【正文】 摘 要隨著時代的發(fā)展，Internet日益普及，網絡已經成為信息資源的海洋，給人們帶來了極大的方便。但由于Internet是一個開放的，無控制機構的網絡，經常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網絡數據和文件丟失，系統(tǒng)癱瘓。因此，計算機網絡系統(tǒng)安全問題必須放在首位。作為保護局域子網的一種有效手段，防火墻技術備受睞。本文主要闡述了網絡安全技術所要受到的各方面威脅以及自身存在的一些缺陷，所謂知己知彼，百戰(zhàn)不殆。只有了解了網絡安全存在的內憂外患，才能更好的改善網絡安全技術，發(fā)展網絡安全技術。然后主要闡述防火墻在網絡安全中起到的巨大的作用，防火墻的優(yōu)缺點及各種類型防火墻的使用和效果。計算機網絡技術的在飛速發(fā)展中，尤其是互聯(lián)網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網絡信息的安全性變得日益重要，只有熟悉了各種對網絡安全的威脅，熟悉各種保護網路安全的技術，我們才能更好的保護計算機和信息的安全。關鍵字：計算機網絡；網絡安全；防范措施；防火墻技術IIAbstract With the development of The Times, the Internet has bee increasingly popular and network information resources of the sea, and bring great convenience。But because of the Internet is an open, without control network, puter virus, often by hackers。It can make the puter and the puter network, the system files and data loss。Therefore, the puter network system security problems must be given priority。As the protection of local subnet an effective means, firewall technology。This article mainly elaborated by network security technology to every aspect of the threat and its existence, some defects, socalled awareness。The existence of the 193039。s and network security, can improve network security technology, the development of network security technology。And then expounds mainly firewall in network security of huge role plays, advantages and disadvantages of various types of firewall use and effect of the firewall。The puter network technology, especially in the rapid development of the Internet is being more and more widely applied in brought an unprecedented huge amounts of information, network of openness and freedom in the private information and data were damaged or infringed, the possibility of network information security is being increasingly important, only familiar to all kinds of network security threats, familiar with various protection network security technology, we can better protect the puter and information security。Key words: Computer network, Network security, The prevention measures, Firewall technologyIII目錄摘 要..................................................................II Abstract..............................................................III 引言....................................................................5 第一章 網絡安全概述.....................................................6 ...........................................................6 .........................................................6 ...................................................................6 —黑客攻擊與計算機病毒.............................................6 ...............................................8 .......................................................8 第二章 計算機網絡安全防范策略..........................................10 ....................................................................10 數據加密與用戶授權訪問控制技術..............................................12 入侵檢測技術.................................................................13 ....................................................................13 對付病毒有以下四種基本方法.................................................14 ............................................................17 第三章防火墻技術........................................................18 ..................................................................18 ..................................................................18 ......................................................18 ................................................................18 防火墻的技術原理............................................................18 防火墻的應用.................................................................19 ............................................................19 ....................................................23 結論...................................................................25 致謝...................................................................26 參考文獻...............................................................27 IV引言近年來，隨著計算機網絡技術的飛速發(fā)展，尤其是互聯(lián)網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，計算機網絡的安全性變得日益重要起來，由于計算機網絡聯(lián)接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊【1】。為確保信息的安全與網絡暢通，研究計算機網絡的安全與防護措施已迫在眉捷，但網絡安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認為網絡安全問題離自己尚遠，這一點從大約有40%以上的用戶特別是企業(yè)級用戶沒有安裝防火墻(Firewall)便可以窺見一斑，而所有的問題都在向大家證明一個事實，大多數的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)，所以防火墻技術應當引起我們的注意和重視。本文主要研究網絡安全的缺陷原由及網絡安全技術的原理和其他技術，如防火墻技術對網絡安全起到的不可忽視的影響。第一章 網絡安全概述計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續(xù)性。從本質上來講，網絡安全包括組成網絡系統(tǒng)的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。網絡安全所面臨的威脅來自很多方面，并且隨著時問的變化而變化。這些威脅可以宏觀地分為自然威脅和人為威脅。自然威脅可能來自于各種自然災害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網絡設備的自然老化等。這些無目的的事件，有時會直接威脅網絡的安全，影響信息的存儲媒體。威脅分別有：（如雷電、地震、火災、水災等），物理損壞（如硬盤損壞、設備使用壽命到期、外力破損等），設備故障（如停電斷電、電磁干擾等），意外事故。（如偵聽微機操作過程）。（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、死機等系統(tǒng)崩潰）?！诳凸襞c計算機病毒人為威脅就是說對網絡的人為攻擊。這些攻擊手段都是通過尋找系統(tǒng)的弱點【2】，以便達到破壞、欺騙、竊取數據等目的，造成經濟上和政治上不可估量的損失。網絡安全的人為威脅主要分為以下幾種： l 網絡缺陷Intemet由于它的開放性迅速在全球范圍內普及，但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設計考慮主要是考慮資源共享，基本沒有考慮安全問題，缺乏相應的安全監(jiān)督機制。l 黑客攻擊自1998年后，網上的黑客越來越多，也越來越猖獗；與此同時黑客技術逐漸被越來越多的人掌握現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，這是網絡安全的主要威脅之一。l 各種病毒病毒時時刻刻威脅著整個互聯(lián)網。像Nimda和CodeRed的爆發(fā)更是具有深遠的影響，促使人們不得不在網絡的各個環(huán)節(jié)考慮對于各種病毒的檢測防治，對病毒徹底防御的重要性毋庸置疑。l 管理的欠缺及資源濫用很多上了互聯(lián)網的企業(yè)缺乏對于網絡安全的認識，管理上存在很多漏洞，特別是國內的企業(yè)，只是提供了接入Internet的通道，對于網絡上黑客的攻擊缺乏基本的應對措施，同時企業(yè)內部普遍存在資源濫用現象，這是造成網絡安全問題的根本原因。軟件的漏洞和后門：隨著CPU的頻率越來越高，軟件的規(guī)模越來越大，軟件系統(tǒng)中的漏洞也不可避免的存在，強大如微軟所開發(fā)的Windows也存在。各種各樣的安全漏洞和“后門”，這是網絡安全的主要威脅之一。l 網絡內部用戶的誤操作和惡意行為對于來自網絡內部的攻擊，主流的網絡安全產品防火墻基本無能為力，這類攻擊及其誤操作行為需要網絡信息審計、IDS等主要針對內部網絡安全的安全產品來抵御。l 網絡資源濫用網絡有了安全保證和帶寬管理，依然不能防止員工對網絡資源的濫用。等行為極大地降低了員工的工作效率。管理層希望員工更加有效地使用互聯(lián)網，盡量避免網絡對工作帶來負面影響。l 信息泄漏惡意、過失的不合理信息上傳和發(fā)布，可能會造成敏感信息泄漏、有害信息擴散，危及社會、國家、體和個人利益。更有基于競爭需要，利用技術手段對目標機信息資源進行竊取。在眾多人為威脅中來自用戶和惡意軟件即計算機病毒的非法侵入嚴重，計算機病毒是利用程序干擾破壞系統(tǒng)正常工作的一種手段，它的產生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴重的威脅和巨大的損失。l 操作系統(tǒng)存在的安全問題操作系統(tǒng)是作為一個支撐軟件，使得你的程序