【正文】 但可將上圖中首選DNS服務(wù)器填寫成：，用戶可以根據(jù)需要進(jìn)行設(shè)置。③連接VPN通道當(dāng)客戶端軟件設(shè)置正確且拔號成功后客戶端能夠自動建立VPN連接。連接成功后的圖標(biāo)如下圖所示：（有藍(lán)色N字和黃色鑰匙，綠色箭頭所指圖標(biāo)）④客戶端的關(guān)閉與開戶（參照下圖）A、客戶端的關(guān)閉，右鍵點(diǎn)擊客戶端軟件圖標(biāo)，在彈出的菜單中點(diǎn)擊DeactivateSecurityPolicy；當(dāng)你的計算機(jī)工作在局域網(wǎng)中時請關(guān)閉客戶端，否則將無法防問本地的局域網(wǎng)資源；B、客戶端被關(guān)閉后的圖標(biāo)；C、客戶端的開啟，右鍵點(diǎn)擊客戶端軟件圖標(biāo)，在彈出的菜單中點(diǎn)擊ActivateSecurityPolicy；當(dāng)你要連接VPN時請開戶客戶端，否則將無法連通VPN；D、客戶端開啟但沒有連接VPN或連接不成功時的圖標(biāo)；E、連接VPN成功后的客戶端圖標(biāo)。配置文件的應(yīng)用①配置文件的保存（參照下圖）A、點(diǎn)擊左邊菜單Configuration＞＞Updata＞＞ConfigFile，出現(xiàn)的界面中點(diǎn)擊SaveToFile按鈕，出現(xiàn)保存對話框單擊保存。保存配置文件的用途：當(dāng)進(jìn)行固件版本升級時可用該文件恢復(fù)配置。②配置文件的導(dǎo)入A、點(diǎn)擊左邊菜單Configuration＞＞Updata＞＞ConfigFile，出現(xiàn)的界面中選擇ReplaceCurrentConfiguration，然后單擊瀏覽按鈕找到上述方法中保存的配置文件后點(diǎn)擊Apply按鈕，連繼點(diǎn)擊確定后恢復(fù)配置完成。保存配置文件的導(dǎo)入：當(dāng)進(jìn)行固件版本升級后可快速恢復(fù)配置。五、防火墻技術(shù)發(fā)展的趨勢防火墻可以說是信息安全領(lǐng)域最成熟的產(chǎn)品之一，但是成熟并不意味著發(fā)展的停滯，恰恰相反，日益提高的安全需求對信息安全產(chǎn)品提出了越來越高的要求，防火墻也不例外，下面我們就防火墻一些基本層面的問題來談?wù)劮阑饓Ξa(chǎn)品的主要發(fā)展趨勢。優(yōu)良的性能　　新一代防火墻系統(tǒng)不僅應(yīng)該能更好地保護(hù)防火墻后面內(nèi)部網(wǎng)絡(luò)的安全，而且應(yīng)該具有更為優(yōu)良的整體性能。傳統(tǒng)的代理型防火墻雖然可以提供較高級別的安全保護(hù)，但是同時它也成為限制網(wǎng)絡(luò)帶寬的瓶頸，這極大地制約了在網(wǎng)絡(luò)中的實(shí)際應(yīng)用。數(shù)據(jù)通過率是表示防火墻性能的參數(shù)，由于不同防火墻的不同功能具有不同的工作量和系統(tǒng)資源要求，因此數(shù)據(jù)在通過防火墻時會產(chǎn)生延時。自然，數(shù)據(jù)通過率越高，防火墻性能越好?，F(xiàn)在大多數(shù)的防火墻產(chǎn)品都支持NAT功能，它可以讓受防火墻保護(hù)的一邊的IP地址不至于暴露在沒有保護(hù)的另一邊，但啟用NAT后，勢必會對防火墻系統(tǒng)性能有所影響，目前如何盡量減少這種影響也成為防火墻產(chǎn)品的賣點(diǎn)之一。另外防火墻系統(tǒng)中集成的VPN解決方案必須是真正的線速運(yùn)行，否則將成為網(wǎng)絡(luò)通信的瓶頸?！　√貏e是采用復(fù)雜的加密算法時，防火墻性能尤為重要?？傊?，未來的防火墻系統(tǒng)將會把高速的性能和最大限度的安全性有機(jī)結(jié)合在一起，有效地消除制約傳統(tǒng)防火墻的性能瓶頸?！　】蓴U(kuò)展的結(jié)構(gòu)和功能　　對于一個好的防火墻系統(tǒng)而言，它的規(guī)模和功能應(yīng)該能適應(yīng)內(nèi)部網(wǎng)絡(luò)的規(guī)模和安全策略的變化。選擇哪種防火墻，除了應(yīng)考慮它基本性能外，毫無疑問，還應(yīng)考慮用戶的實(shí)際需求與未來網(wǎng)絡(luò)的升級?！　∫虼?，防火墻除了具有保護(hù)網(wǎng)絡(luò)安全的基本功能外，還提供對VPN的支持，同時還應(yīng)該具有可擴(kuò)展的內(nèi)駐應(yīng)用層代理。除了支持常見的網(wǎng)絡(luò)服務(wù)以外，還應(yīng)該能夠按照用戶的需求提供相應(yīng)的代理服務(wù)，例如，如果用戶需要NNTP（網(wǎng)絡(luò)消息傳輸協(xié)議）、XWindow、HTTP和Gopher等服務(wù)，防火墻就應(yīng)該包含相應(yīng)的代理服務(wù)程序。　　未來的防火墻系統(tǒng)應(yīng)是一個可隨意伸縮的模塊化解決方案，從最為基本的包過濾器到帶加密功能的VPN型包過濾器，直至一個獨(dú)立的應(yīng)用網(wǎng)關(guān)，使用戶有充分的余地構(gòu)建自己所需要的防火墻體系?！　『喕陌惭b與管理　　防火墻的確可以幫助管理員加強(qiáng)內(nèi)部網(wǎng)的安全性。一個不具體實(shí)施任何安全策略的防火墻無異于高級擺設(shè)。防火墻產(chǎn)品配置和管理的難易程度是防火墻能否達(dá)到目的的主要考慮因素之一。實(shí)踐證明，許多防火墻產(chǎn)品并未起到預(yù)期作用的一個不容忽視的原因在于配置和實(shí)現(xiàn)上的錯誤。同時，若防火墻的管理過于困難，則可能會造成設(shè)定上的錯誤，反而不能達(dá)到其功能。因此未來的防火墻將具有非常易于進(jìn)行配置的圖形用戶界面，NT防火墻市場的發(fā)展證明了這種趨勢。Windows NT提供了一種易于安裝和易于管理的基礎(chǔ)。盡管基于NT的防火墻通常落后于基于Unix的防火墻，但NT平臺的簡單性以及它方便的可用性大大推動了基于NT的防火墻的銷售。 同時，像DNS 這類一直難于與防火墻恰當(dāng)使用的關(guān)鍵應(yīng)用程序正引起有意簡化操作的廠商越來越多的關(guān)注?！　≈鲃舆^濾　　Internet數(shù)據(jù)流的簡化和優(yōu)化使網(wǎng)絡(luò)管理員將注意力集中在這一點(diǎn)上：在Web數(shù)據(jù)流進(jìn)入他們的網(wǎng)絡(luò)之前需要在數(shù)據(jù)流上完成更多的事務(wù)。　　防火墻開發(fā)商通過建立功能更強(qiáng)大的Web代理對這種需要做出了回應(yīng)。例如，許多防火墻具有內(nèi)置病毒和內(nèi)容掃描功能或允許用戶將病毒與內(nèi)容掃描程序進(jìn)行集成。今天，許多防火墻都包括對過濾產(chǎn)品的支持，并可以與第三方過濾服務(wù)連接，這些服務(wù)提供了不受歡迎的Internet站點(diǎn)的分類清單。防火墻還在它們的Web代理中包括時間限制功能，允許非工作時間的沖浪和登錄，并提供沖浪活動的報告?！　》啦《九c防黑客　　盡管防火墻在防止不良分子進(jìn)入上發(fā)揮了很好的作用，但TCP／IP 協(xié)議套件中存在的脆弱性使Internet對拒絕服務(wù)攻擊敞開了大門。在拒絕服務(wù)攻擊中，攻擊者試圖使企業(yè)Internet服務(wù)器飽和或使與它連接的系統(tǒng)崩潰，使Internet無法供企業(yè)使用。防火墻市場已經(jīng)對此做出了反應(yīng)。 雖然沒有防火墻可以防止所有的拒絕服務(wù)攻擊，但防火墻廠商一直在盡其可能阻止拒絕服務(wù)攻擊。像對付序列號預(yù)測和IP欺騙這類簡單攻擊，這些年來已經(jīng)成為了防火墻工具箱的一部分。像“SYN泛濫”這類更復(fù)雜的拒絕服務(wù)攻擊需要廠商部署更先進(jìn)的檢測和避免方案來對付。SYN泛濫可以鎖死Web和郵件服務(wù)，這樣沒有數(shù)據(jù)流可以進(jìn)入?！　【C上所述，未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。此外，網(wǎng)絡(luò)的防火墻產(chǎn)品還將把網(wǎng)絡(luò)前沿技術(shù)，如Web頁面超高速緩存、虛擬網(wǎng)絡(luò)和帶寬管理等與其自身結(jié)合起來。總結(jié)：隨著信息技術(shù)越來越融入我們的日常生活，我們的信息交換越來越頻繁。但同時，信息安全也在不斷的威脅著我們。信息安全其實(shí)是一個很大的問題，它不但需要網(wǎng)絡(luò)技術(shù)的支持，而且還需要用戶意識、管理制度以及相關(guān)法律的相互配合。而本文論述的僅僅只是網(wǎng)絡(luò)技術(shù)這一個方面的內(nèi)容。簡要的闡述了網(wǎng)絡(luò)技術(shù)是如何實(shí)現(xiàn)對信息的安全保障的。首先，分析了現(xiàn)在網(wǎng)絡(luò)當(dāng)中存在的安全隱患。包括物理上的、系統(tǒng)上的、用戶操作不當(dāng)?shù)冉o我們信息安全所帶來的安全威脅。這些威脅是隨時都存在的，所以不可避免的給我們帶來很多損失。世界上沒有絕對的安全，但我們想盡可能的把損失降到最低。然后，討論了一些主流的網(wǎng)絡(luò)安全技術(shù)。它們各自有他們的特點(diǎn)，實(shí)施安全的對象各有不同，有的是針對數(shù)據(jù)包，有的是是針對用戶身份。對象的不同也就必然的導(dǎo)致他們工作原理的不同。不過，雖然對象不同，工作原理不同，但它們有一個共同的目的——實(shí)現(xiàn)信息的安全。當(dāng)然，盡管這些不同的網(wǎng)絡(luò)安全技術(shù)都非常的成熟，但對于整個網(wǎng)絡(luò)架構(gòu)來說還是不夠的。其中，重點(diǎn)介紹了防火墻技術(shù)。其中，涉及到防火墻的體系結(jié)構(gòu)，論述了防火墻的分類及其主要技術(shù)特征、優(yōu)缺點(diǎn)。同時，介紹了VPN技術(shù)。最后，以NetScreen50防火墻為例，對其VPN配置進(jìn)行簡單介紹。網(wǎng)絡(luò)信息安全技術(shù)經(jīng)過了十多年的發(fā)展，各種安全技術(shù)已經(jīng)非常的成熟。而未來，我們看到的網(wǎng)絡(luò)安全技術(shù)將會是一種全新的安全體系結(jié)構(gòu)，而不是一個技術(shù)或者某個軟件了。網(wǎng)絡(luò)安全技術(shù)是一個很廣的范疇，這里只是大概講述了一些網(wǎng)絡(luò)安全的知識，在準(zhǔn)備論文期間，我收集了很多與論文相關(guān)的網(wǎng)上資料和書籍。在這個過程中，深深覺得自己的知識面不夠廣，知識層次也不夠深。同時也深刻意識到，要寫好一篇論文，除了有扎實(shí)的專業(yè)知識外，良好的語言表達(dá)能力及組織能力也是必不可缺的。參考文獻(xiàn)： 數(shù)字時代工作室，張瑞喜、姚予疆，個人用網(wǎng)安全與黑客防范技術(shù) 2001 人民郵電出版社出版 P240249 劉宏月 等， 訪問控制技術(shù)研究進(jìn)展 小型微型計算機(jī)系統(tǒng)，2004，P56－59 陳明 編著，網(wǎng)絡(luò)安全教程 2004 清華大學(xué)出版社 P153181 梁亞聲、江永益、劉京菊、汪生 編著，計算機(jī)網(wǎng)絡(luò)安全技術(shù)教程 2004 機(jī)械工業(yè)出版社 P135143 （美）Keith , Richard , Gary Rollie等著，李昂，劉芳萍，楊旭，程鵬 等著，防火墻技術(shù)大全，2003 機(jī)械工業(yè)出版社 P515566Research on Application of Network Security Base on FireWall and VPN〖Abstract〗This paper has explained the importance of the safe practice of the network on the potential safety hazard of Internet. It has enumerated several great network safe practices at present, then introduce the technology of firewall especially. This paper described the system structure and classification of the firewall. In addition to, it has introduced main technological characteristic, pluses and minuses of the firewall and VPN technology. Finally, take NetScreen50 firewall as an example, dispose simple introduction to application of firewall.〖Keyword〗 Online security, Firewall, Technological characteristic, VPN32