【正文】 安全的目的和功能網(wǎng)絡(luò)安全的目的 計(jì)算機(jī)網(wǎng)絡(luò)安全就是研究如何保障計(jì)算機(jī)資源的安全，即計(jì)算機(jī)的系統(tǒng)資源和信息資源的安全。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾種：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全。網(wǎng)絡(luò)安全的功能和措施 計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)很復(fù)雜的問題，任何時(shí)候都不會(huì)有一勞永逸的解決措施。因?yàn)橛?jì)算機(jī)的安全與反安全會(huì)一直地進(jìn)行下去，故要使計(jì)算機(jī)網(wǎng)絡(luò)具有較高安全性，需要將計(jì)算機(jī)系統(tǒng)的各種安全防護(hù)技術(shù)（如實(shí)體安全防護(hù)技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等）結(jié)合使用，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合分層防護(hù)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的整體防護(hù)水平。 網(wǎng)絡(luò)安全的潛在威脅 安全威脅是指某個(gè)人、物、事件對(duì)某一資源的機(jī)密性、完整性、可用性或合法性使用所造成的危害。安全威脅可分為故意威脅和偶然威脅，所謂偶然威脅是指由偶然因素造成的威脅（如信息被發(fā)往錯(cuò)誤的地址）。而故意威脅又可進(jìn)一步分為被動(dòng)威脅和主動(dòng)威脅，被動(dòng)威脅是只對(duì)信息進(jìn)行監(jiān)聽（如搭線竊聽），而不對(duì)其進(jìn)行修改。主動(dòng)威脅包括信息進(jìn)行故意的修改（如改動(dòng)某次金融會(huì)議中貨幣的數(shù)量）?；就{ 信息安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、機(jī)密性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 主要的可實(shí)現(xiàn)威脅：主要的可實(shí)現(xiàn)威脅可以分為滲入威脅和植入威脅；主要的滲入威脅有：假冒、旁路控制和授權(quán)侵犯；主要的植入威脅有：特洛伊木馬（Torjan Horse）和陷門。 潛在威脅 通過對(duì)各種威脅進(jìn)行分析，可以發(fā)現(xiàn)某些特定的威脅可以導(dǎo)致更基本的威脅發(fā)生，這些特定威脅稱為潛在威脅。例如對(duì)于信息泄露這樣的一種基本威脅，可以找出以下幾種潛在的威脅：（1）竊聽；（2）業(yè)務(wù)流分析；（3）人員疏忽；（4）媒體清理。 網(wǎng)絡(luò)安全的策略 當(dāng)安全具體化時(shí)，它有一定范圍，這個(gè)范圍便是屬于某個(gè)組織的處理和通信資源的集合，稱為安全區(qū)域。在某一個(gè)安全區(qū)域內(nèi)，應(yīng)該有一個(gè)關(guān)于安全問題的總體目標(biāo)和規(guī)劃，這就是安全策略。以下是幾種常見的網(wǎng)絡(luò)安全策略：（是抽象策略，不是具體策略）（1）最小特權(quán)原則。（2）多道防線。（3）阻塞點(diǎn)。（4）最薄弱環(huán)節(jié)。（5）失效保護(hù)機(jī)制。（6）普通參與。（7）防御多樣化。 防火墻技術(shù)防火墻是設(shè)備在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。防火墻可以分為硬件防火墻和軟件防火墻兩類。 防火墻的概念 “防火墻”是一種形象的說法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個(gè)能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。 防火墻的作用和特性防火墻的作用（1）防火墻能強(qiáng)化安全策略（防火墻是阻塞點(diǎn)）。（2）防火墻能有效的記錄Internet上的活動(dòng)。如作日志記錄、有報(bào)警功能。（3）防火墻能限制暴露用戶點(diǎn)，隱藏內(nèi)部信息。（4）防火墻是一個(gè)安全策略的檢查站。（5）防火墻有轉(zhuǎn)換地址功能（IP地址）。防火墻的特性（1）所有內(nèi)部對(duì)外部的通信都必須通過防火墻，反之亦然。（2）只有按安全策略所定義的授權(quán)，通信才允許通過。（3）防火墻本身是抗入侵的 。（4）防火墻是網(wǎng)絡(luò)的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的的有效手段，因此，盡可能將安全措施都集中在這一點(diǎn)上。（5）防火墻可以強(qiáng)制安全策略的實(shí)施。（6）防火墻不能防范惡意的內(nèi)部知情者。（7）防火墻不能防范不通過它的連接。（8）防火墻不能防御所有的威脅。（9）防火墻不能防范和消除網(wǎng)絡(luò)上的PC機(jī)的病毒。 實(shí)現(xiàn)防火墻的主要技術(shù)數(shù)據(jù)包過濾技術(shù) 數(shù)據(jù)包過濾(PacketFiltering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表(AccessControlTable)。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。應(yīng)用級(jí)網(wǎng)關(guān)(ApplicationLevelGateways)應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。 防火墻的體系結(jié)構(gòu) 防火墻的體系結(jié)構(gòu)可分為簡單結(jié)構(gòu)和復(fù)雜結(jié)構(gòu)。簡單結(jié)構(gòu)包括屏蔽路由器結(jié)構(gòu)和雙重宿主主機(jī)結(jié)構(gòu)；復(fù)雜結(jié)構(gòu)包括屏蔽主機(jī)體系結(jié)構(gòu)（應(yīng)用最多）和屏蔽子網(wǎng)體系結(jié)構(gòu)。特點(diǎn)：此類防火墻結(jié)構(gòu)有兩個(gè)屏蔽路由器和一個(gè)壁壘主機(jī)三部分構(gòu)成。兩個(gè)路由器運(yùn)行包過濾技術(shù)，主要負(fù)責(zé)數(shù)據(jù)的過濾檢查。壁壘主機(jī)運(yùn)行代理服務(wù)技術(shù)，負(fù)責(zé)將合法數(shù)據(jù)轉(zhuǎn)發(fā)出去。入侵者必須通過內(nèi)外路由器、壁壘主機(jī)三道防線才能進(jìn)入內(nèi)部系統(tǒng)。既使壁壘主機(jī)被侵害，內(nèi)部系統(tǒng)仍然是安全的。優(yōu)點(diǎn)：安全性很高（三道防線、內(nèi)部網(wǎng)對(duì)外部不可見、代理服務(wù)）。缺點(diǎn)：結(jié)構(gòu)復(fù)雜，造價(jià)高。 防火墻選擇原則防火墻自身是否安全。系統(tǒng)是否穩(wěn)定。防火墻是否高效。防火墻類的訪問控制設(shè)備是否可靠。功能是否靈活。　 上網(wǎng)行為管理內(nèi)置國內(nèi)最全的應(yīng)用識(shí)別規(guī)則庫，最大的網(wǎng)頁地址庫，結(jié)合深度內(nèi)容檢測技術(shù)、網(wǎng)頁智能識(shí)別等專利技術(shù)，為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求。 互聯(lián)網(wǎng)上的網(wǎng)頁資源非常豐富，如果員工長時(shí)間訪問如色情、賭博、病毒等具有高度安全風(fēng)險(xiǎn)的網(wǎng)頁，以及購物、招聘、財(cái)經(jīng)等與工作無關(guān)的網(wǎng)頁，將極大的降低生產(chǎn)效率。通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個(gè)性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應(yīng)用可謂五花八門，如果員工長期沉迷于這些應(yīng)用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡(luò)應(yīng)用控制策略，封堵與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)應(yīng)用，引導(dǎo)員工在合適的時(shí)間做合適的事。P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對(duì)日益緊張的帶寬資源，除了增加預(yù)算擴(kuò)充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細(xì)的帶寬管理策略，對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本。發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機(jī)密性、健康性、政治性等問題也隨之而來。通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險(xiǎn)。 　　隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈，實(shí)時(shí)掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)。通過上網(wǎng)行為管理產(chǎn)品，用戶可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化。 結(jié)束語 我在校期間，學(xué)習(xí)了多門公共基礎(chǔ)課、專業(yè)基礎(chǔ)課和專業(yè)課，涉及大量的基礎(chǔ)理論和原理性問題。學(xué)生可在指導(dǎo)教師的指導(dǎo)下，選擇自己比較熟悉并有較深理解的某一理論問題，,對(duì)某一理論掌握比較扎實(shí),邏輯思維及分析問題能力強(qiáng)，同時(shí)能夠做到理論聯(lián)系實(shí)際，用所掌握的理論原理分析、解決實(shí)踐問題。學(xué)生應(yīng)當(dāng)圍繞所選定的理論問題，在廣泛收集資料，大量閱讀有關(guān)文獻(xiàn)的基礎(chǔ)上，總結(jié)前人的成就，分析前人的觀點(diǎn)，找出以往研究的薄弱之處，提出自己的見解，也可對(duì)某些理論原理的應(yīng)用進(jìn)行更深層的研究和探討，尋求更合理的成果和結(jié)論。致謝在畢業(yè)設(shè)計(jì)這段時(shí)間里，使我對(duì)所學(xué)的知識(shí)有了更深的了解，同時(shí)為了這份畢業(yè)設(shè)計(jì)，讓我認(rèn)識(shí)到自己的不足，不過也正因?yàn)椴蛔悖沟梦颐刻於家殚喆罅康馁Y料，讓我從這份畢業(yè)設(shè)計(jì)中受益匪淺。所以，首先，感謝我的指導(dǎo)老師李巧君。從專業(yè)課學(xué)習(xí)，課題選擇、開題，到作品的完成、論文寫作，整個(gè)過程，李老師都傾注了大量的時(shí)間和精力。正是在李老師科學(xué)、嚴(yán)謹(jǐn)?shù)闹笇?dǎo)下，我的畢業(yè)設(shè)計(jì)才得以順利完成感謝組內(nèi)各成員的齊心協(xié)力，努力奮斗； 感謝我的同學(xué)、朋友及家人，是你們給予了強(qiáng)力的支持和鼓勵(lì)，在此表示深深的謝意。參考文獻(xiàn)[1]蘇英如等.《局域網(wǎng)技術(shù)與組網(wǎng)工程》.北京：中國水利水電出版社，2006，12[2]黃道穎等. 《計(jì)算機(jī)網(wǎng)絡(luò)》.北京：科學(xué)出版社，2006，9[3]胡勝紅，畢婭. 《網(wǎng)絡(luò)工程原理與實(shí)踐教程》.北京：人民郵電出版社，2005，9[4]雷震甲. 《計(jì)算機(jī)網(wǎng)絡(luò)管理》.陜西：西安電子科技大學(xué)出版社，2006，12[5]Laura ，Ed Tittel著 馬海軍，吳華等譯. 《TCP/IP協(xié)議原理與應(yīng)用》.北京：清華大學(xué)出版社，2006，1[6]David Barnes，Basir Sakandar著 劉大偉譯. 《Cisco局域網(wǎng)交換基礎(chǔ)》. 北京：人民郵電出版社，2005，9[7]Justin Menga著 李莉，高雪，周永生譯. 《CCNP實(shí)戰(zhàn)指南：交換》. 北京：人民郵電出版社，2005，1[8]Cisco System著 中山大學(xué)思科網(wǎng)絡(luò)技術(shù)學(xué)院譯. 《CCNP1：高級(jí)路由》. 北京：人民郵電出版社，2005，3[9]Cisco System著 顏凱，楊寧，李育強(qiáng)，高翔譯. 《CCNP2：遠(yuǎn)程接入》. 北京：人民郵電出版社，2006，3[10]Prisilla Oppenheimer著 《自頂向下網(wǎng)絡(luò)設(shè)計(jì)》.北京：[11]劉曉輝. 《網(wǎng)絡(luò)硬件搭建與配置實(shí)踐(第2版)》.電子工業(yè)出版社，2009，1[12]Kenneth III，Aubrey Adams著 思科系統(tǒng)公司譯. 《思科網(wǎng)絡(luò)學(xué)院教程CCNA Discovery計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和支持》.北京：人民郵電出版社，2009，3[13]劉曉輝，王春海. 《網(wǎng)絡(luò)管理工具實(shí)用詳解(第2版)》.電子工業(yè)出版社，2009，1[14]華為校園網(wǎng)解決方案 20