【導讀】由于計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡的應用也越來越廣泛。須考慮的問題之一了。通過對計算機網(wǎng)絡安全存在的問題進行深入剖析，并提出了相。應的安全防范技術(shù)措施。近年來，隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的。和其它不軌行為的攻擊。為確保信息的安全與網(wǎng)絡暢通，研究計算機網(wǎng)絡的安全與防。護措施已迫在眉捷。不利因素解決在萌芽狀態(tài)，確保計算機網(wǎng)絡安全管理與有效運行。國家政府機和各企事業(yè)單位不僅大多建立自己的局域網(wǎng)系統(tǒng)，而且通過各種方。式與互聯(lián)網(wǎng)相連。通過上網(wǎng)樹立形象拓展業(yè)務，已經(jīng)成為政府辦公，企業(yè)發(fā)展的重要

　　

【正文】 以被稱為代理服務器 ,它的安全性要高于包過濾型產(chǎn)品 ,并已經(jīng)開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間 ,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看 ,代理服務器相當于一臺真正的服務器 。而從服務器來看 ,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時 ,首先將數(shù) 據(jù)請求發(fā)給代理服務器 ,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù) ,然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道 ,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。代理型防火墻的優(yōu)點是安全性較高 ,可以針對應用層進行偵測和掃描 ,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響 ,而且代理服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置 ,大大增加了系統(tǒng)管理的復雜性。 監(jiān)測型防火墻是新一代的產(chǎn)品 ,這一技術(shù)實際已經(jīng)超越了最初的防火 墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測 ,在對這些數(shù)據(jù)加以分析的基礎上 ,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時 ,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器 ,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中 ,不僅能夠檢測來自網(wǎng)絡外部的攻擊 ,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計 ,在針對網(wǎng)絡系統(tǒng)的攻擊中 ,有相當比例的攻擊來自網(wǎng)絡內(nèi)部。因此 ,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義 ,而且在安全性上也超越了前兩代產(chǎn)品，雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服 務器型防火墻 ,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高 ,也不易管理 ,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主 ,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮 ,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡系統(tǒng)的安全性需求 ,同時也能有效地控制安全系統(tǒng)的總擁有成本。實際上 ,作為當前防火墻產(chǎn)品的主流趨勢 ,大多數(shù)代理服務器 (也稱應用網(wǎng)關(guān) )也集成了包過濾技術(shù) ,這兩種技術(shù)的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應用的 ,應用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如 ,它可以過濾掉 FTP 連接中的 PUT 命令 ,而且通過代理應用 ,應用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡的信息外泄。正是由于應用西北大學繼續(xù)教育學院畢業(yè)論文 第 16 頁 共 18 頁 網(wǎng)關(guān)的這些特點 ,使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上。 常見攻擊方式以及應對策略 1 病毒 策略：設定安全等級，嚴格阻止系統(tǒng)在未經(jīng)安全檢測的情況下執(zhí)行下載程序；或者通過常用 的基于主機的安全方法來保護網(wǎng)絡。 2 口令字對口令字的攻擊方式有兩種：窮舉和嗅探。窮舉針對來自外部網(wǎng)絡的攻擊，來猜測防火墻管理的口令字。嗅探針對內(nèi)部網(wǎng)絡的攻擊，通過監(jiān)測網(wǎng) 絡獲取主機給防火墻的口令字。策略：設計主機與防火墻通過單獨接口通信（即專用服務器端口） 、 采用一次性口令或禁止直接登錄防火墻。 3 郵件 來自于郵件的攻擊方式越來越突出，在這種攻擊中，垃圾郵件制造者將一條消息復制成成千 上萬份，并按一個巨大的電子郵件地址清單發(fā)送這條信息，當不經(jīng)意打開郵件時，惡意代碼 即可進入。 策略：打開防火墻上的過濾功能，在內(nèi)網(wǎng)主機上采取相應阻止措施。 4 IP 地址 黑客利用一個類似于內(nèi)部網(wǎng)絡的 IP 地址，以“逃過”服務器檢測，從而進入內(nèi)部網(wǎng)達到攻 擊的目的。 策略：通過打開內(nèi)核 rp_filter 功能，丟棄所有來自網(wǎng)絡外部但卻有內(nèi)部地址的數(shù)據(jù)包；同時 將特定 IP 地址與 MAC 綁定，只有擁有相應 MAC 地址的用戶才能使用被綁定的 IP 地址進 行網(wǎng)絡訪問 五 結(jié)束語 網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關(guān) .網(wǎng)絡安全是一個系統(tǒng)的工程 ,不能僅依 靠 ,殺毒軟件 ,防火墻 ,漏洞檢測等等硬件設備的防護 ,還要意識到計算機網(wǎng)絡 系統(tǒng)是一個 人機系統(tǒng) ,安全保護的對象是計算機 ,而安全保護的主體則是人 , 應重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制 , 建立一個好的計算機網(wǎng)絡 安全系統(tǒng) ,也應注重樹 立人的計算機安全意識 ,才可能 防微杜漸 .把可能出現(xiàn) 的損失降低到最低點 ,才能生成一個高效 ,通用 ,安全的網(wǎng)絡系統(tǒng) . 西北大學繼續(xù)教育學院畢業(yè)論文 第 17 頁 共 18 頁 致 謝 很感慨，我在長舒一口氣后開始寫我的畢業(yè)論文的致謝辭了。論文的完成標志著我的大學 三 年即將結(jié)束，也意味著，新的生活又將開始了。最近的半年則并行著找工作和寫論文。其間的起起伏伏、悲喜得失，今天想來仍舊唏噓不已。所幸我沒有被失敗擊垮。自信、堅強、樂觀的態(tài)度讓我堅持到了最后，并且爭取了最好的結(jié)局。這篇論文所涉及到的議題是我大一時代捧讀《西瀅閑話》及與幾個教授交流看法后定下來的畢業(yè)論文自擬題。 我由此希望盡自己最大的努力，能夠?qū)懗鲆稽c真正有現(xiàn)實意義的文字。事情的最后結(jié)果就是這篇論文，似乎總有些丑陋；但是閱讀、思考和寫作的過程并不輕松，有靈光乍現(xiàn)、興奮不已的時候，而更多的則是近乎 “ 案牘勞神 ” ，痛苦和疲憊相交。 衷心感謝我的導師 張偉 老師對我的指導和教誨。您開闊的思維、敏銳的洞察力以及詳細的修改意見一直給我很大的啟發(fā)。唯一的遺憾是我自己不夠主動，錯過了許多與您交流的機會。 最后，要感謝我的父親母親。兒子永遠不會忘記你們的良苦用心。即使在家庭遭遇天災的艱難情況下，你們也保證了孩子的求學。而在最落魄的日 子里，正是父親母親的親切鼓勵，讓自己能夠堅強前行。今天是母親節(jié)，媽媽您辛苦了。 “ 長風破浪會有時，直掛云帆濟滄海。 ” 這是我少年時最喜歡的詩句。就用這話作為這篇論文的一個結(jié)尾，也是一段生活的結(jié)束。希望自己能夠記取少年時的夢想，永不放棄。 西北大學繼續(xù)教育學院畢業(yè)論文 第 18 頁 共 18 頁 參考文獻 [1] 唐六華 ,王瑛 ,杜中 .網(wǎng) 絡 安 全的 發(fā) 展及 其 應對 策 略 [J].信 息 安全 與 通信 保密 ,2020(6):163165. [2] 劉濤 .計算機網(wǎng)絡安全問題的應對策略 [J].硅谷 ,2020,8(20):146. [3] 朱蕓鋒 .信息系統(tǒng)網(wǎng)絡防范策略研究 [J].科技資訊 ,2020(20):11. [4] 羊興 .網(wǎng)絡信息安全技術(shù)及其應用 [J].科技創(chuàng)新導報 ,2020(24):16. [5] 林海波 ,網(wǎng)絡安全與防火墻技術(shù) [M].北京清華大學出版社 , [6] 張寶劍 .計算機安全與防護技術(shù) [M].機械工業(yè)出版社 ,2020. [7] 胡錚，網(wǎng)絡與信息安全，北京：清華大學出版社， 2020 [8] 常建平 ,靳慧云 ,婁梅枝著 .《網(wǎng)絡安全與計算機犯罪》 .中國人民公安大學出版社 ,. ［ 9］嚴有日 .論計算機網(wǎng)絡安全問題及防范措施 .赤峰學院學報（自然科學版）， . [10] 全豐菽 .計算機網(wǎng)絡安全的防范策略分析 .信息與電腦， .