【正文】 在計算機數(shù)量配置上沒有太多的限制，少的可以只有兩臺，多的可達幾百臺。現(xiàn)在局域網(wǎng)隨著整個計算機網(wǎng)絡技術的發(fā)展和提高得到充分的應用和普及，幾乎每個單位都有自己的局域網(wǎng)，有的甚至家庭中都有自己的小型局域網(wǎng)。隨著網(wǎng)絡經(jīng)濟的發(fā)展和電子商務的展開，嚴防黑客 入侵、切實保障網(wǎng)絡交易的安全，不僅關系到個人的資金安全、商務的貨物安全，還關系到國家的經(jīng)濟安全、國家經(jīng)濟程序的穩(wěn)定問題，因此各級組織和部門必須給予高度重視。 計算機病毒是我們大家都比較熟悉的一種危害計算機系統(tǒng)和網(wǎng)絡安全的破壞性程序。因此針對計算機網(wǎng)絡本身可能存在的安全問題，實施網(wǎng)絡安全保護方案以確保計算機網(wǎng)絡自身的安全性是每一個計算機網(wǎng)絡都要認真對待的一個重要問題。 網(wǎng)絡 安全防范內(nèi)容 一個安全的計算機網(wǎng)絡應用該具有可靠性、可用性、完整性、保密性和真實性等特點。而聘請專業(yè)人員，一方面費用高；另一方面，由于專業(yè)的不同，個人知識面有限，不能有效解決所有問題。如系統(tǒng)硬件故障、病毒防范及系統(tǒng)升級，特別是對非 IT 行業(yè)的單位，如果不能及時有效地處理好，將會給企業(yè)正常工作帶來影響。同時，由于計算機網(wǎng)絡的廣泛互聯(lián)和無地域性特征，使得罪犯可以輕松地實施異地甚至是跨國的犯罪和資金轉移。 由于通過進行的電子商務、電子政務、電子事務等活動 缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。 信息網(wǎng)絡安全領域是一個綜合、交叉的學科領域它綜合了利用數(shù)學、物理、生化信息技術和機技術的諸多學科的長期積累和最新成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡安全的方案，應從安全體系結構、安全協(xié)議、密碼、信息和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。網(wǎng)絡管理員只需通過控制臺，就可管理整個網(wǎng)絡的所有殺毒 程序，掌管全網(wǎng)各節(jié)點的病毒防護狀況，對各節(jié)點統(tǒng)一實施病毒特征代碼庫和殺毒軟件的聯(lián)網(wǎng)升級和更新。 此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。計算機網(wǎng)絡系統(tǒng)的完整性。加密是對傳輸過程中的數(shù)據(jù)進行保護的重要方法 ,又是對存儲在各種媒體上的數(shù) 據(jù)加以保護的一種有效的手段。外部安全主要是人事安全 ,是對某人參與計算機網(wǎng)絡系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。它主要是指內(nèi)部與外部安全。從系統(tǒng)安全的內(nèi)容出發(fā) ,計算機網(wǎng)絡系統(tǒng)中安全機制基本的任務是訪問控制 :即授權、確定訪問權限、實施訪問權限、計算機網(wǎng)絡審計跟蹤。并就信息交換加密技術的分類及 RSA 算法作以，針對 PKI 技術這一信息安全核心技術，論述了其安全體系的構成及 計算機系統(tǒng)安全 的內(nèi)容及其維護措施。就信息安全內(nèi)涵發(fā)生的根本變化，闡述我國民族信息安全體系的重要性及建立有特色的網(wǎng)絡安全體系的必要性。我國的互聯(lián)網(wǎng)以及與之相關的整個信息產(chǎn)業(yè)還處于剛起步的階段，但對隱私的侵權已成為突出的而受到社會各界的關注，網(wǎng)民的利益還不能通過現(xiàn)行法規(guī)和司法程序得到很好的保護，文章從隱私權 涵義入手，闡述我國法律對隱私權保護的現(xiàn)狀及網(wǎng)絡空間中個人隱私權遭受侵害的，對我國網(wǎng)絡隱私權的法律保護進行了思考。因此 ,計算機網(wǎng)絡系統(tǒng)安全問題必須放在首位。Inter 是一個開放的 ,無控制機構的 網(wǎng)絡 ,經(jīng)常會受到 計算 機病毒、黑客的侵襲。它可使計算機和計算機網(wǎng)絡數(shù)據(jù)和文件丟失 ,系統(tǒng)癱瘓。 由于全球信息化建設的高速發(fā)展，網(wǎng)絡中接入信息基礎設施的數(shù)量不斷增加，信息系統(tǒng)軟件建設水平日益提高和完善，計算機網(wǎng)絡信息的安全問題變得日益突出。并且分析了幾種常見的網(wǎng)絡入侵方法以及在此基礎上探討了網(wǎng)絡安全的幾點策略。論述了網(wǎng)絡防火墻安全技術的分類及其主要技術特征和防火墻部署原則，并從防火墻部署的位置詳細闡述了防火墻的選擇標準。 【關鍵詞】 ： 計算機網(wǎng)絡 ； 防火墻 ； 網(wǎng)絡安全防護 ； 系統(tǒng)安全 ； 維護管理 ； 網(wǎng)絡攻擊 目錄 緒論 ........................................................ 一 計算機網(wǎng)絡 .................................................... 計算機網(wǎng)絡 的含義 .......................................... 網(wǎng)絡安全防范內(nèi)容 ....................................... 局域網(wǎng)（ Local Area Network； LAN） ................... 城域網(wǎng)（ Metropolitan Area Network； MAN） ............ 廣域網(wǎng)（ Wide Area Network； WAN） .................... 互聯(lián)網(wǎng)（ Inter） ................................. 二 防火墻 ........................................................ 選 擇防火墻的重要標準 ...................................... 防火墻 的類型 ........................................ 防火墻本身是安全的 .................................. 防火墻的安全性 ...................................... 防火墻的基本功能 .......................................... 防火墻的 三個特性 .................................... 防火墻 保護的風險 .................................... 防火墻的主要優(yōu)點 .................................... 防火墻的 許多弱點 .................................... 三 網(wǎng)絡 安全防護 ................................................ 網(wǎng)絡安全論述 .............................................. 計算機網(wǎng)絡 安全服務和安全機制 .............................. 安全服務 ........................................... 安全機制 ........................................... 網(wǎng)絡安全方防范措施 ....................................... 四 系統(tǒng)安全 策略 ..................................................... 混合性威脅 .............................................. 存在的矛盾 ................................................. 五網(wǎng)絡 維護 ..................................................... 操作系統(tǒng)的選擇 ........................................... 硬盤的分區(qū) ............................................... 軟件安裝和系統(tǒng)維護的原則 ....