摘要
21世纪全世界的计算机都将通过Internet联到一起，网络安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
网络安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见网络安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到〖本文来自：毕业设计论文网www.paper51.com〗非常重要的作用。
前两章分别介绍了绪论和需求分析。第三章开始阐述了我国网络安全的现状及网络安全问题产生的原因，并对我们网络安全现状进行了系统的分析，同时举出一个我国某企业网络设计的实例，对其网络安全问题进行分析并给予解决方案。第四章介绍了增强网络安全的方法及对解决我国网络安全问题提出几点建议。第五章介绍了威胁网络安全的因素及防范技术，提出了病毒和黑客的相关的概念，并举出实例说明了病毒和黑客攻击带来的严重后果。最后一章提出防火墙技术，详细介绍了防火墙的作用，体系结构，主要实现技术及配置。

关键词：网络安全现状，防火墙，病毒，黑客

Abstract
The21stcenturywillbetheworld'scomputerslinkedtogetherthroughtheInternet,networksecurityisthemeaningoffundamentalchangeshavetakenplace.Itisnotonlyfromthegeneral'sdefensehasbecomeaveryordinaryprecautions,butalsofromafieldofspecializedbecomeubiquitous.Whenthehumanenteredthe21stcenturyinformationsociety,networksocietyofthetime,Chinawillestablishacompletenetworksecuritysystem,especiallyfromapolicyandlegalcharacteristics,toestablishChina'sownnetworksecuritysystem.Networksecurityisthecountryfacedthedevelopmentofanimportantissue.Forthisproblem,wedonotgofromtheplanningsystemtoconsiderit,fromtechnology,industry,policydevelopmentitup.GovernmentshouldnotonlyseethedevelopmentofnetworksecurityisapartofChina'shigh-techindustries,butalsoshouldbenotedthatthedevelopmentofthesecurityindustry,informationsecuritypolicyisanimportantcomponentofthesystem,andevenifitshouldbenotedthatthefutureofChina'selectronicandinformationthedevelopmentwillplayaveryimportantrole.
IntroducedthefirsttwochaptersoftheIntroductionandneedsanalysis.ChapterIIIdescribedthebeginningofthecurrentsituationofChina'snetworksecurityandnetworksecurityproblemofthereasonsforourcurrentstateofnetworksecurityanalysissystem,atthesametimegiveanetworkdesignanenterpriseofChina'sexample,theirnetworkanalysisandsecurityissuesgivensolution.ChapterIVdescribesthemethodtoenhancenetworksecurityandnetworksecuritytosolvetheprobleminourcountrytomakeafewsuggestions.Thefifthchapterisdevotedtoathreattonetworksecuritytoguardagainstthefactorsandtechnologies,virusesandhackersputforwardtheconceptofrelevance,citingexamplesofvirusesandhackerattackshasbroughtaboutseriousconsequences.Thefinalchaptertothefirewalltechnology,describedindetailtheroleofafirewall,architecture,technologyandconfigurationofthemain.

Keywords:networksecuritystatus,firewall,viruses,hackers

目录
摘要1
第１章绪论2
第２章需求分析4
第3章我国网络安全现状
3.1网络安全问题的产生5
3.2我国网络建设中存在的重要要问题分析5
3.3制约提高我国网络安全防范能力的因素7
第4章增强网络安全的对策
4.1增强网络安全的方法13
4.1.1防火墙技术13
4.1.2数据加密技术13
4.1.3加强互联网安全管理13
4.2对解决我国网络安全问题的几点建议13
第5章威胁网络安全的因素及防范
5.1黑客入侵与防范15
5.1.1IP欺骗攻击与防范15
5.1.2端口扫描与防范15
5.1.3缓冲区溢出与防范16
5.1.4拒绝服务攻击17
5.1.5网络监听与防范17
5.1.6黑客攻击实例17
5.2计算机病毒18
5.2.1常见的计算机病毒分类18
5.2.2计算机病毒的主要传播途径19
5.2.3计算机感染病毒的主要症状19
5.2.4病毒攻击实例19
5.2.5计算机病毒防范策略19
第6章防火墙技术
6.1防火墙的概述20
6.2防火墙的作用和特性20
6.2.1防火墙的作用20
6.2.2防火墙的特性20
6.3实现防火墙的主要技术20
6.3.1数据包过滤技术20
6.3.2应用级网关21
6.3.3代理服务技术21
6.4防火墙的体系结构21
6.4.1双重宿主主机结构22
6.4.2屏蔽主机体系结构22
6.4.3屏蔽子网体系结构23
6.5防火墙的设计23
6.6防火墙的配置步骤24
结束语26
参考文献27

第1章绪论

网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节；网络政治颠覆活动频繁。文中分析了制约提高我国网络安全防范能力的主要因素，就政府如何提高我国网络的安全性提出几点建议：尽快制定具有战略眼光的“国家网络安全计划”；建立有效的国家信息安全管理体系；加快出台一系列相关法律法规，改变目前相关法律法规太笼统、缺乏操作性的现状；在信息技术及其关键产品的研发方面，提供具有超前意识的全局性目标和相关产业政策；建立一个功能齐备、全局协调的安全技术平台，与信息安全管理体系相互支撑和配合。
众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理上的无政府状态，逐渐使Internet自身的安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问、冒充合法〖本文来自：毕业设计论文网www.paper51.com〗用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。
互联网用户存在着多种多样的安全漏洞，在安装操作系统和应用软件及网络的调试中，如果没有对相关安全漏洞进行扫描并加以修补，遇到黑客的恶意攻击将会造成重大的损失。例如，创联万网托管的服务器受到黑客攻击，就是因为未能及时修复最新漏洞，给黑客可乘之机，出现几十台服务器不能正常运行，并有部分客户的资料丢失的重大事故，给客户造成了重大的损失。因此，互联网用户应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，把出现事故的概率降到最低。
以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统，已成为当今社会运行和技术基础。尤其是电子商务环境下的信息系统的建设和发展日趋复杂，系统安全任务更加艰巨，如何保障系统安全已成为不可回避的时代课题，更是电子商务发展和应用面临的严峻挑战。信息系统的安全问题十分复杂，从技术角度来划分,信息系统的安全包括两个方面：网络安全和信息安全，两者既有区别，又有联系，都属于计算机安全学或者安全系统工程的研究与应用领域。为了保障网络和信息的安全，人们研究和开发出各种安全技术和产品，以期对各个环节提供安全保护，例如防火墙、安全路由器、身份认证系统、网络和系统安全性分析系统等。其中，如何有效地防范网络入侵（NetworkIntrusion）,将其可能造成的安全风险降到最低限度，成为近年来网络和信息安全领域理论研究和技术开发与应用的热点问题之一。在此背景下，各种基于审计分析和监测预警技术的入侵技术和系统应运而生。因此，作为整个网络安全体系中的一个重要组成部分，有必要针对网络的安全问题，对信息系统面临的网络入侵的安全技术和系统的工作原理、方法和应用，以期待与其它有效的安全技术和方法的结合，从而完善网络的安全保障体系。

参考文献
[1]张宝剑.计算机安全与防护技术[M].机械工业出版社,2003,90-95.
[2]林海波,网络安全与放火墙技术[M].北京清华大学出版社,2000,10-23.
[3]凌雨欣,常红.网络安全技术与反网络入侵者[M].冶金工业出版社,2001.
[4]王蓉,林海波.网络安全与防火墙技术[M].清华大学出版社,2000.
[5]骆耀祖，刘东远．网络系统集成与工程设计．电子工业出版社，2005
[6]谢希仁．计算机网络．电子工业出版社，2003
[7]林生．计算机通信与网络教程．清华大学出版社，2002
[8]谢小龙．网络及网络互连技术．国防工业出版社，2002
[9]费如纯．网络安全与维护．人民交通出版社，2004
[10]魏永继．计算机网络技术．机械工业出版社，2003
[11]张公忠．现代网络技术教程．电子工业出版社．2004年1月
[12]吴功宜等．计算机网络应用技术教程．清华大学出版社．2002年4月
[13]张基温．信息网络技术原理．电子工业出版社．2002年8月
[14]局域网的连接与维护电子工业出版社．2002
[15]局域网组建与管理．郝文化主编．机械工业出版社．2003