【正文】 安全的目的和功能網(wǎng)絡(luò)安全的目的 計算機網(wǎng)絡(luò)安全就是研究如何保障計算機資源的安全，即計算機的系統(tǒng)資源和信息資源的安全。影響計算機網(wǎng)絡(luò)安全的因素主要有以下幾種：實體安全、運行安全、數(shù)據(jù)安全、軟件安全和通信安全。網(wǎng)絡(luò)安全的功能和措施 計算機網(wǎng)絡(luò)安全問題是一個很復雜的問題，任何時候都不會有一勞永逸的解決措施。因為計算機的安全與反安全會一直地進行下去，故要使計算機網(wǎng)絡(luò)具有較高安全性，需要將計算機系統(tǒng)的各種安全防護技術(shù)（如實體安全防護技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等）結(jié)合使用，對計算機系統(tǒng)進行綜合分層防護，從而提高計算機網(wǎng)絡(luò)的整體防護水平。 網(wǎng)絡(luò)安全的潛在威脅 安全威脅是指某個人、物、事件對某一資源的機密性、完整性、可用性或合法性使用所造成的危害。安全威脅可分為故意威脅和偶然威脅，所謂偶然威脅是指由偶然因素造成的威脅（如信息被發(fā)往錯誤的地址）。而故意威脅又可進一步分為被動威脅和主動威脅，被動威脅是只對信息進行監(jiān)聽（如搭線竊聽），而不對其進行修改。主動威脅包括信息進行故意的修改（如改動某次金融會議中貨幣的數(shù)量）?；就{ 信息安全的基本目標是實現(xiàn)信息的機密性、機密性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 主要的可實現(xiàn)威脅：主要的可實現(xiàn)威脅可以分為滲入威脅和植入威脅；主要的滲入威脅有：假冒、旁路控制和授權(quán)侵犯；主要的植入威脅有：特洛伊木馬（Torjan Horse）和陷門。 潛在威脅 通過對各種威脅進行分析，可以發(fā)現(xiàn)某些特定的威脅可以導致更基本的威脅發(fā)生，這些特定威脅稱為潛在威脅。例如對于信息泄露這樣的一種基本威脅，可以找出以下幾種潛在的威脅：（1）竊聽；（2）業(yè)務(wù)流分析；（3）人員疏忽；（4）媒體清理。 網(wǎng)絡(luò)安全的策略 當安全具體化時，它有一定范圍，這個范圍便是屬于某個組織的處理和通信資源的集合，稱為安全區(qū)域。在某一個安全區(qū)域內(nèi)，應(yīng)該有一個關(guān)于安全問題的總體目標和規(guī)劃，這就是安全策略。以下是幾種常見的網(wǎng)絡(luò)安全策略：（是抽象策略，不是具體策略）（1）最小特權(quán)原則。（2）多道防線。（3）阻塞點。（4）最薄弱環(huán)節(jié)。（5）失效保護機制。（6）普通參與。（7）防御多樣化。 防火墻技術(shù)防火墻是設(shè)備在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。防火墻可以分為硬件防火墻和軟件防火墻兩類。 防火墻的概念 “防火墻”是一種形象的說法, 其實它是一種由計算機硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)( scurity gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。 防火墻的作用和特性防火墻的作用（1）防火墻能強化安全策略（防火墻是阻塞點）。（2）防火墻能有效的記錄Internet上的活動。如作日志記錄、有報警功能。（3）防火墻能限制暴露用戶點，隱藏內(nèi)部信息。（4）防火墻是一個安全策略的檢查站。（5）防火墻有轉(zhuǎn)換地址功能（IP地址）。防火墻的特性（1）所有內(nèi)部對外部的通信都必須通過防火墻，反之亦然。（2）只有按安全策略所定義的授權(quán)，通信才允許通過。（3）防火墻本身是抗入侵的 。（4）防火墻是網(wǎng)絡(luò)的要塞點，是達到網(wǎng)絡(luò)安全目的的有效手段，因此，盡可能將安全措施都集中在這一點上。（5）防火墻可以強制安全策略的實施。（6）防火墻不能防范惡意的內(nèi)部知情者。（7）防火墻不能防范不通過它的連接。（8）防火墻不能防御所有的威脅。（9）防火墻不能防范和消除網(wǎng)絡(luò)上的PC機的病毒。 實現(xiàn)防火墻的主要技術(shù)數(shù)據(jù)包過濾技術(shù) 數(shù)據(jù)包過濾(PacketFiltering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表(AccessControlTable)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。應(yīng)用級網(wǎng)關(guān)(ApplicationLevelGateways)應(yīng)用級網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、登記和統(tǒng)計，形成報告。實際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。 防火墻的體系結(jié)構(gòu) 防火墻的體系結(jié)構(gòu)可分為簡單結(jié)構(gòu)和復雜結(jié)構(gòu)。簡單結(jié)構(gòu)包括屏蔽路由器結(jié)構(gòu)和雙重宿主主機結(jié)構(gòu)；復雜結(jié)構(gòu)包括屏蔽主機體系結(jié)構(gòu)（應(yīng)用最多）和屏蔽子網(wǎng)體系結(jié)構(gòu)。特點：此類防火墻結(jié)構(gòu)有兩個屏蔽路由器和一個壁壘主機三部分構(gòu)成。兩個路由器運行包過濾技術(shù)，主要負責數(shù)據(jù)的過濾檢查。壁壘主機運行代理服務(wù)技術(shù)，負責將合法數(shù)據(jù)轉(zhuǎn)發(fā)出去。入侵者必須通過內(nèi)外路由器、壁壘主機三道防線才能進入內(nèi)部系統(tǒng)。既使壁壘主機被侵害，內(nèi)部系統(tǒng)仍然是安全的。優(yōu)點：安全性很高（三道防線、內(nèi)部網(wǎng)對外部不可見、代理服務(wù)）。缺點：結(jié)構(gòu)復雜，造價高。 防火墻選擇原則防火墻自身是否安全。系統(tǒng)是否穩(wěn)定。防火墻是否高效。防火墻類的訪問控制設(shè)備是否可靠。功能是否靈活?！?上網(wǎng)行為管理內(nèi)置國內(nèi)最全的應(yīng)用識別規(guī)則庫，最大的網(wǎng)頁地址庫，結(jié)合深度內(nèi)容檢測技術(shù)、網(wǎng)頁智能識別等專利技術(shù)，為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求。 互聯(lián)網(wǎng)上的網(wǎng)頁資源非常豐富，如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網(wǎng)頁，以及購物、招聘、財經(jīng)等與工作無關(guān)的網(wǎng)頁，將極大的降低生產(chǎn)效率。通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用，引導員工在合適的時間做合適的事。P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源，除了增加預(yù)算擴充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細的帶寬管理策略，對不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級，合理利用有限的帶寬資源，節(jié)省投入成本。發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機密性、健康性、政治性等問題也隨之而來。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風險。 　　隨著互聯(lián)網(wǎng)上的活動愈演愈烈，實時掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風險。通過上網(wǎng)行為管理產(chǎn)品，用戶可以實時了解、統(tǒng)計、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對管理策略做調(diào)整和優(yōu)化。 結(jié)束語 我在校期間，學習了多門公共基礎(chǔ)課、專業(yè)基礎(chǔ)課和專業(yè)課，涉及大量的基礎(chǔ)理論和原理性問題。學生可在指導教師的指導下，選擇自己比較熟悉并有較深理解的某一理論問題，,對某一理論掌握比較扎實,邏輯思維及分析問題能力強，同時能夠做到理論聯(lián)系實際，用所掌握的理論原理分析、解決實踐問題。學生應(yīng)當圍繞所選定的理論問題，在廣泛收集資料，大量閱讀有關(guān)文獻的基礎(chǔ)上，總結(jié)前人的成就，分析前人的觀點，找出以往研究的薄弱之處，提出自己的見解，也可對某些理論原理的應(yīng)用進行更深層的研究和探討，尋求更合理的成果和結(jié)論。致謝在畢業(yè)設(shè)計這段時間里，使我對所學的知識有了更深的了解，同時為了這份畢業(yè)設(shè)計，讓我認識到自己的不足，不過也正因為不足，使得我每天都要查閱大量的資料，讓我從這份畢業(yè)設(shè)計中受益匪淺。所以，首先，感謝我的指導老師李巧君。從專業(yè)課學習，課題選擇、開題，到作品的完成、論文寫作，整個過程，李老師都傾注了大量的時間和精力。正是在李老師科學、嚴謹?shù)闹笇?，我的畢業(yè)設(shè)計才得以順利完成感謝組內(nèi)各成員的齊心協(xié)力，努力奮斗； 感謝我的同學、朋友及家人，是你們給予了強力的支持和鼓勵，在此表示深深的謝意。參考文獻[1]蘇英如等.《局域網(wǎng)技術(shù)與組網(wǎng)工程》.北京：中國水利水電出版社，2006，12[2]黃道穎等. 《計算機網(wǎng)絡(luò)》.北京：科學出版社，2006，9[3]胡勝紅，畢婭. 《網(wǎng)絡(luò)工程原理與實踐教程》.北京：人民郵電出版社，2005，9[4]雷震甲. 《計算機網(wǎng)絡(luò)管理》.陜西：西安電子科技大學出版社，2006，12[5]Laura ，Ed Tittel著 馬海軍，吳華等譯. 《TCP/IP協(xié)議原理與應(yīng)用》.北京：清華大學出版社，2006，1[6]David Barnes，Basir Sakandar著 劉大偉譯. 《Cisco局域網(wǎng)交換基礎(chǔ)》. 北京：人民郵電出版社，2005，9[7]Justin Menga著 李莉，高雪，周永生譯. 《CCNP實戰(zhàn)指南：交換》. 北京：人民郵電出版社，2005，1[8]Cisco System著 中山大學思科網(wǎng)絡(luò)技術(shù)學院譯. 《CCNP1：高級路由》. 北京：人民郵電出版社，2005，3[9]Cisco System著 顏凱，楊寧，李育強，高翔譯. 《CCNP2：遠程接入》. 北京：人民郵電出版社，2006，3[10]Prisilla Oppenheimer著 《自頂向下網(wǎng)絡(luò)設(shè)計》.北京：[11]劉曉輝. 《網(wǎng)絡(luò)硬件搭建與配置實踐(第2版)》.電子工業(yè)出版社，2009，1[12]Kenneth III，Aubrey Adams著 思科系統(tǒng)公司譯. 《思科網(wǎng)絡(luò)學院教程CCNA Discovery計算機網(wǎng)絡(luò)設(shè)計和支持》.北京：人民郵電出版社，2009，3[13]劉曉輝，王春海. 《網(wǎng)絡(luò)管理工具實用詳解(第2版)》.電子工業(yè)出版社，2009，1[14]華為校園網(wǎng)解決方案 20