畢業(yè)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)

1、螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈

2、蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂

3、袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆

4、蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀

5、羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞

6、螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞

7、薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆

8、袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀

9、蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄

10、羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿

11、螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃

12、薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇

13、衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄

14、蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈

15、羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃

16、螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆

17、薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁

18、袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆

19、蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞

20、裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇

21、螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁

22、薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅

23、袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇蟻螇襖莀薄蚃袃蒂莆羈袃膁薂袇袂芄蒞螃羈莆薀蠆羀肆莃薅罿膈薈羄羈莀莁袀羇蒃蚇螆羇膂蒀

24、螞羆芅蚅薈羅莇蒈袇肄肇蚃螃肅腿蒆蚈肂芁螞薄肁蒄蒄羃肁膃莇衿肀芅薃螅聿莈莆蟻肈肇薁薇膇膀莄袆膆節(jié)蕿螂膅莄莂蚈膅膄薈蚄膄芆蒀羂膃荿蚆袈膂蒁葿螄膁膁蚄蝕螈芃蕆薆袇蒞螞裊袆肅蒅袁裊芇 畢業(yè)設(shè)計(jì)（論文）計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)摘 要隨著時(shí)代的發(fā)展，internet日益普及，網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋，給人們帶來了極大的方便。但由于internet是一個(gè)開放的，無控制機(jī)構(gòu)的網(wǎng)絡(luò)，經(jīng)常會(huì)受到計(jì)算機(jī)病毒、黑客的侵襲。它可使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題必須放在首位。作為保護(hù)局域子網(wǎng)的一種有效手段，防火墻技術(shù)備受睞。本文主要闡述了網(wǎng)絡(luò)安全技術(shù)

25、所要受到的各方面威脅以及自身存在的一些缺陷，所謂知己知彼，百戰(zhàn)不殆。只有了解了網(wǎng)絡(luò)安全存在的內(nèi)憂外患，才能更好的改善網(wǎng)絡(luò)安全技術(shù)，發(fā)展網(wǎng)絡(luò)安全技術(shù)。然后主要闡述防火墻在網(wǎng)絡(luò)安全中起到的巨大的作用，防火墻的優(yōu)缺點(diǎn)及各種類型防火墻的使用和效果。本文主要研究網(wǎng)絡(luò)安全的缺陷原由及網(wǎng)絡(luò)安全技術(shù)的原理和其他技術(shù)，如防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全起到的不可忽視的影響。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的在飛速發(fā)展中，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要，只有熟悉了各種對(duì)網(wǎng)絡(luò)安全的威脅，熟悉各種保護(hù)網(wǎng)路安全的技術(shù)，我

26、們才能更好的保護(hù)計(jì)算機(jī)和信息的安全?！娟P(guān)鍵詞】：關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施；防火墻技術(shù) abstractwith the development of the times, the internet has become increasingly popular and network information resources of the sea, and bring great convenience。 but because of the internet is an open, without control network, computer virus, often

27、by hackers。 it can make the computer and the computer network, the system files and data loss。 therefore, the computer network system security problems must be given priority。 as the protection of local subnet an effective means, firewall technology。this article mainly elaborated by network security

28、 technology to every aspect of the threat and its existence, some defects, so-called awareness。 the existence of the 1930s and network security, can improve network security technology, the development of network security technology。 and then expounds mainly firewall in network security of huge role

29、 plays, advantages and disadvantages of various types of firewall use and effect of the firewall。the computer network technology, especially in the rapid development of the internet is becoming more and more widely applied in brought an unprecedented huge amounts of information, network of openness

30、and freedom in the private information and data were damaged or infringed, the possibility of network information security is becoming increasingly important, only familiar to all kinds of network security threats, familiar with various protection network security technology, we can better protect t

31、he computer and information security。【key words】: computer network, network security, the prevention measures, firewall technology目 錄摘 要iabstractii引 言1第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述21.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義21.2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅21.2.1網(wǎng)絡(luò)缺陷31.2.2黑客攻擊31.2.3各種病毒31.2.4網(wǎng)絡(luò)資源濫用31.2.5信息泄漏31.3 計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的原因及缺陷31.3.1 tcp/ip的脆弱性31.3.2網(wǎng)絡(luò)結(jié)構(gòu)的不安全性41

32、.3.3易被竊聽41.3.4缺乏安全意識(shí)41.4 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素41.4.1網(wǎng)絡(luò)資源的共享性41.4.2網(wǎng)絡(luò)的開放性41.4.3網(wǎng)絡(luò)操作系統(tǒng)的漏洞41.4.4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷41.4.5惡意攻擊5第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略62.1 隱藏ip地址62.2 關(guān)閉不必要的端口62.4 杜絕guest帳戶的入侵72.5 防火墻技術(shù)72.6 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)92.7入侵檢測系統(tǒng)102.8 病毒防患技術(shù)10第三章 防火墻技術(shù)113.1 防火墻的定義113.2 防火墻的功能113.3 防火墻的類型123.3.1 包過濾技術(shù)防火墻123.3.2 代理服務(wù)器防火墻123.3.3 復(fù)

33、合型防火墻123.3 防火墻的工作原理123.3.1 包過濾防火墻123.3.2 應(yīng)用網(wǎng)關(guān)防火墻133.3.3 狀態(tài)監(jiān)視技術(shù)133.3.4 復(fù)合型防火墻143.4 防火墻的初始配置143.5 過濾型防火墻的訪問控制表（acl）配置173.6 雙宿主機(jī)網(wǎng)關(guān)(dual homed gateway)213.7 屏蔽主機(jī)網(wǎng)關(guān)(screened host gateway)213.8 屏蔽子網(wǎng)(screened subnet)22結(jié) 論24參考文獻(xiàn)25致 謝26引 言近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全性變得日益重要起來

34、，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊【1】。為確保信息的安全與網(wǎng)絡(luò)暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉捷，但網(wǎng)絡(luò)安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認(rèn)為網(wǎng)絡(luò)安全問題離自己尚遠(yuǎn)，這一點(diǎn)從大約有40%以上的用戶特別是企業(yè)級(jí)用戶沒有安裝防火墻(firewall)便可以窺見一斑，而所有的問題都在向大家證明一個(gè)事實(shí)，大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)，所以防火墻技術(shù)應(yīng)當(dāng)引起我們的注意和重視。本文主要研究網(wǎng)絡(luò)安全的缺陷原由及網(wǎng)絡(luò)安全技術(shù)的原理和其他技術(shù)

35、，如防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全起到的不可忽視的影響。第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義計(jì)算機(jī)網(wǎng)絡(luò)安全【2】的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)

36、方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅近年來，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。事件一：2005年7月14日國際報(bào)道 英國一名可能被引渡到美國的黑客mckinnon表示，安全性差是他能夠入侵美國國防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控，控方稱，他的活動(dòng)涉及了美國陸軍、海軍、空軍以及美國航空航天局。可以看出，一方面盡管這位黑客的主動(dòng)入侵沒有惡

37、意，但是事實(shí)上對(duì)美國國防部的網(wǎng)絡(luò)信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國家和部門也會(huì)被黑客成功入侵。事件二：2005年6月17日?qǐng)?bào)道萬事達(dá)信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào)，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話，不但將給這些信用卡用戶帶來巨大的經(jīng)濟(jì)損失，而且侵犯了這些信用卡用戶的個(gè)人隱私。1.2.1網(wǎng)絡(luò)缺陷intemet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足。internet最初的設(shè)計(jì)考

38、慮主要是考慮資源共享，基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。1.2.2黑客攻擊自1998年后，網(wǎng)上的黑客越來越多，也越來越猖獗；與此同時(shí)黑客技術(shù)逐漸被越來越多的人掌握現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅之一。1.2.3各種病毒病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。像nimda和codered的爆發(fā)更是具有深遠(yuǎn)的影響，促使人們不得不在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)考慮對(duì)于各種病毒的檢測防治，對(duì)病毒徹底防御的重要性毋庸置疑。1.2.4網(wǎng)絡(luò)資源濫用網(wǎng)絡(luò)有了安全保證和帶寬管理，依然不能防止員工對(duì)網(wǎng)絡(luò)資源的濫用。等行為極大地降低了員工的工作效率。管

39、理層希望員工更加有效地使用互聯(lián)網(wǎng)，盡量避免網(wǎng)絡(luò)對(duì)工作帶來負(fù)面影響。 1.2.5信息泄漏惡意、過失的不合理信息上傳和發(fā)布，可能會(huì)造成敏感信息泄漏、有害信息擴(kuò)散，危及社會(huì)、國家、體和個(gè)人利益。更有基于競爭需要，利用技術(shù)手段對(duì)目標(biāo)機(jī)信息資源進(jìn)行竊取。在眾多人為威脅中來自用戶和惡意軟件即計(jì)算機(jī)病毒的非法侵入嚴(yán)重，計(jì)算機(jī)病毒是利用程序干擾破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴(yán)重的威脅和巨大的損失。1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的原因及缺陷1.3.1 tcp/ip的脆弱性因特網(wǎng)的基石是tcp/ip協(xié)議【3】，不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于tcp/ip

40、協(xié)議是公布于眾的，如果人們對(duì)tcp/ip很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。1.3.2網(wǎng)絡(luò)結(jié)構(gòu)的不安全性因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。1.3.3易被竊聽由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。1.3.4缺乏安全意識(shí)雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛

41、設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的ppp連接從而避開了防火墻的保護(hù)。 1.4 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素1.4.1網(wǎng)絡(luò)資源的共享性資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著互聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請(qǐng)求不可能做到完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。1.4.2網(wǎng)絡(luò)的開放性網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。1.4.3網(wǎng)絡(luò)操作系統(tǒng)的漏洞網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時(shí)還提供網(wǎng)絡(luò)

42、通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。1.4.4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。1.4.5惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒，這是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也是越來越多，影響越來越大。第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略2.1 隱藏ip地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就

43、是得到網(wǎng)絡(luò)中主機(jī)的ip地址。ip地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的ip地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)ip發(fā)動(dòng)各種進(jìn)攻，如dos(拒絕服務(wù))攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用代理服務(wù)器。 使用代理服務(wù)器后，其它用戶只能探測到代理服務(wù)器的ip地址而不是用戶的ip地址，這就實(shí)現(xiàn)了隱藏用戶ip地址的目的，保障了用戶上網(wǎng)安全。 2.2 關(guān)閉不必要的端口 黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“nortonintern

44、etsecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。 2.3更換管理員賬戶administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得administrator帳戶的密碼，所以我們要重新配置administrator帳號(hào)。首先是為administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名administrator帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。 2.4 杜絕gue

45、st帳戶的入侵 guest帳戶即所謂的來賓帳戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，guest也為黑客入侵打開了方便之門！禁用或徹底刪除guest帳戶是最好的辦法，但在某些必須使用到guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置guest帳戶對(duì)物理路徑的訪問權(quán)限。 2.5 防火墻技術(shù)防火墻網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上inter

46、net之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分

47、，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離【4】，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。為了讓大家更好地使用防火墻，我們從反面列舉2個(gè)有代表性的失敗案例。例1：未制定完整的企業(yè)安全策略 網(wǎng)絡(luò)環(huán)境：某中型企業(yè)購買了適合自己網(wǎng)絡(luò)特點(diǎn)的防火墻，剛投入使用后，發(fā)現(xiàn)以前局域網(wǎng)中肆虐橫行的蠕蟲病毒不見了，企業(yè)網(wǎng)站遭受拒絕服務(wù)攻擊的次數(shù)也大大減少了，為此，公司領(lǐng)導(dǎo)特意表揚(yáng)了負(fù)責(zé)防火墻安裝實(shí)施的信息部。 該企業(yè)網(wǎng)絡(luò)環(huán)境如圖2-1所示：圖2-1 企業(yè)網(wǎng)絡(luò)環(huán)境圖該企業(yè)內(nèi)部網(wǎng)絡(luò)的核心交換機(jī)是帶路由模塊的三層交換機(jī)，出口通過路由器和isp連接。內(nèi)部網(wǎng)劃分為5個(gè)vlan，vlan 1、vlan 2和vlan 3分

48、配給不同的部門使用，不同的vlan之間根據(jù)部門級(jí)別設(shè)置訪問權(quán)限；vlan 4分配給交換機(jī)出口地址和路由器使用；vlan 5分配給公共服務(wù)器使用。在沒有加入防火墻之前，各個(gè)vlan中的pc機(jī)能夠通過交換機(jī)和路由器不受限制地訪問internet。加入防火墻后，給防火墻分配一個(gè)vlan 4中的空閑ip地址，并把網(wǎng)關(guān)指向路由器；將vlan 5接入到防火墻的一個(gè)網(wǎng)口上。這樣，防火墻就把整個(gè)網(wǎng)絡(luò)分為3個(gè)區(qū)域: 內(nèi)部網(wǎng)、公共服務(wù)器區(qū)和外部網(wǎng)，三者之間的通信受到防火墻安全規(guī)則的限制。問題描述：防火墻投入運(yùn)行后，實(shí)施了一套較為嚴(yán)格的安全規(guī)則，導(dǎo)致公司員工無法使用qq聊天軟件，于是沒過多久就有員工自己撥號(hào)上網(wǎng)，導(dǎo)

49、致感染了特洛依木馬和蠕蟲等病毒，并立刻在公司內(nèi)部局域網(wǎng)中傳播開來，造成內(nèi)部網(wǎng)大面積癱瘓。 問題分析：我們知道，防火墻作為一種保護(hù)網(wǎng)絡(luò)安全的設(shè)備，必須部署在受保護(hù)網(wǎng)絡(luò)的邊界處，只有這樣防火墻才能控制所有出入網(wǎng)絡(luò)的數(shù)據(jù)通信，達(dá)到將入侵者拒之門外的目的。如果被保護(hù)網(wǎng)絡(luò)的邊界不惟一，有很多出入口，那么只部署一臺(tái)防火墻是不夠的。在本案例中，防火墻投入使用后，沒有禁止私自撥號(hào)上網(wǎng)行為，使得許多pc機(jī)通過電話線和internet相連，導(dǎo)致網(wǎng)絡(luò)邊界不惟一，入侵者可以通過攻擊這些pc機(jī)然后進(jìn)一步攻擊內(nèi)部網(wǎng)絡(luò)，從而成功地避開了防火墻。 解決辦法：根據(jù)自己企業(yè)網(wǎng)的特點(diǎn)，制定一整套安全策略，并徹底地貫徹實(shí)施。比如說，

50、制定一套安全管理規(guī)章制度，嚴(yán)禁員工私自撥號(hào)上網(wǎng); 同時(shí)封掉撥號(hào)上網(wǎng)的電話號(hào)碼，并購買檢測撥號(hào)上網(wǎng)的軟件，這樣從管理和技術(shù)上杜絕出現(xiàn)網(wǎng)絡(luò)邊界不惟一的情況發(fā)生。另外，考慮到企業(yè)員工的需求，可以在防火墻上添加按照時(shí)間段生效的安全規(guī)則，在非工作時(shí)間打開qq使用的tcp/udp端口，使得企業(yè)員工可以在工余時(shí)間使用qq聊天軟件。例2：未考慮與其他安全產(chǎn)品的配合使用 問題描述：某公司購買了防火墻后，緊接著又購買了漏洞掃描和ids（入侵檢測系統(tǒng)）產(chǎn)品。當(dāng)系統(tǒng)管理員利用ids發(fā)現(xiàn)入侵行為后，必須每次都要手工調(diào)整防火墻安全策略，使管理員工作量劇增，而且經(jīng)常調(diào)整安全策略，也給整個(gè)網(wǎng)絡(luò)帶來不良影響。 問題分析：選購防

51、火墻時(shí)未充分考慮到與其他安全產(chǎn)品如ids的聯(lián)動(dòng)功能，導(dǎo)致不能最大程度地發(fā)揮安全系統(tǒng)的作用。 解決辦法：購買防火墻前應(yīng)查看企業(yè)網(wǎng)是否安裝了漏洞掃描或ids等其他安全產(chǎn)品，以及具體產(chǎn)品名稱和型號(hào)，然后確定所要購買的防火墻是否有聯(lián)動(dòng)功能（即是否支持其他安全產(chǎn)品，尤其是ids產(chǎn)品），支持的是哪些品牌和型號(hào)的產(chǎn)品，是否與已有的安全產(chǎn)品名稱相符，如果不符，最好不要選用，而選擇能同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻。這樣，當(dāng)ids發(fā)現(xiàn)入侵行為后，在通知管理員的同時(shí)發(fā)送消息給防火墻，由防火墻自動(dòng)添加相關(guān)規(guī)則，把入侵者拒之門外。 2.6 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，

52、更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無法避免，但卻可以有效地檢測；而對(duì)于被動(dòng)攻擊，雖無法檢測，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，des是對(duì)稱加密算法中最具代表性的算法。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私

53、鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息【5】。典型的公鑰加密算法nrsa是目前使用比較廣泛的加密算法。2.7入侵檢測系統(tǒng) 入侵檢測系統(tǒng)(intrusiondetectionsystem，ids)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。ids被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵【6】。入侵

54、檢測的作用包括威懾、檢測、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。2.8 病毒防患技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)pc上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)

55、絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除【7】。第三章 防火墻技術(shù)3.1 防火墻的定義防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)網(wǎng)絡(luò)的安全政策控制(允許拒絕監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。internet防火墻是一個(gè)或一組系統(tǒng)，它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取，防火墻系統(tǒng)還決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的服務(wù)，以及哪些外部服務(wù)何時(shí)可以被內(nèi)部人員訪問。要使一個(gè)防火墻有效

56、，所有來自和去往internet的信息都必須經(jīng)過防火墻并接受檢查。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。但是，防火墻系統(tǒng)一旦被攻擊突破或迂回繞過，就不能提供任何保護(hù)了。3.2 防火墻的功能防火墻(作為阻塞點(diǎn),控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令加密身份認(rèn)證審計(jì)等)配置在防火墻上，對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記

57、錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù),當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。防止內(nèi)部信息的外泄，通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。3.3 防火墻的類型3.3.1 包過濾技術(shù)防火墻包過濾型防火墻(packet filter firewall)通常建立在路由器上，在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型防火墻工作在網(wǎng)絡(luò)層，基于單個(gè)ip包實(shí)施網(wǎng)絡(luò)控制。它對(duì)所收到的ip數(shù)據(jù)包的源地址、目的地址、tcp數(shù)據(jù)分組或udp報(bào)文的源端口號(hào)及目的端口號(hào)、包出入接口、協(xié)議類

58、型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較，確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點(diǎn)是簡單、方便、速度快、透明性好，對(duì)網(wǎng)絡(luò)性能影響不大，可以用于禁止外部不合法用戶對(duì)企業(yè)內(nèi)部網(wǎng)的訪問，也可以用來禁止訪問某些服務(wù)類型，但是不能識(shí)別內(nèi)容有危險(xiǎn)的信息包，無法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的安全處理。3.3.2 代理服務(wù)器防火墻它作用在應(yīng)用層,其特點(diǎn)是完全 阻隔 了網(wǎng)絡(luò)通信流通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用,實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)【8】。這種技術(shù)使得外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間需要建立的連接必須通過代理服務(wù)器的中間轉(zhuǎn)換，實(shí)現(xiàn)了安全的網(wǎng)絡(luò)訪問，并