計算機網(wǎng)絡系統(tǒng)的安全搭建與防護-自考本科畢業(yè)論文

1、<p>　　武漢理工大學（武漢）高等教育自學考試</p><p>　　本科畢業(yè)論文（設計）</p><p>　　題目：計算機網(wǎng)絡系統(tǒng)的安全搭建與防護</p><p>　　姓 名： 余波 準考證號： 014213210735 </p><p>　　院 （系） 計算機系 專 業(yè)： 計算機

2、科學與技術 </p><p>　　指導老師： 蕭益民 職 稱： 教師 </p><p>　　評 閱 人： 職 稱： </p><p>　　2015 年 4 月</p><p>　　武漢理工大學（武漢）高等教育自學考試</p

3、><p>　　本科畢業(yè)論文（設計）指導教師指導意見表</p><p>　　學生姓名： 余波 學號： 014213210735 專業(yè)： 計算機科學與技術 </p><p>　　畢業(yè)設計（論文）題目： 計算機網(wǎng)絡系統(tǒng)的安全搭建與防護 </

4、p><p>　　武漢理工大學（武漢）高等教育自學考試</p><p>　　本科畢業(yè)設計（論文）評閱教師評閱意見表</p><p>　　學生姓名： 余波 學號： 014213210735 專業(yè)： 計算機科學與技術 </p><p>　　畢業(yè)設計（論文）題目： 計算機網(wǎng)絡系統(tǒng)的安全搭建與防護

5、 </p><p><b>　　論文原創(chuàng)性聲明</b></p><p>　　本人鄭重聲明：本人所呈交的本科畢業(yè)論文《計算機網(wǎng)絡系統(tǒng)的安全搭建與防護》，是本人在導師的指導下獨立進行研究工作所取得的成果。論文中引用他人的文獻、資料均已明確注出，論文中的結論和結果為本人獨立完成，不包含他人成果及使用過的材料。對論文的完成提供過幫助的有關人員已在文中說明并

6、致以謝意。</p><p>　　本人所呈交的本科畢業(yè)論文沒有違反學術道德和學術規(guī)范，沒有侵權行為，并愿意承擔由此而產生的法律責任和法律后果。</p><p>　　論文作者（簽字）：余波 </p><p>　　日期：2015年4月3日</p><p><b>　　摘 要</b></p><p

7、>　　隨著計算機網(wǎng)絡的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。計算機網(wǎng)絡是計算機技術和通信技術相互滲透、密切結合而形成的一個新型的交叉科學。該文從介紹計算機網(wǎng)絡的發(fā)展演變歷程出發(fā)，對影響計算機網(wǎng)絡安全的主要因素進行了歸納和詳細闡述，重點說明了計算機網(wǎng)絡搭建的構想、以及計算機網(wǎng)絡搭建過程中的難點、重點以及解決的方案。</p><p>　　通訊技術和信息技術的發(fā)展誕生了一項新的技術——ITOIP技術，它的出現(xiàn)

8、使得人們對計算機網(wǎng)絡的依賴逐漸增強，同時，計算機網(wǎng)絡也給人們帶來了不可忽視的網(wǎng)絡安全問題。隨著計算機使用程度的深入，因網(wǎng)絡攻擊造成的財產損失越來越大，甚至難以估量。計算機網(wǎng)絡的布局十分復雜，主機和終端之間的層次關系難以準確定位，加之系統(tǒng)對外開放，這些特點都使得計算機網(wǎng)絡容易成為黑客攻擊和惡意軟件入侵的標靶，所以網(wǎng)上信息的安全和保密是一個至關重要的問題。</p><p>　　計算機網(wǎng)絡存在的安全隱患主要指的是系統(tǒng)軟

9、件（包括網(wǎng)絡協(xié)議和網(wǎng)絡設備操作系統(tǒng)）和應用軟件（協(xié)議相關軟件、網(wǎng)絡通信軟件、網(wǎng)絡、網(wǎng)絡管理軟件）以及硬件存在的漏洞和由此而遭受攻擊的風險。硬件的安全隱患多來源于設計,這種遺留的固有問題很難解決。而軟件又分為系統(tǒng)軟件與應用軟件兩類。操作系統(tǒng)處于基礎層,操作平臺軟件聯(lián)系硬件與上層應用程序之間的協(xié)調通信。任何的安全脆弱性和安全漏洞,必然導致計算機網(wǎng)絡整體的安全脆弱性。確保計算機網(wǎng)絡安全的第一要素便是加強防預。</p><p

10、>　　關鍵詞： 1、計算機網(wǎng)絡 2、ITOIP技術 3、安全隱患</p><p><b>　　目 錄</b></p><p>　　一、計算機網(wǎng)絡發(fā)展概述………………………………………1</p><p>　?。ㄒ唬⒂嬎銠C網(wǎng)絡的定義…………………………………1</p><p>　?。?/p>

11、二）、計算機網(wǎng)絡的發(fā)展歷程……………………………1</p><p>　?。?）、遠程終端聯(lián)網(wǎng)……………………………………2</p><p>　?。?）、計算機網(wǎng)絡………………………………………2</p><p>　?。?）、主機互連與互聯(lián)網(wǎng)………………………………2</p><p>　?。?）、信息高速公路……………………………………3<

12、;/p><p>　　二、計算機網(wǎng)絡的體系結構……………………………………3</p><p>　?。ㄒ唬?、網(wǎng)絡傳輸?shù)捏w系結構………………………………3</p><p>　　（1）、OSI參考模型的層次結構………………………3</p><p>　　（2）、網(wǎng)絡層TCP/IP模型結構………………………3</p><p>　　三、

13、涉及計算機網(wǎng)絡安全的主要威脅…………………………4</p><p>　?。ㄒ唬㈥P于硬件的網(wǎng)絡安全問題……………………………4</p><p>　?。ǘ⒕W(wǎng)絡的開放性…………………………………………4</p><p>　?。ㄈ⒕W(wǎng)絡資源的共享性……………………………………4</p><p>　?。ㄋ模⒕W(wǎng)絡操作系統(tǒng)的漏洞………………………

14、…………5</p><p>　?。ㄎ澹?、網(wǎng)絡系統(tǒng)設計的缺陷…………………………………5</p><p>　　（六）、惡意攻擊………………………………………………5</p><p>　　四、加強計算機網(wǎng)絡防護………………………………………6</p><p>　　（一）、帶寬（流速）、流量管理……………………………6</p><

15、;p>　?。ǘ?、及時更新網(wǎng)絡服務器、設備系統(tǒng)補丁……………6</p><p>　?。ㄈ?、黑白名單規(guī)則………………………………………6</p><p>　?。ㄋ模⒈Ｗo好自己的IP地址………………………………7</p><p>　?。ㄎ澹?、跨網(wǎng)段管理…………………………………………7</p><p>　?。⒆远xACL規(guī)則………

16、……………………………7</p><p>　?。ㄆ撸?、局域網(wǎng)安全管理……………………………………7</p><p>　　（八）、安裝配置防火墻……………………………………8</p><p>　?。ň牛⑿畔⒓用堋?</p><p>　?。ㄊ⑽锢戆踩呗浴?</p>

17、<p>　　五、結論…………………………………………………………10</p><p>　　致謝………………………………………………………………11</p><p>　　參考文獻…………………………………………………………12</p><p><b>　　前言</b></p><p>　　隨著科學技術的發(fā)展，引起

18、了社會的變革網(wǎng)絡技術是現(xiàn)代科技技術領域中的前沿技術，因其具有資源共享性、多媒性和交互性而成為21世紀的主流。發(fā)展需要在現(xiàn)代計算機網(wǎng)絡和通訊技術的基礎上，建立起全方位、互動式交流的全新網(wǎng)絡環(huán)境，需要從根本上改變，推動并改造整個社會人們的觀念、思想、和方法，這是改革的熱點，也是當今世界發(fā)展的重要趨勢。在這種新形勢下，我們對于網(wǎng)絡的優(yōu)勢和互補進行了大量的實踐與探索。</p><p>　　科技發(fā)展日新月異，計算機技術的發(fā)

19、展速度更是迅猛，無論是硬件還是軟件都是芝麻開花節(jié)節(jié)高；計算機技術的發(fā)展給人們的生活帶來了飛躍式的改變，圍繞著以計算機技術為核心的一系列軟件、產品、系統(tǒng)應用給現(xiàn)代的社會帶來了革命性的變化。隨著計算機技術不斷發(fā)展和進步，兒時的夢想機器人時代也幾乎觸手可及了，智能化、自動化的生活方式正一步步的邁入人們的生活當中。在生產領域，如何提高生產效率，降低勞動成本成為了各行各業(yè)的工業(yè)自動化生產線也在不斷的發(fā)展和壯大的主要動力，機器勞動代替人手勞動正逐漸

20、成為生產方式的主流。</p><p>　　在21世紀的今天，人們越來越離不開計算機網(wǎng)絡了自從人們將計算機計算書與通信技術結合在一起的那一刻，下面的內容就是我關于我國計算機網(wǎng)絡的現(xiàn)狀所發(fā)表的一些自己的看法。在此篇文章中，我詳細介紹了關于計算機網(wǎng)絡的概念、計算機網(wǎng)絡的發(fā)展歷程和今計算機網(wǎng)絡遇到的一些問題以及解決辦法。在這片文章中不僅闡述了現(xiàn)代化計算機網(wǎng)絡系統(tǒng)自身存在的弊端以及給人們帶來的網(wǎng)絡安全隱患，更為重要的是闡述

21、了如何構建一個安全的、便捷的計算機網(wǎng)絡系統(tǒng)。</p><p>　　一、計算機網(wǎng)絡發(fā)展概述</p><p>　?。ㄒ唬?、計算機網(wǎng)絡的定義</p><p>　　目前業(yè)內對計算機網(wǎng)絡的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內各種操作指令、網(wǎng)絡通信協(xié)議能夠貫通傳輸，并且能夠實

22、現(xiàn)資源共享和信息傳遞。</p><p>　?。ǘ?、計算機網(wǎng)絡的發(fā)展歷程</p><p>　　在計算機網(wǎng)絡技術發(fā)展演變的漫長歷程中，大致經歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡、網(wǎng)絡互連和信息高速公路4個階段，并且呈現(xiàn)由簡單到復雜的主體趨勢。</p><p>　?。?）、遠程終端聯(lián)網(wǎng)：計算機誕生之初，計算機網(wǎng)絡主要由一臺主機和若干終端組成，主機和終端之間通過電話線路連接，并直

23、接對終端發(fā)號施令，因此該網(wǎng)絡被稱為面向終端的計算機通信網(wǎng)。在這個網(wǎng)絡中，主機是中心，其余終端單機以各種星型、樹型或交叉型的格局布局，由于所有終端服務能力受限于主機，因此系統(tǒng)運行效率不高。</p><p>　?。?）、計算機網(wǎng)絡：該階段主要起源于上世紀60年代末期，當時第2代計算機已經問世，并且美國初步建成計算機網(wǎng)絡，標志著計算機真正邁入了網(wǎng)絡新時代。該技術的典型特征在于整個系統(tǒng)圍繞一個設定的子網(wǎng)進行擴展建設，在這

24、個子網(wǎng)之外主機和終端設備所構成的外網(wǎng)形成一個“用戶資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計算機技術以電路交換方式進行信號傳輸?shù)姆绞剑D而采用分組交換方式，由于該技術更適合于數(shù)據(jù)通信而使得計算機網(wǎng)絡由此誕生。</p><p>　?。?）、主機互連與互聯(lián)網(wǎng)：計算機網(wǎng)絡技術第三個發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導下的第3代計算機網(wǎng)絡為標志。該技術由ISO于1977年首次提出，最初由幾臺局域網(wǎng)互連，在經過多年的努力之后，最

25、終發(fā)展成為互連網(wǎng)的標準框架。80年代，Internet（互聯(lián)網(wǎng)）技術的出現(xiàn)是對計算機網(wǎng)絡技術最深刻的變革，并由此引導了計算機網(wǎng)絡技術的飛速發(fā)展。它的構建以OSI體系結構為基礎，但又完全基于一套全新的框架體系。</p><p>　　（4）、信息高速公路：該階段是計算機網(wǎng)絡技術目前所經歷的階段，主要開始于20世紀90年代末期，這也正是計算機網(wǎng)絡在世界范圍內急速發(fā)展的時期，并主要向寬帶綜合業(yè)務數(shù)字網(wǎng)及光纖寬帶的方向演變

26、。我國的計算機網(wǎng)絡技術也正是在此背景下獲得發(fā)展，并在1989年建成第1個用于數(shù)據(jù)通信的公用分組交換網(wǎng)。此后，計算機技術開始逐步實施在國內的普及應用。</p><p>　　鑒理查德·諾蘭提出的信息化發(fā)展模型，將信息化發(fā)展的演變過程分為六個階段：</p><p>　　第一階段為初始階段，計算機應用開始起步，但是增長緩慢。</p><p>　　第二階段為普及階段

27、，隨著學習不斷深入，對于計算機的應用也在不斷加強。</p><p>　　第三階段為發(fā)展階段，計算機技術迅速發(fā)展，各種計算機系統(tǒng)應用呈現(xiàn)林立趨勢，但是同時矛盾也隨之顯現(xiàn)出來。</p><p>　　第四階段為系統(tǒng)內集成階段，為了解決第三階段出現(xiàn)的矛盾，此時人們開始統(tǒng)一規(guī)劃，制定統(tǒng)一的標準，走向集成模式。</p><p>　　第五階段為全社會集成階段，在第四階段的基礎上，

28、集成的趨勢向跨部門、跨系統(tǒng)的網(wǎng)間互聯(lián)，信息共享發(fā)展。</p><p>　　第六階段則為成熟階段．此時的信息化發(fā)展已經能夠滿足社會經濟的發(fā)展需要。</p><p>　　二、計算機網(wǎng)絡的體系結構</p><p>　　網(wǎng)絡體系結構的選擇網(wǎng)絡體系結構是指計算機通訊系統(tǒng)的整體設計，它為網(wǎng)絡軟件、硬件及網(wǎng)絡通訊協(xié)議、數(shù)據(jù)存取控制和拓撲結構提供標準。因此網(wǎng)絡體系結構的選擇是實現(xiàn)

29、校園網(wǎng)建設目標的核心環(huán)節(jié)。在充分了解各種網(wǎng)絡的特點、性能、價格的基礎上，根據(jù)實際應用，考慮投入設備、局域網(wǎng)和其它資源情況，進行綜合分析，確定符合自己需要、有利于開發(fā)利用、有利于發(fā)展擴充、性能價格比高的網(wǎng)絡方案。目前，傳輸技術較成熟，但其基于帶寬共享的傳輸技術從本質上限制了大量多媒體通訊同時進行的可能性，局域網(wǎng)和用戶端仍采用以太交換網(wǎng)的方案。計算機網(wǎng)絡系統(tǒng)是一個十分復雜的系統(tǒng)。然而這些復雜的系統(tǒng)總的來說就是網(wǎng)絡體系結構和硬件結構。<

30、/p><p>　　（一）、網(wǎng)絡傳輸?shù)捏w系結構</p><p>　?。?）、OSI參考模型的層次結構：OSI參考模型自下而上分為7層，分別是:第1層物理層、第2層數(shù)據(jù)鏈路層、第3層網(wǎng)絡層、第4層傳輸層、第5層會話層、第6層表示層、第7層應用層。</p><p>　?。?）、網(wǎng)絡層TCP/IP模型結構：TCP/IP簡化了層次設計，只分為4層——應用層、傳輸層、網(wǎng)絡層和網(wǎng)絡接

31、口層，網(wǎng)絡層是TCP/IP體系的關鍵部分。它的主要功能是使主機能夠將信息發(fā)往任何網(wǎng)絡并傳送到正確的目的主機。</p><p>　?。ǘ?、物理層體系結構</p><p>　　（1）、ISO對OSI模型的物理層所做的定義為：在物理信道實體之間合理地通過中間系統(tǒng)，為比特傳輸所需的物理連接的激活、保持和去除提供機械的、電氣的、功能性和規(guī)劃性的手段。</p><p>　　三

32、、涉及計算機網(wǎng)絡安全的主要威脅</p><p>　　從目前計算機網(wǎng)絡安全所面臨的風險來看，網(wǎng)絡風險主要來自網(wǎng)絡的開放性、網(wǎng)絡操作系統(tǒng)的漏洞、網(wǎng)絡資源的共享性、網(wǎng)絡系統(tǒng)設計的缺陷、黑客的惡意攻擊等因素。</p><p>　?。ㄒ唬?、關于硬件的網(wǎng)絡安全問題</p><p>　　網(wǎng)絡設備遠程控制是對網(wǎng)絡設備管理的關鍵技術，它的主要任務是保證網(wǎng)絡設備正常運行并進行遠程管理。

33、然而，對于現(xiàn)實中的很多網(wǎng)絡工程師來說，他們在構架網(wǎng)絡時往往為了方便和趕效率一般僅僅對網(wǎng)絡硬件做最簡單的防護，不太在意網(wǎng)絡設備的實際安全性。這直接導致任何一種外部接入都可能造成計算機網(wǎng)絡的不穩(wěn)定甚至整個網(wǎng)絡奔潰。</p><p>　?。ǘ⒕W(wǎng)絡的開放性</p><p>　　Internet是一個開放的網(wǎng)絡系統(tǒng)，由于在開放的計算機網(wǎng)絡中，用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位、個人以及網(wǎng)絡傳

34、輸設備的敏感性信息，這直接導致其處于不安全的環(huán)境中。為杜絕該類安全問題的產生，各種針對性的安全機制、策略和工具被研究和應用，但仍需做諸多改進。</p><p>　?。ㄈ?、網(wǎng)絡資源的共享性</p><p>　　計算機可以實現(xiàn)信息資源在網(wǎng)絡上共享，這是計算機網(wǎng)絡應用的主要目的，但資源共享所帶來的網(wǎng)絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展，但目前的技術難以對外部

35、服務請求實現(xiàn)完全隔離，攻擊者利用服務請求的機會很容易獲取網(wǎng)絡系統(tǒng)敏感信息。</p><p>　?。ㄋ模?、網(wǎng)絡操作系統(tǒng)的漏洞</p><p>　　在傳統(tǒng)安全防御技術中，系統(tǒng)的后門因其隱蔽性而被人們所忽視，作為網(wǎng)絡協(xié)議和網(wǎng)絡服務實現(xiàn)的載體，網(wǎng)絡操作系統(tǒng)負有不可推卸的責任，操作系統(tǒng)不僅需要提供網(wǎng)絡通信所需要的各種協(xié)議，還需要實現(xiàn)網(wǎng)絡服務的程序。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡協(xié)議的程序十分復雜，需要大量的程

36、序語言才能實現(xiàn)，且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足，導致這類入侵行為可以堂而皇之經過防火墻而很難被察覺。</p><p>　　（五）、網(wǎng)絡系統(tǒng)設計的缺陷</p><p>　　網(wǎng)絡系統(tǒng)設計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網(wǎng)絡設計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏。目前，BUG是計算機用戶在日常使用網(wǎng)絡過程中最容

37、易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩(wěn)定而被黑客經常利用，并且這種攻擊通常不會產生日志，使得網(wǎng)絡維護人員無從查起。</p><p><b>　?。阂夤?lt;/b></p><p>　　通俗地講，惡意攻擊就是網(wǎng)絡黑客攻擊和網(wǎng)絡病毒，這兩類問題是目前公認的網(wǎng)絡安全公敵。隨著計算機文化在社會各個

38、階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴重，人們的關注度也越來越高。盡管網(wǎng)絡防火墻的攔截在一定程度上緩解了網(wǎng)絡攻擊的可能性，但對那些隱蔽內部網(wǎng)絡結構中的威脅，防火墻還是顯得有點局限，特別是對訪問內部網(wǎng)絡時伴隨的威脅，防火墻往往是無能為力的。</p><p>　　四、加強計算機網(wǎng)絡防護</p><p>　　（一）、帶寬（流速）、流量管理</p>&l

39、t;p>　　①實時查看局域網(wǎng)主機帶寬占用：從大到小排序功能使得網(wǎng)管可以對網(wǎng)絡占用清晰了解。②針對特定主機分配公網(wǎng)帶寬：可以使企業(yè)有限的公網(wǎng)帶寬得到最充分的利用，從而使得某些主機無法再大量消耗帶寬。③主機報文數(shù)據(jù)分析功能：使得網(wǎng)管可以知道主機所占帶寬是用于什么應用。④網(wǎng)絡系統(tǒng)可以為局域網(wǎng)主機設定上行、下行流量和總流量，超過設定流量，自動追查其源地址和目的地址并對其流量進行分析。</p><p>　?。ǘ?、及

40、時更新網(wǎng)絡服務器、設備系統(tǒng)補丁</p><p>　　及時有效的防護是防止病毒入侵的基本要求，一旦感染病毒，應當立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體，并將下載的軟件進行專門分區(qū)測試保存并定期殺毒。</p><p>　?。ㄈ?、黑白名單規(guī)則</p><p>　　網(wǎng)管可以設定IP過濾規(guī)則，支持黑白名單自定義。局域

41、網(wǎng)主機充當代理服務器控制：系統(tǒng)可以自動限制局域網(wǎng)主機充當代理服務器，以禁止不當局域網(wǎng)擴展。系統(tǒng)可以精確、完整記錄主機在網(wǎng)絡上的日志，便于事后審計。</p><p>　?。ㄋ模⒈Ｗo好自己的IP地址</p><p>　　在網(wǎng)絡安全協(xié)議中，連結在Internet服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。防止網(wǎng)絡聊天等軟件發(fā)起對網(wǎng)絡系統(tǒng)的訪問，因為聊天信息傳輸需要捆綁IP地址，

42、因此導致IP地址容易暴露，這就為網(wǎng)絡黑客提供了可乘之機。網(wǎng)絡黑客獲取用戶IP地址的方式很多，而黑客一旦其獲取了IP地址，就能實施網(wǎng)絡攻擊。因此，在日常過程中必須養(yǎng)成良好的習慣，防止關鍵信息泄露，以免造成不必要的損失。</p><p><b>　?。ㄎ澹⒖缇W(wǎng)段管理</b></p><p>　　在實際網(wǎng)絡應用中，同時存在著兩個或兩個以上的網(wǎng)段（即VLAN），各個網(wǎng)段間物

43、理上聯(lián)通，但相互之間不能訪問，網(wǎng)絡管理員要針對每一個網(wǎng)段單獨進行的管理工作。在關鍵時刻既能有效的隔離廣播域又能借此而遠程修復網(wǎng)絡。</p><p>　?。⒆远xACL規(guī)則</p><p>　　系統(tǒng)為網(wǎng)管人員提供自定義控制接口-ACL規(guī)則設置，通過ACL規(guī)則，可以設置包括IP源地址、IP目標地址、協(xié)議號（TCP/UDP）、端口范圍等參數(shù)，從而拒絕非網(wǎng)管人員登錄。系統(tǒng)將自動攔截符合規(guī)則的

44、數(shù)據(jù)報文，通過使用ACL規(guī)則，可以輕松的實現(xiàn)控制功能的靈活擴展。</p><p>　?。ㄆ撸⒕钟蚓W(wǎng)安全管理</p><p>　　IP-MAC綁定：系統(tǒng)支持對局域網(wǎng)主機進行自動IP-MAC綁定，一旦發(fā)現(xiàn)非法主機，即可以將其隔離網(wǎng)絡。通過使用系統(tǒng)附帶的"反偵聽技術"以及windows的底層分析技術，檢測對網(wǎng)絡有危害的攻擊IP。系統(tǒng)可以針對安裝不法軟件妨害網(wǎng)絡安全的電腦進行

45、無條件的公網(wǎng)隔離功能，直至其停止使用非法軟件。也不能被任意電腦所訪問。</p><p>　　（八）、安裝配置防火墻</p><p>　　在Internet內，網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全

46、防范的必要技術。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。</p><p><b>　?。ň牛?、信息加密</b></p><p>　　信息加密技術是網(wǎng)絡完全防范的常規(guī)技術之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡加密技

47、術有鏈路加密、端點加密和節(jié)點加密。不同的加密技術可以應用到不同的情況，但應該指出盡管加密技術可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法，但計算機網(wǎng)絡安全的充分防御不能完全依賴它。</p><p>　?。ㄊ?、物理安全策略</p><p>　　計算機網(wǎng)絡安全防御的物理安全策略的重點在于對整個網(wǎng)絡系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡服務器、外部連接設備等軟硬件系

48、統(tǒng)免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運行不穩(wěn)定，因此完善的安全管理制度也是計算機網(wǎng)絡安全防御的必要準備。</p><p><b>　　四、結論</b></p><p>　　綜上所述，盡管計算機網(wǎng)絡無處不在，網(wǎng)絡安全與網(wǎng)絡威脅就像矛盾的兩個方

49、面相互纏繞，但只要我們認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防護，并建立完善的計算機網(wǎng)絡管理制度和監(jiān)督機制，就可以有效地預防一定的網(wǎng)絡安全問題。</p><p>　　計算機網(wǎng)絡安全搭建與防護是一項長期而艱巨的任務，需要不斷的探</p><p>　　索。隨著網(wǎng)絡應用的發(fā)展，計算機網(wǎng)絡病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網(wǎng)絡安全建設已不再像單臺計算機安全防護那樣簡單。計算機

50、網(wǎng)絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。</p><p>　　讓我們每一個學網(wǎng)絡和與網(wǎng)絡相接處的人都開始重視計算機網(wǎng)絡，我相信在未來的計算機網(wǎng)絡將是真正為人們提供最便捷的服務的智能網(wǎng)絡。</p><p><b>　　致謝</b></p><p>　　本次設計是在蕭益民老師的精心指導下完成的。在

51、這一年多的時間里，蕭老師始終依他淵博的專業(yè)知識，嚴謹?shù)闹螌W態(tài)度，精益求精的工作作風，誨人不倦的高尚師德影響著我，他那嚴以律己、寬以待人的崇高風范，樸實無華、平易近人的人格魅力更是對我影響深遠。在這期間，時刻關注著我的設計，從開題到最后的完成，無不傾注著蕭老師大量的心血。當我遇到問題的時候，我總是能夠在他那里找到一些解決問題的方法。在此，謹向我的指導老師蕭益民師表示崇高的敬意和衷心的感謝！同時，我還要感謝蕭老師在我做設計期間給予的無私的幫

52、助和指導！也感和我一起并肩學習的同學，你們的幫助讓我克服了一個個困難，感謝各位！</p><p><b>　　參考文獻</b></p><p>　　[1].趙志東、張東亮等，路由交換技術 第1卷（上冊），華三通信技術有限公司 編著，清華大學出版社 2011年3月第1版</p><p>　　[2].楊明福，計算機網(wǎng)絡原理 全國高等教育自學考