【正文】 對話框，在“選擇一個(gè)防火墻策略”列表中選中一個(gè)防火墻策略。如下圖2—6圖2—6第三步：點(diǎn)擊下一步，打開“內(nèi)部網(wǎng)絡(luò)IP 地址”對話框，確認(rèn)向?qū)д_識(shí)別了內(nèi)部網(wǎng)絡(luò)的IP 地址。這時(shí)右側(cè)的任務(wù)窗格中默認(rèn)打開“模版”選項(xiàng)卡，里面列出了系統(tǒng)內(nèi)置的五種模版，單擊“邊緣防火墻”模版，如下圖2—5。（3）通過入侵檢測可以收集關(guān)于入侵的技術(shù)資料，可用于改進(jìn)和增強(qiáng)系統(tǒng)抵抗入侵的能力。入侵檢測的作用主要有如下幾個(gè)方面：（1）若能迅速檢測到入侵，則有可能在造成系統(tǒng)損壞或數(shù)據(jù)丟失之前識(shí)別并驅(qū)除入侵者。按照防火墻所采用的技術(shù)不同又可以分為包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、代理型、檢測型四種基本類型。 防火墻技術(shù) 防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。網(wǎng)關(guān)防病毒技術(shù)有基與代理服務(wù)器、基于防火墻協(xié)議還原、基于郵件服務(wù)器、基于信息渡船產(chǎn)品方式等幾種實(shí)現(xiàn)形式。網(wǎng)絡(luò)防病毒技術(shù)包括服務(wù)器模塊和客戶端模塊，其中服務(wù)器主要為客戶端提供統(tǒng)一部署和管理，如病毒庫升級、遠(yuǎn)程部署等，而客戶端則只需接受防病毒服務(wù)器的管理即可。單機(jī)防病毒與專業(yè)的防病毒服務(wù)器配合，定期或自動(dòng)通過英特網(wǎng)連接產(chǎn)品官方服務(wù)器獲得最新病毒定義，以實(shí)現(xiàn)動(dòng)態(tài)防御與靜態(tài)殺毒相結(jié)合。因此，查殺病毒是必須的措施。 網(wǎng)絡(luò)安全技術(shù)簡介防病毒技術(shù)、防火墻技術(shù)和入侵檢測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的三大主流技術(shù)。安全管理策略主要有：定義完善的安全管理模型；建立長遠(yuǎn)可實(shí)施的安全策略；徹底規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u估尺度，并且進(jìn)行經(jīng)常性的規(guī)劃審核。其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍。信息安全就是要保護(hù)網(wǎng)絡(luò)中各個(gè)位置的敏感信息。物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及其他媒體免遭地震、火災(zāi)、水災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。如果網(wǎng)絡(luò)安全問題不加以防范，將會(huì)嚴(yán)重的影響到網(wǎng)絡(luò)的應(yīng)用。手機(jī)、筆記本電腦等無線終端設(shè)備的處理能力和功能通用性的提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對這些無線終端設(shè)備的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。黑客攻擊行為，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移。隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題已經(jīng)是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。可控性是指能夠通過訪問授權(quán)使用資源的人或?qū)嶓w對網(wǎng)絡(luò)的使用方式以及對網(wǎng)絡(luò)傳播的內(nèi)容進(jìn)行控制，防止和控制非法信息或不良信息的傳播。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。網(wǎng)絡(luò)安全具有五個(gè)方面的特征：保密性、完整性、可用性、可控性、可審查性。關(guān)鍵字：計(jì)算機(jī)、網(wǎng)絡(luò)安全、防范措施第一章 引言網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受任何破壞、更改和泄漏，確保系統(tǒng)能連續(xù)可靠正常運(yùn)行，確保網(wǎng)絡(luò)服務(wù)不中斷。針對這些問題，本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與網(wǎng)絡(luò)安全所面臨的安全威脅。圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準(zhǔn)用徒手畫3）畢業(yè)論文須用A4單面打印，論文50頁以上的雙面打印4）圖表應(yīng)繪制于無格子的頁面上5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔1）設(shè)計(jì)（論文）2）附件：按照任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂3）其它目錄摘要 3關(guān)鍵字 3第一章 引言 4 4 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 4 網(wǎng)絡(luò)安全技術(shù)簡介 5第二章 操作系統(tǒng)的安全 6 實(shí)現(xiàn)主機(jī)系統(tǒng)的安全 6 實(shí)現(xiàn)防火墻對網(wǎng)絡(luò)的保護(hù) 7 實(shí)現(xiàn)系統(tǒng)內(nèi)部蜜罐功能 15第三章 網(wǎng)絡(luò)設(shè)備安全 18 網(wǎng)絡(luò)設(shè)備IOS安全 18 Cisco交換機(jī)安全 18 Cisco路由器安全 20第四章 各種攻擊及其防范對策 21 IPC$入侵 21 IP欺騙與防范 25 網(wǎng)頁病毒的制作與防范 26 遇到密碼破解的對策 27第五章 結(jié)論 28參考文獻(xiàn) 29致謝 30摘要摘要：隨著信息化進(jìn)程的深入和因特網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生著巨大的變化。：任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）。涉密論文按學(xué)校規(guī)定處理。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。對本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。作者簽名：　　 　 　　 日　 期：