【導(dǎo)讀】信息資源的海洋，給人們帶來了極大的方便。計(jì)算機(jī)病毒、黑客的侵襲。據(jù)和文件丟失，系統(tǒng)癱瘓。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問。題必須放在首位。作為保護(hù)局域子網(wǎng)的一種有效手段，防?；饓夹g(shù)備受睞。脅以及自身存在的一些缺陷，所謂知己知彼，百戰(zhàn)不殆。絡(luò)安全技術(shù)，發(fā)展網(wǎng)絡(luò)安全技術(shù)。然后主要闡述防火墻在。型防火墻的使用和效果。個(gè)人防火墻的應(yīng)用.

　　

【正文】 智能升級 完成網(wǎng)絡(luò)配置后，進(jìn)行智能升級的操作方法： 方法一：點(diǎn)擊主界面右側(cè)的【智能升級】按鈕 ，圖 示 : 圖 方法二：在菜單中依次選擇【操作】 /【智能升級】 方法三：右鍵點(diǎn)擊防火墻托盤圖標(biāo)，在彈出菜單中選擇【啟動智能升級】 3)啟動瑞星個(gè)人防火墻下載版程序 啟動瑞星個(gè)人防火墻軟件主程序有三種方法： 方法一：進(jìn)入【開始】 /【所有程序】 /【瑞星個(gè)人防火墻】，選擇【瑞星個(gè)人防火墻】即可啟動。 方法二：用鼠標(biāo)雙擊桌面上的【瑞星個(gè)人防火墻】快捷圖標(biāo)即可啟動。 方法三：用鼠標(biāo)單擊任務(wù)欄“快速啟動”上的【瑞星個(gè)人防火墻】 快捷圖標(biāo) 即可啟動。 成功啟動程序后的界面如下圖 所示 : 圖 主要界面元素 菜單欄： 用于進(jìn)行菜單操作的窗口，包括【操作】、【設(shè)置】、【 幫助】三個(gè)菜單。如圖 示 : 圖 操作 按鈕： 位于主界面右側(cè)，包 括【啟動 /停止保護(hù)】、【連接 /斷開網(wǎng)絡(luò)】、【智能升級】、【查看日志】。如圖 3。 7 示 : 圖 功能：停止防火墻的保護(hù)功能，執(zhí)行此功能后，您計(jì)算機(jī)將不再受瑞星防火墻的保護(hù)已處于停止保護(hù)狀態(tài)時(shí)，此按鈕將變?yōu)椤締⒂帽Ｗo(hù)】；點(diǎn)擊將重新啟用防火墻的保護(hù)功能，您也可以通過菜單項(xiàng)【操作 】 /【停止保護(hù)】來執(zhí)行此功能；將您的計(jì)算機(jī)完全與網(wǎng)絡(luò)斷開，就如同拔掉網(wǎng)線或是關(guān)掉 Modem 一樣。其他人都不能訪問您的計(jì)算機(jī)，但是您也不能再訪問網(wǎng)絡(luò)。這是在遇到頻繁攻擊時(shí)最為有效的應(yīng)對方法；已經(jīng)斷開網(wǎng)絡(luò)后，此項(xiàng)將變?yōu)椤具B接網(wǎng)絡(luò)】，點(diǎn)擊將恢復(fù)網(wǎng)絡(luò)連接；您也可以通過菜單項(xiàng)【操作】 /【斷開網(wǎng)絡(luò)】來執(zhí)行此功能；啟動智能升級程序?qū)Ψ阑饓M(jìn)行升級更新；您也可以通過菜單項(xiàng)【操作】 /【智能升級】來執(zhí)行此功能；啟動日志顯示程序；您也可能通過【操作】 /【顯示日志】來執(zhí)行此 功能。 標(biāo)簽頁： 位于主界面上部，分【工作狀態(tài)】、【系 統(tǒng)狀態(tài)】、【游戲保護(hù)】、【安全資訊】、【漏洞掃描】、【啟動選項(xiàng)】六個(gè)標(biāo)簽。如圖 3。 8 示 : 圖 3。 8 安全級別： 位于主界面右下角，拖動滑塊到對應(yīng) 的安全級別，修改立即生效。 當(dāng)前版本及更新日期： 位于主界面右上角，顯示防火墻當(dāng)前版本及更新日期。 規(guī)則設(shè)置 配置防火墻的過濾規(guī)則（如圖 3。 9）， 包括： 黑名單：在黑名單中的計(jì)算機(jī)禁止與本機(jī)通訊 白名單：在白名單中的計(jì)算機(jī)對本地具有完全的訪問權(quán)限 端口開關(guān)：允許或禁止端口中的通訊，可簡單開關(guān)本機(jī)與遠(yuǎn)程的端口 可信區(qū)：通過可信區(qū)的設(shè)置，可以把局域網(wǎng)和互聯(lián)網(wǎng)區(qū)分對待 IP 規(guī)則：在 IP 層過濾的規(guī)則 訪 問 規(guī) 則 ： 本 機(jī) 中 訪 問 網(wǎng) 絡(luò) 的 程 序 的 過 濾 規(guī) 則 圖 3。 9 防火墻技術(shù)在校園網(wǎng)中應(yīng)用 一、 安裝防火墻 防火墻技術(shù)在校園網(wǎng)安全建設(shè)中得到廣泛的應(yīng)用 。 由于防火墻是一種按某種規(guī)則對專網(wǎng)和互聯(lián)網(wǎng) ,或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制 (包括隔離 ),從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)部署防火墻技術(shù) [10],構(gòu)筑內(nèi) 外網(wǎng)之間的安全屏障 ,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來 ,保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入 。 二、 校園網(wǎng)防火墻系統(tǒng)的配置 假定校園網(wǎng)通過 Cisco 路由器與 INTERNET 相連 。 校園內(nèi)的 IP 地址范圍是確定的 ,且有明確的閉和邊界 ,它有一個(gè) C 類的 IP 地址 ,有 DNS、 Email、 WWW、 FTP等服務(wù)器 ,可采用以下存取控制策略 。 1) 對進(jìn)入 CERNET 主干網(wǎng)的存取控制 2) 對網(wǎng)絡(luò)中心資源主機(jī)的訪問控制 ,網(wǎng)絡(luò)中心的 DNS、 Email、 FTP、 WWW 等服 務(wù) 器 是 重 要 的 資 源 , 要 特 別 的 保 護(hù) , 可 對 網(wǎng) 絡(luò) 中 心 所 在 子 網(wǎng) 禁止 ,DNS,Email,WWW,FTP 以外的一切服務(wù) 。 3) 對校外非法網(wǎng)址的訪問 ,一般情況 ,一些傳播非法信息的站點(diǎn)主要在校外 ,而這些站點(diǎn)的域名可能是已知的 。 為防止 IP 地址欺騙和盜用需為對網(wǎng)絡(luò)內(nèi)部人員訪問 Inter進(jìn)行一定限制在連接內(nèi)部網(wǎng)絡(luò)的端口接收數(shù)據(jù)時(shí)進(jìn)行 IP地址和以太網(wǎng)地址檢查 ,盜用 IP 地址的數(shù)據(jù)包將被丟棄 ,并記錄有關(guān)信息 。再連接 Inter 端接收數(shù)據(jù)時(shí) ,如從外部網(wǎng)絡(luò)收到一段假冒內(nèi)部 IP 地址發(fā)出的報(bào)文 ,也應(yīng)丟棄 ,并記錄有關(guān)信息 。 防止 IP 地址被盜用的徹底解決辦法是 :代理服務(wù)器防火墻和捆綁 IP 地址和以 太網(wǎng)地址 ,對非法訪問的動態(tài)禁止一旦獲得某個(gè) IP 地址的訪問是非法的 ,可立即更改路由器中的存取控制表 ,從而禁止其對外的非法訪問 。 首先應(yīng)在路由器和校園網(wǎng)的以太口預(yù)設(shè)控制組 102,然后過濾掉來自非法地址的所有 IP 包 。 結(jié)論 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視，一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和每個(gè)使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的 Inter 黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)， 隨著 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。 防火墻不能完全解決網(wǎng)絡(luò)安全的全部問題，如不能防范內(nèi)部攻擊等，因此還需要考慮其他技術(shù)的和非技術(shù)的因素，如身份鑒別，信息加密術(shù)，提高網(wǎng)絡(luò)管理人員的安全意識等，總之，防火墻是網(wǎng)絡(luò)安全的第一道重要的安全屏障，如何提高防火墻的防護(hù)能力并保證系統(tǒng)的高速高效運(yùn)行，不斷提高網(wǎng)絡(luò)安全水平，這將是一個(gè)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷研究的課題。 致謝 本文是在指導(dǎo)老師胡楠老師的悉心教導(dǎo)下完成的。寫論文的這段時(shí)間，老 師淵博的學(xué)識，嚴(yán)謹(jǐn)?shù)闹螌W(xué)太多和細(xì)心指導(dǎo)，以及他給我的支持和鼓勵(lì)使我終身難忘，我所取得的每一點(diǎn)成就都與導(dǎo)師的熱心關(guān)懷和精心指導(dǎo)是分不開的，值此論文完成之際，特別向?qū)熤乱灾孕牡母兄x各崇高的敬意。 本課題的完成過程中，本人還得到了同學(xué)們及其他各方面的支持和幫助，特別感謝致謝在一起愉快的度過大學(xué)生活的各位室友，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。 在論文即將完成之際，我的心情無法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長、同學(xué)、朋友給了我無言的幫助，在這里請接 受我誠摯的謝意 !我還要感謝培養(yǎng)我長大含辛茹苦的父母，謝謝你們 ! 最后，我要向百忙之中抽時(shí)間對本文進(jìn)行審閱，評議和參與本人論文答辯的各位老師表示感謝。 參考文獻(xiàn) [1]張斌 ,黑客與反黑客 ,北京郵電大學(xué)出版社 ,Pag5675 [2]石淑華 ,池瑞楠 ,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) (第二版 ),北京人民郵電出版社 ,Pag267283 [3]肖新峰 ,宋強(qiáng) ,王立新等 ,TCP/IP 協(xié)議與網(wǎng)絡(luò)管理 ,北京清華大學(xué)出版社 ,Pag8399 [4]李軍 ,防火墻上臺階 ,信息網(wǎng)絡(luò)安全 2020 年 07 期 ,Pag28— 29 [5]陳愛民 ,計(jì)算機(jī)的安全與保密 ,北京電子工業(yè)出版社 ,pag3542 [6]蔣建春 ,馬恒太 ,任黨恩等 ,網(wǎng)絡(luò)安全入侵檢測研究綜述軟件學(xué)報(bào) [7]石淑華 ,池瑞楠 ,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) (第二版 ),北京人民郵電出版社 ,Pag70104 [8]老聃 ,安全網(wǎng)關(guān) — 網(wǎng)絡(luò)邊界防護(hù)的利器 ,信息安全與通信保密 ,2020 年 08 期 75 [9]陳平 ,何慶等主編 ,電腦 2020 合訂本，西南師范大學(xué)出版社 ,2020 年 1 月 [10] 張穎 ,劉軍 ,王磊 ,計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及解決方法 [N]電腦商情報(bào) ,2020 年 1 月