of network information security is being increasingly important, only familiar to all kinds of network security threats, familiar with various protection network security technology, we can better protect the puter and information security。它可使計算機和計算機網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。對用戶的技術(shù)要求高。這樣,對安全要求低的網(wǎng)絡(luò)可以采用路由器附帶防火墻功能的方法,而對安全性要求高的網(wǎng)絡(luò)則需要單獨利用一臺路由器作為防火墻。從上圖不難看出,所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。第三代防火墻有以純軟件實現(xiàn)的,也有以硬件方式實現(xiàn)的,它們已經(jīng)得到了廣大用戶的認(rèn)同?！衤酚善鞣阑饓Φ谋举|(zhì)缺陷是:由于路由器的主要功能是為網(wǎng)絡(luò)訪問提供動態(tài)的、靈活的路由,而防火墻則要對訪問行為實施靜態(tài)的、固定的控制,這是一對難以調(diào)和的矛盾,防火墻的規(guī)則設(shè)置會大大降低路由器的性能。●記錄通過防火墻的信息內(nèi)容和活動。其次,我要感謝我的指導(dǎo)老師,她自始自終都給予了我莫大的幫助,對的設(shè)計中每一個計劃,每一項安排都提出了至關(guān)重要的建議,使我少走了許多彎路,節(jié)省了大量的時間,并且能不厭其煩地指導(dǎo)我技術(shù)上的問題,我還要感謝那些網(wǎng)上的朋友,他們毫不吝嗇的將自己所掌握的知識拿出來資源共享,才使我部分功能模塊得以實現(xiàn),我體會很多,學(xué)會是一回事,但真正到用的時候就發(fā)現(xiàn)了很多缺陷,發(fā)現(xiàn)自己其實差距很大,，我向多方面支持和幫助過我的人表示由衷的感謝！參考文獻[1][M].機械工業(yè)出版社,2003.[2]林海波,網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京清華大學(xué)出版社,2000.[3]凌雨欣,[M].冶金工業(yè)出版社,2001.[4]王蓉,[M].清華大學(xué)出版社,2000.[5]［M］.北京人民郵電出版社,2005.[6](美)，UNIX及0racle主機和網(wǎng)絡(luò)安全［M］.電子工業(yè)出版社,2004.[7] ［J］.甘肅科技,2008第二篇：計算機網(wǎng)絡(luò)安全防火墻技術(shù)畢業(yè)論文計算機網(wǎng)絡(luò)安全防火墻技術(shù)畢業(yè)論文防火墻原是指建筑物大廈用來防止火災(zāi)蔓延的隔斷墻。它又分為單宿堡壘主機和雙宿堡壘主機兩種類型。例如，現(xiàn)在要顯示當(dāng)前所使用序號為100的規(guī)則的使用情況，可執(zhí)行Quidwayshow accesslist 100語句即可，隨即系統(tǒng)即顯示這條規(guī)則的使用情況，格式如下：Using normal packetfiltering access rules deny icmp any hostredirect(3 matches,252 bytesrule 1)permit icmp any echo(no matchesrule 2)deny udp any any eq rip(no matchesrule 3) firewall此命令須在特權(quán)用戶模式下執(zhí)行，它顯示當(dāng)前防火墻狀態(tài)。例如，現(xiàn)要在華為的一款防火墻上配置一個“ 網(wǎng)絡(luò)、但不允許使用FTP”的訪問規(guī)則?！駆istnumber2：是100到199之間的一個數(shù)值，表示規(guī)則是擴展訪問列表規(guī)則。： configure terminal,進入全局配置模式，對系統(tǒng)進行初始化設(shè)置。①監(jiān)視屏幕:在用戶指定的時間段內(nèi)，系統(tǒng)自動每隔數(shù)秒或數(shù)分截獲一次屏幕。本地管理器（軟件）:是一個安裝于密碼機本地管理平臺上的基于網(wǎng)絡(luò)或串口方式的網(wǎng)絡(luò)密碼機本地管理系統(tǒng)軟件。采用趨勢科技的OfficeScan。特別是對于移動辦公的情況更是如此。建議通過NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)將受保護的內(nèi)部網(wǎng)絡(luò)的全部主機地址映射成防火墻上設(shè)置的少數(shù)幾個有效公網(wǎng)IP地址。(5)端口掃描功能，戶自可以掃描本機端口，端口范圍為065535端口，掃描完后將顯示已開放的端口。這種對抗形式的目標(biāo)，不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計算機信息系統(tǒng)，使其神經(jīng)中樞的指揮系統(tǒng)癱瘓。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形形色色攻擊者活動的舞臺。(4)現(xiàn)行法規(guī)政策和管理方面存在不足。人們的日常生活也越來越依靠網(wǎng)絡(luò)進行。一位計算機專家毫不夸張地說：如果給我一臺普通計算機、一條電話線和一個調(diào)制解調(diào)器，就可以令某個地區(qū)的網(wǎng)絡(luò)運行失常。塞特爾稱：給我精選10名“黑客”，組成小組，90天內(nèi)，我將使美國趴下?，F(xiàn)在網(wǎng)絡(luò)的觀念已經(jīng)深入人心，越來越多的人們通過網(wǎng)絡(luò)來了解世界，同時他們也可以通過網(wǎng)絡(luò)發(fā)布消息，與朋友進行交流和溝通，展示自己，以及開展電子商務(wù)等等。(3)快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。(2)黑客的威脅和攻擊。信息戰(zhàn)，即為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時保衛(wèi)自己的信息和信息系統(tǒng)。(4)流量查看功能，對計算機進出數(shù)據(jù)流量進行查看，直觀的完整的查看實時數(shù)據(jù)量和上傳下載數(shù)據(jù)率。 安全服務(wù)配置安全服務(wù)隔離區(qū)(DMZ)把服務(wù)器機群和系統(tǒng)管理機群單獨劃分出來, 設(shè)置為安全服務(wù)隔離區(qū), 它既是內(nèi)部網(wǎng)絡(luò)的一部分, 又是一個獨立的局域網(wǎng)，單獨劃分出來是為了更好的保護服務(wù)器上數(shù)據(jù)和系統(tǒng)管理的正常運行。這樣可以提高辦公的效率，但同時也造成用戶的信息易受到攻擊，造成泄密。（3)客戶端防毒。SJW22