【正文】 能干的人，不在情緒上計較，只在做事上認(rèn)真；無能的人！不在做事上認(rèn)真，只在情緒上計較。最后，我要感謝我的家人，長期以來對我默默的關(guān)心和支持，感謝他們?nèi)陙韺ξ覠o怨無悔的幫助、照顧和支持，對他們的愛和感激我無法用言語來表達！商丘職業(yè)技術(shù)學(xué)院學(xué)生申請答辯表課題名稱學(xué)生所在系專業(yè)學(xué)號個人申請理由指導(dǎo)教師推薦理由指導(dǎo)教師簽字：學(xué)生簽名：　　　　　　　　　　　　　　　　　日期：寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。感謝在我學(xué)習(xí)和撰寫論文期間，朝夕相處共同生活學(xué)習(xí)的同學(xué)們的熱情幫助。高冬梅，《網(wǎng)絡(luò)時代計算機病毒的防范》。姜全生，《計算機網(wǎng)絡(luò)技術(shù)應(yīng)用》。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠程服務(wù)的人。在網(wǎng)絡(luò)設(shè)計中，沒有一種設(shè)計方案可以適合所以的網(wǎng)絡(luò)。防毒軟件會確保所有工作站都有常駐內(nèi)存保護，既使某些工作站在安裝過程中沒有連到網(wǎng)絡(luò)上。筆者認(rèn)為它還必須有以下特點：因此，所有針對網(wǎng)絡(luò)環(huán)境的防毒方案都應(yīng)該提供從一個網(wǎng)絡(luò)工作站對防毒軟件進行安裝和維護的設(shè)施。全天24小時臨近網(wǎng)絡(luò)中是否有帶毒文件進入服務(wù)器；3） 服務(wù)器掃描選擇。 服務(wù)器防毒技術(shù)服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒感染，無法啟動，整個網(wǎng)絡(luò)就會陷于癱瘓。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證機密信息在存儲與傳輸時的保密性。安全管理包括安全技術(shù)和設(shè)備的管理，安全管理制度，部門與人員的組織規(guī)則等。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險?，F(xiàn)在，經(jīng)過連通性測試，如圖329所示，就可以正常登錄國際互聯(lián)網(wǎng)了。圖327 包過濾規(guī)則配置然后點擊“規(guī)則修改完成”。圖323 管理終端（2）在“網(wǎng)絡(luò)管理”選項的“網(wǎng)絡(luò)地址欄”對話框內(nèi)輸入IP地址，如圖324所示。初始工作環(huán)境說明：管理主機的IP： 外網(wǎng)的網(wǎng)關(guān)是： 防火墻的LAN（eth0）口的IP：（默認(rèn)）網(wǎng)卡說明： eth0: eth1: eth2: eth3: （1）按照系統(tǒng)管理員手冊的說明，用超級終端連上防火墻的操作臺。這要求安裝WEB管理終端的主機上對FEFW有域名解析，可以通過編輯c:\winnt\system32\drivers\etc\hosts文件來實現(xiàn)，在該文件末尾添加一行： FEFW，如果WEB管理終端連接的是另一個防火墻網(wǎng)址，或者防火墻網(wǎng)址做了更改。如果在安裝WEB管理終端的主機上安裝防火墻的根證書，以后就不會出現(xiàn)此警報。⑤ 用戶登錄可以由用戶主動注銷，也可以由管理員在WEB管理終端強行切斷。圖317 一次性口令認(rèn)證使用SecureKey登錄，有幾點注意事項：① 如果指定了綁定的 IP和MASK，則該只能在綁定的IP范圍內(nèi)使用SecureKey登錄。安裝了SecureKey之后，就可以在程序菜單中點擊SecureKey或者直接執(zhí)行桌面的快捷方式打開SecureKey，如圖316所示。獲得管理權(quán)限可以在客戶端運行用戶認(rèn)證客戶端SecureKey,，然后輸入用戶名/口令，驗證成功后即獲得該用戶的管理權(quán)限。如果網(wǎng)絡(luò)連接配置無誤，就可以在計算機 A上訪問遠東網(wǎng)安防火墻中心系統(tǒng)的WEB管理界面了，如圖315所示。③ 配置計算機 A的網(wǎng)絡(luò)地址，使其與遠東網(wǎng)安防火墻中心系統(tǒng)的某個網(wǎng)口E的網(wǎng)址在同個網(wǎng)段（如果計算機 A的網(wǎng)絡(luò)接口與遠東網(wǎng)安防火墻中心系統(tǒng)的網(wǎng)口E（eth0）連接，）。 防火墻的安裝安裝防火墻的WEB管理終端遠東網(wǎng)安防火墻的管理操作主要在WEB管理終端提供。防火墻的功能主要是過濾掉不安全服務(wù)和非法用戶與控制對特殊站點的訪問以及提供監(jiān)視 Internet安全和預(yù)警的方便端點。經(jīng)常訪問微軟和一些安全站點，下載最新的Service Pack和漏洞補丁，是保障服務(wù)器長久安全的唯一方法。修改注冊表，在HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\LSA\，將RestrictAnonymous鍵值改成“1”即可。注冊表更改處理不好的話，可能會導(dǎo)致計算機不能正常啟動或計算機某些功能不能用，甚至當(dāng)將原來的更改還原回去也一樣不能用。修改注冊表，在HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\Winlogon\。設(shè)置選項如圖311所示。圖39 本地安全策略設(shè)置開啟密碼策略密碼對系統(tǒng)安全非常重要。當(dāng)有人嘗試對系統(tǒng)進行某種方式（如嘗試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問等等）入侵的時候，都會被安全審核記錄下來。圖36 端口掃描表設(shè)置本機開放的端口和服務(wù)，在IP地址設(shè)置窗口中點擊按鈕“高級”，在出現(xiàn)的對話框中選擇選項卡“選項”，選中“TCP/IP篩選”，點擊按鈕“屬性”，設(shè)置端口界面如圖圖37所示。要留意服務(wù)器上開啟的所有服務(wù)并每天檢查。默認(rèn)的情況下，這些策略都沒有開啟。Access（路由和遠程訪問）項自動處于已啟動狀態(tài)了！已啟動狀態(tài),如圖33所示。（請注意，此IP地址范圍要同服務(wù)器本身的IP地址處在同一個網(wǎng)段中，即前面的部分一定要相同?。?）最后再選不，現(xiàn)在不想設(shè)置此服務(wù)器使用RADIUS即可完成最后的設(shè)置。圖32 設(shè)置虛擬專用網(wǎng)（5）在遠程客戶協(xié)議的對話框中，一般來說，這里面至少應(yīng)該已經(jīng)有了TCP/IP協(xié)議，則只需直接點選是，所有可用的協(xié)議都在列表上再下一步即可。在左邊窗口中選中SERVER（服務(wù)器名），在其上單擊右鍵，選配置并啟用路由和遠程訪問。同時企業(yè)還可以利用公共信息網(wǎng)的撥號接入設(shè)備，讓自己的用戶撥號到公眾信息網(wǎng)上，就可以安全地連接進入企業(yè)網(wǎng)中。數(shù)據(jù)通過安全的“加密隧道”在公共網(wǎng)絡(luò)中傳播。這樣可以減少廣播流量，釋放帶寬給用戶使用，減少廣播的產(chǎn)生。借助VLAN技術(shù)，能將不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便。這樣，網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進行分配，而無需考慮物理連接方式。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應(yīng)用有很大關(guān)系，操作系統(tǒng)如果進行安全配置，填補安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開發(fā)一些不常用而又比較敏感的端口等，那么入侵者要成功進入內(nèi)部網(wǎng)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長時間。從安全角度考慮，其變現(xiàn)為裝了很多用不到的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險。在不改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的情況下，使公司內(nèi)部的計算機訪問國際互聯(lián)網(wǎng)的時候，經(jīng)過包過濾安全設(shè)置。 網(wǎng)絡(luò)內(nèi)容方案為了提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。建材公司的第二個網(wǎng)絡(luò)安全需求是要安裝一個基于安全的操作系統(tǒng)平臺的高級通信保護控制系統(tǒng)網(wǎng)絡(luò)防火墻，保護公司內(nèi)部網(wǎng)絡(luò)的計算機免遭來自國際互聯(lián)網(wǎng)的黑客攻擊、病毒侵?jǐn)_。需要在防火墻設(shè)置相關(guān)的策略和其他一些安全策略。公司已經(jīng)完成了綜合布線工程的施工與網(wǎng)絡(luò)設(shè)備的架設(shè)。在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等，TPLINK網(wǎng)絡(luò)充分考慮安全性，針對小型企業(yè)的各種應(yīng)用，有多種的保護機制，如劃分VLAN、MAC地址綁定、。（2）開放性和兼容性。網(wǎng)絡(luò)規(guī)劃是對擬建網(wǎng)絡(luò)的初步設(shè)計，應(yīng)該遵循網(wǎng)絡(luò)設(shè)計的一般原則和方法，并提出相應(yīng)的解決方案為后續(xù)的設(shè)計和實現(xiàn)工作的依據(jù)。設(shè)置只讀只是調(diào)用系統(tǒng)的幾個命令，而病毒或黑客程序也可以做到這一點，設(shè)置只讀并不能有效防毒，不過在局域網(wǎng)中為了共享安全，放置誤刪除，還是比較有用的。網(wǎng)絡(luò)版殺毒軟件可以在一臺服務(wù)器上通過安全中心控制整個網(wǎng)絡(luò)的客戶端殺毒軟件同步病毒查殺、監(jiān)控整個網(wǎng)絡(luò)的病毒。但如果攻擊行為不經(jīng)過防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，便力不從心了，許多防火墻只是工作在網(wǎng)絡(luò)層。、木馬和惡意軟件的入侵。 C）網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進步提供了巨大推動力。 網(wǎng)絡(luò)安全問題的產(chǎn)生可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。對企業(yè)經(jīng)營的影響它正全方位地改變企業(yè)的經(jīng)營方式：企業(yè)可以進行網(wǎng)上廣告宣傳，可以及時獲取重要的有關(guān)市場信息和企業(yè)間的競爭情報，還可利用網(wǎng)絡(luò)的電子郵件功能和有業(yè)務(wù)往來的客戶進行方便、快捷的遠程通信。 網(wǎng)絡(luò)對企業(yè)的重要性隨著經(jīng)濟的飛速發(fā)展和社會信息化建設(shè)的大力推進，網(wǎng)絡(luò)平臺已經(jīng)成為企業(yè)進行業(yè)務(wù)拓展、經(jīng)營管理和進行形象宣傳的一個獨特的窗口。信息安全的重要性怎么強調(diào)也不過分。我國日益開放并融入世界，但加強安全監(jiān)管和建立保護屏障不可或缺。它作為進行信息交流、開展各種社會活動的基礎(chǔ)工具，已深入人們工作和生活當(dāng)中。1998 年是世界電子商務(wù)年,中國也掀起了一股電子商務(wù)熱,我國的“中國商品市場”從當(dāng)年7 月1 日起,正式進入Internet 。在全球網(wǎng)絡(luò)革命如火如荼、飛速發(fā)展的時代潮流面前,中國的網(wǎng)絡(luò)業(yè)也不甘居人之后。5. 完成設(shè)計（論文）所具備的條件因素軟硬件配備齊全，資料準(zhǔn)備充分，教師適時督導(dǎo)，學(xué)生們有一定軟件開發(fā)基礎(chǔ)和很強的自學(xué)能力。 思路：保持網(wǎng)絡(luò)原有的性能特點，大幅度提高系統(tǒng)的安全性和保密性。、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)，實現(xiàn)內(nèi)部局域網(wǎng)之間達到通信。（4）微軟公司，操作系統(tǒng)Win XP和Win2003的幫助文檔(B)。北京：清華大學(xué)出版社。Safety precautions商丘職業(yè)技術(shù)學(xué)院學(xué)生開題報告表課題名稱建材公司網(wǎng)絡(luò)安全設(shè)計與實施課題來源自行命題課題類型網(wǎng)絡(luò)安全設(shè)計導(dǎo) 師學(xué)生姓名張超朋學(xué) 號0901020108專 業(yè)計算機信息管理開題報告內(nèi)容：（調(diào)研資料的準(zhǔn)備，設(shè)計目的、要求、思路與預(yù)期成果；任務(wù)完成的階段 內(nèi)容及時間安排；完成設(shè)計（論文）所具備的條件因素等。因為這些安全隱患爆發(fā)的途徑可以是多方面的，而許多安全措施都是相輔相成的。網(wǎng)絡(luò)安全事件所帶來的危害，相信我們每個計算機用戶都或多或少地親身體驗過一些：輕則使電腦系統(tǒng)運行不正常，重則使整個計算機系統(tǒng)中的磁盤數(shù)據(jù)全部覆滅，甚至導(dǎo)致磁盤、計算機等硬件的損壞。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終。經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。網(wǎng)絡(luò)安全問題伴隨著網(wǎng)絡(luò)的產(chǎn)生而產(chǎn)生，可以說，有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。為了防范這些網(wǎng)絡(luò)安全事故的發(fā)生，每個計算機用戶，特別是企業(yè)網(wǎng)絡(luò)用戶，必須采取足夠的安全防范措施，甚至可以說要在利益均衡情況下不惜一切代價。