【計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞優(yōu)化及其在企業(yè)安全中的應(yīng)用8400字（論文）】

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞優(yōu)化及其在企業(yè)安全中的應(yīng)用TOC\o"1-3"\h\u9288第一章引言 第一章引言隨著計(jì)算機(jī)信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)運(yùn)而生,這些技術(shù)為人們進(jìn)行現(xiàn)代辦公、娛樂(lè)提供了諸多方便,從而使得各行各業(yè)開(kāi)始朝著數(shù)字化和信息化方向發(fā)展。但計(jì)算機(jī)的使用更加普遍,給生活帶來(lái)了便利的同時(shí)也會(huì)帶來(lái)一定的安全隱患,比如信息數(shù)據(jù)有可能被竊取或者盜用,個(gè)人隱私可能會(huì)暴露在公眾的視線范圍內(nèi),從而使得用戶帶來(lái)一定的財(cái)產(chǎn)損失等,嚴(yán)重者,甚至?xí){著個(gè)人、企業(yè)及國(guó)家的信息安全。作為現(xiàn)代社會(huì)和信息社會(huì)的象征和代表,計(jì)算機(jī)網(wǎng)絡(luò)通信成功地改變了人們的生活,工作和學(xué)習(xí)方式,借助這項(xiàng)技術(shù),信息傳播的范圍和速度得到了極大的改善,工作的質(zhì)量和效率得到了提高。改進(jìn)人員:數(shù)據(jù)加密技術(shù)可以保護(hù)數(shù)據(jù)傳輸和數(shù)據(jù)使用并支持安全性;目前計(jì)算機(jī)網(wǎng)絡(luò)通信中存在許多安全漏洞;許多網(wǎng)絡(luò)黑客由于其強(qiáng)大的技術(shù)能力而使用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)破壞網(wǎng)絡(luò)的正常使用,甚至是非法黑客都竊取其他網(wǎng)絡(luò)用戶信息。許多違法者除了影響計(jì)算機(jī)本身的可操作性外,還會(huì)導(dǎo)致設(shè)備和網(wǎng)絡(luò)癱瘓,從而造成損失以及用戶文檔和用戶數(shù)據(jù)線索。鑒于目前學(xué)術(shù)界關(guān)于計(jì)算機(jī)信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏對(duì)二者的綜合分析,大部分研究多是關(guān)于某一方面的研究,研究有待進(jìn)一步深入和細(xì)化,本文將對(duì)二者進(jìn)行綜合分析,具有一定的理論意義;此外,本文的研究還可以為更多的計(jì)算機(jī)工程師了解安全漏洞的類型及存在的原因,并為其提供更多的計(jì)算機(jī)信息數(shù)據(jù)加密技術(shù),減少其安全漏洞的出現(xiàn),保障計(jì)算機(jī)信息數(shù)據(jù)的安全性,因而還有一定的現(xiàn)實(shí)意義。

第二章相關(guān)理論綜述2.1計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及風(fēng)險(xiǎn)2.1.1自然災(zāi)害威脅計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時(shí)非常脆弱的，他們要一個(gè)相對(duì)穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，現(xiàn)代社會(huì)的電子計(jì)算機(jī)也無(wú)比脆弱，所以計(jì)算機(jī)若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件非常容易受到不可挽回的傷害，儲(chǔ)存在硬件中的數(shù)據(jù)也可能在損壞中一同丟失。2.1.2軟件漏洞攻擊軟件漏洞現(xiàn)在社會(huì)中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進(jìn)行程序編譯的時(shí)候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實(shí)是非常容易受到黑客的利用和攻擊的。而當(dāng)黑客成功的入侵到你的計(jì)算機(jī)之后，其實(shí)可以非常容易的對(duì)你留在計(jì)算機(jī)中的個(gè)人數(shù)據(jù)進(jìn)行盜取。其實(shí)，所有的軟件都是有著漏洞的，因?yàn)榧夹g(shù)的不斷發(fā)展，可能在過(guò)去沒(méi)有發(fā)現(xiàn)漏洞的軟件，在過(guò)了一段時(shí)間后，就被人找到存在的漏洞而加以利用。2.1.3黑客攻擊風(fēng)險(xiǎn)現(xiàn)代的黑客攻擊主要有兩種方式：一種是網(wǎng)絡(luò)數(shù)據(jù)攻擊，顧名思義就是以各種方式去破壞對(duì)方計(jì)算機(jī)的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，已達(dá)成自己的目的；另一種是網(wǎng)絡(luò)偵查，就是以隱匿的手段，在目標(biāo)不知不覺(jué)中，竊取了個(gè)人的私密信息。由上文可知軟件漏洞很容易受到黑客的利用和攻擊，而現(xiàn)代黑客的攻擊手段多種多樣，不再是簡(jiǎn)單的利用軟件漏洞或者管理員后門入侵，而是會(huì)利用木馬，病毒，甚至直接誘惑計(jì)算機(jī)主人自己打開(kāi)網(wǎng)絡(luò)防護(hù)，主動(dòng)“邀請(qǐng)”黑客進(jìn)入，從而造成經(jīng)濟(jì)損失。2.1.4網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購(gòu)物就是其中之一，而網(wǎng)購(gòu)的不斷發(fā)展進(jìn)步給群眾帶來(lái)生活便利的同時(shí)，一些不法分子則在社會(huì)還沒(méi)有為這些新產(chǎn)業(yè)完善立法，人們對(duì)新產(chǎn)業(yè)的熟悉程度和警惕心不高的時(shí)候，利用計(jì)算機(jī)技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是銀行卡號(hào)和密碼。2.2計(jì)算機(jī)網(wǎng)絡(luò)漏洞防范的必要性培養(yǎng)專業(yè)人才并開(kāi)發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加強(qiáng)人才培養(yǎng)和加大技術(shù)的開(kāi)發(fā)投資，在現(xiàn)今社會(huì)是非常有必要的，在培養(yǎng)高技術(shù)人才時(shí)，也要做好對(duì)其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對(duì)性的對(duì)新技術(shù)開(kāi)發(fā)投資，畢竟技術(shù)力量的強(qiáng)大才是保障和諧網(wǎng)絡(luò)的基礎(chǔ)。強(qiáng)化互聯(lián)網(wǎng)安全意識(shí)并加強(qiáng)管理。俗話說(shuō)，“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說(shuō)明管理對(duì)于互聯(lián)網(wǎng)安全漏洞的重要性，我們可以從以下幾個(gè)方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時(shí)候，就要對(duì)其的安全意識(shí)進(jìn)行強(qiáng)化培訓(xùn)，同時(shí)對(duì)一些私密的資料和密碼加強(qiáng)管理，并且最好定期更換密碼，以保證個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)安全。對(duì)個(gè)人PC采用多層次的防護(hù)。這個(gè)顧名思義就是給自己的電腦多層保護(hù)，從而保證使用網(wǎng)絡(luò)的安全性，比如先劃分VLAN并在路由器上劃分網(wǎng)段以此來(lái)隔離系統(tǒng)和用戶；同時(shí)配置防火墻消除DOS的攻擊；電腦上安裝殺毒軟件定期清除病毒和木馬。了解攻擊途徑?！秾O子兵法》說(shuō)過(guò)，“知己知彼，百戰(zhàn)不殆”，所以，只有我們真正的了解了互聯(lián)網(wǎng)的攻擊路徑甚至是攻擊手段，才能某種程度上從根本解決漏洞，而這些，就需要我們?cè)谌粘Ｉ钪胁粩嗟膶W(xué)習(xí)，汲取經(jīng)驗(yàn)。

第三章計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞分析3.1計(jì)算機(jī)病毒的植入隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)病毒也應(yīng)運(yùn)而生,一般的計(jì)算機(jī)病毒包括熊貓病毒,特洛伊木馬病毒等,這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會(huì)無(wú)休止地流淌。計(jì)算機(jī)病毒是一系列惡意代碼,可能損害計(jì)算機(jī)的正常運(yùn)行。它可以通過(guò)網(wǎng)絡(luò)安全漏洞進(jìn)行嵌入,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒不僅數(shù)量眾多而且種類繁多,破壞力也越來(lái)越大。通常隱藏在軟件安裝包中,很難防止。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計(jì)算機(jī)病毒的主要攻擊目標(biāo)。近年來(lái),計(jì)算機(jī)軟件的功能在不斷增強(qiáng),提供更多的服務(wù)給人們,但是軟件病毒更加嚴(yán)重,軟件病毒是隱藏的,因此在使用前無(wú)法找到。使用該軟件后,計(jì)算機(jī)中可能存在病毒,信息被盜等漏洞,計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全管理的重要組成部分,計(jì)算機(jī)病毒防護(hù)軟件也在不斷增加。網(wǎng)絡(luò)計(jì)算機(jī)病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺(jué)，計(jì)算機(jī)病毒具有破壞性大，傳染性強(qiáng)、寄生性、潛伏性以及激發(fā)性等眾多特性。3.2計(jì)算機(jī)信息的竊取3.2.1個(gè)人信息被竊取在日常生活中,人們使用許多網(wǎng)頁(yè)和應(yīng)用軟件,例如在線購(gòu)物,在線銀行,微博,論壇等,注冊(cè)時(shí),用戶必須提供個(gè)人信息,例如身份證號(hào),帳號(hào)等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時(shí),將造成嚴(yán)重后果。用戶最關(guān)心的是如何在確保個(gè)人信息安全的同時(shí)從網(wǎng)絡(luò)中受益,目前,公開(kāi)個(gè)人數(shù)據(jù)的漏洞更加嚴(yán)重,因此人們?cè)谑褂闷渌浖r(shí)也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發(fā)展為成年人可以接受的各種銷售電話,甚至更多的人會(huì)利用被盜的信息進(jìn)行犯罪。3.2.2企業(yè)信息被竊取與個(gè)人信息相比,公司信息是一個(gè)更大,更復(fù)雜的數(shù)據(jù)集合,通常由公司員工手動(dòng)輸入。如果員工缺乏對(duì)網(wǎng)絡(luò)安全的了解,它將使黑客入侵。黑客精于技術(shù),很難預(yù)防。入侵將嚴(yán)重?fù)p害公司的利益。在處理重要數(shù)據(jù)時(shí),公司人員應(yīng)增強(qiáng)安全意識(shí),并對(duì)網(wǎng)絡(luò)環(huán)境是否安全做出準(zhǔn)確的判斷。直接影響公司的發(fā)展,特別是公司關(guān)鍵數(shù)據(jù),使公司需要更專業(yè)的數(shù)據(jù)管理程序。(1)企業(yè)在傳輸文件或者通訊的過(guò)程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸，這樣使企業(yè)的機(jī)密隱私安全性無(wú)法得到保障。在傳送文件的過(guò)程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險(xiǎn)。所以，建議企業(yè)在對(duì)重要機(jī)密文件發(fā)送前進(jìn)行加密處理，或?qū)ζ溥M(jìn)行訪問(wèn)權(quán)限的設(shè)置，以此來(lái)保障企業(yè)文件的安全性。(2)企業(yè)只是通過(guò)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)漏洞與風(fēng)險(xiǎn)進(jìn)行識(shí)別，根本無(wú)法徹底找到系統(tǒng)的安全隱患，伴隨則企業(yè)的不斷發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)會(huì)變得更加復(fù)雜，此時(shí)，需要安裝專門的網(wǎng)絡(luò)漏洞軟件對(duì)企業(yè)內(nèi)部的安全漏洞進(jìn)行搜索，對(duì)整體網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控掃描，這樣才會(huì)把安全風(fēng)險(xiǎn)降到最低。(3)企業(yè)應(yīng)該針對(duì)不同級(jí)別崗位的員工設(shè)置不同的訪問(wèn)權(quán)限，對(duì)于很多涉及到企業(yè)高級(jí)機(jī)密的文件不允許普通員工對(duì)其進(jìn)行訪問(wèn)。企業(yè)最終決定，對(duì)訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的員工進(jìn)行具體的權(quán)限限制，這樣會(huì)防止很多對(duì)企業(yè)不利的情況的發(fā)生。(4)企業(yè)大部分的防火墻都只是在邊界位置進(jìn)行了防護(hù)設(shè)置，這樣可以使內(nèi)部和外部網(wǎng)絡(luò)之間相互隔離。僅僅是這樣的防火墻設(shè)置根本無(wú)法保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，病毒木馬等安全隱患不僅僅存在形成于外部網(wǎng)絡(luò)之中，內(nèi)部網(wǎng)絡(luò)同樣也存在著多種多樣的網(wǎng)絡(luò)安全隱患。(5)各個(gè)企業(yè)相互之間為了要方便進(jìn)行業(yè)務(wù)交流，遠(yuǎn)程訪問(wèn)必不可少，各個(gè)企業(yè)在網(wǎng)絡(luò)互訪中必定存在著網(wǎng)絡(luò)風(fēng)險(xiǎn)，所以企業(yè)應(yīng)該在原有防火墻的基礎(chǔ)上，增加防護(hù)措施，例如添加額外專門用于遠(yuǎn)程訪問(wèn)安全掃描的軟件，以保證遠(yuǎn)程訪問(wèn)期間的網(wǎng)絡(luò)安全。3.3計(jì)算機(jī)系統(tǒng)的漏洞網(wǎng)絡(luò)風(fēng)險(xiǎn)一般是企業(yè)的網(wǎng)絡(luò)長(zhǎng)期沒(méi)有有效的防范體制，因此很難防止外部網(wǎng)絡(luò)的侵入和惡意攻擊產(chǎn)生的安全風(fēng)險(xiǎn)。由計(jì)算機(jī)本身安裝的系統(tǒng)非常重要。一旦系統(tǒng)出現(xiàn)漏洞或漏洞,它將使黑客或病毒有機(jī)會(huì)利用它,并使不懷好意的人獲得對(duì)他們有利的信息。例如計(jì)算機(jī)的CPU出現(xiàn)了故障,黑客可能會(huì)遠(yuǎn)程損壞計(jì)算機(jī)系統(tǒng),從而導(dǎo)致計(jì)算機(jī)主機(jī)癱瘓甚至數(shù)據(jù)丟失。3.3.1計(jì)算機(jī)操作系統(tǒng)存在漏洞計(jì)算機(jī)系統(tǒng)是支持整個(gè)計(jì)算機(jī)正常運(yùn)行的核心軟件。它不僅在管理各種計(jì)算機(jī)資源和幫助計(jì)算機(jī)擴(kuò)展硬件功能方面起著重要作用,而且還為計(jì)算機(jī)用戶提供了良好的人機(jī)交互界面,使用戶更易于使用,這就是計(jì)算機(jī)系統(tǒng)在整個(gè)信息網(wǎng)絡(luò)中起著連接作用的原因。并為計(jì)算機(jī)上運(yùn)行各種程序創(chuàng)造了一個(gè)健康,穩(wěn)定的環(huán)境,但與此同時(shí),計(jì)算機(jī)系統(tǒng)的重要性使其成為信息安全工作,攻擊和發(fā)布信息中最脆弱的部分,這是因?yàn)槿绻?jì)算機(jī)系統(tǒng)來(lái)自如果病毒受到攻擊,這些病毒可以通過(guò)接收用戶密碼來(lái)直接控制整個(gè)操作系統(tǒng),從而可以快速獲取保留在系統(tǒng)程序中的所有用戶信息。這些病毒可以通過(guò)間諜程序輕松監(jiān)控用戶的活動(dòng),甚至可以直接控制操作系統(tǒng)的內(nèi)存,并利用系統(tǒng)中的漏洞破壞整個(gè)服務(wù)器使其癱瘓,從而導(dǎo)致所有計(jì)算機(jī)此外,操作系統(tǒng)和守護(hù)程序的遠(yuǎn)程調(diào)用功能也是該病毒的弱連接,它們很容易滲透并威脅計(jì)算機(jī)的網(wǎng)絡(luò)安全。使用計(jì)算機(jī)時(shí),我們必須格外小心。3.3.2數(shù)據(jù)庫(kù)管理系統(tǒng)安全性較低數(shù)據(jù)庫(kù)管理系統(tǒng)是一種基于層次化管理概念的信息系統(tǒng),由于建筑技術(shù)中許多數(shù)據(jù)庫(kù)管理系統(tǒng)不夠先進(jìn),缺乏一定的安全措施,因此各種類型的業(yè)務(wù)信息,個(gè)人數(shù)據(jù)等都容易受到數(shù)據(jù)庫(kù)管理系統(tǒng)和病毒之間的漏洞的攻擊。被獲取,導(dǎo)致信息泄漏并嚴(yán)重?fù)p害數(shù)據(jù)安全。

第四章計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化對(duì)策4.1身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過(guò)筆跡、口令等可以進(jìn)行識(shí)別的方法對(duì)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計(jì)算機(jī)之間可以通過(guò)智能卡識(shí)別、口令識(shí)別、視網(wǎng)膜識(shí)別、筆跡識(shí)別、面部識(shí)別等方法對(duì)其進(jìn)行身份的驗(yàn)證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計(jì)算機(jī)時(shí)，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識(shí)信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開(kāi)的字符串組成的，在安全性方面是不可靠的。動(dòng)態(tài)密碼主要通過(guò)信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過(guò)收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強(qiáng)。身份認(rèn)證是確保運(yùn)營(yíng)商合法的一道非常重要的防御，一旦被截獲或被盜，會(huì)導(dǎo)致非常嚴(yán)重的后果。4.2訪問(wèn)控制技術(shù)訪問(wèn)控制技術(shù)對(duì)訪問(wèn)和內(nèi)容進(jìn)行控制與過(guò)濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問(wèn)。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問(wèn)控制主要可以被分為兩種，分別是系統(tǒng)訪問(wèn)控制與網(wǎng)絡(luò)訪問(wèn)控制。網(wǎng)絡(luò)訪問(wèn)控制可以對(duì)網(wǎng)絡(luò)用戶的外部訪問(wèn)以及外部用戶對(duì)主機(jī)網(wǎng)絡(luò)服務(wù)的訪問(wèn)進(jìn)行限制。系統(tǒng)訪問(wèn)控制則可以把不同的主機(jī)資源訪問(wèn)權(quán)限提供給不同的用戶。4.3入侵檢測(cè)技術(shù)此項(xiàng)技術(shù)主要通過(guò)行為，數(shù)據(jù)等手段來(lái)檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對(duì)系統(tǒng)的異常情況進(jìn)行極其快速的檢測(cè)，最大限度上為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供保障。在技術(shù)層面上看來(lái)，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)模型與誤用檢測(cè)模型兩種，入侵檢測(cè)系統(tǒng)可以用來(lái)檢測(cè)各種惡意的活動(dòng)，己知的入侵者以及各個(gè)通路點(diǎn)，從某種意義來(lái)看，它的作用接近于可以防盜的報(bào)警器。4.4防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來(lái)，保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級(jí)的保護(hù)。有效合理的運(yùn)用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬(wàn)能的防御工具，對(duì)于許多來(lái)自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來(lái)進(jìn)行抵御。一些高級(jí)的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問(wèn)用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。防火墻通過(guò)識(shí)別過(guò)濾數(shù)據(jù)端口中的不安全信息，使其無(wú)法對(duì)用戶的計(jì)算機(jī)進(jìn)行訪問(wèn)。通常情況下，對(duì)防火墻進(jìn)行正確的安裝并科學(xué)合理的對(duì)其進(jìn)行系統(tǒng)配置，可以達(dá)到下面的一些效果：1.限制訪問(wèn)特定網(wǎng)站。2.防止不安全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。3.防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。4.網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時(shí)控制。防火墻可以支持大量平臺(tái)，并具有大量用戶連接。針對(duì)不同平臺(tái)，防火墻技術(shù)開(kāi)發(fā)人員能做到針對(duì)每個(gè)平臺(tái)制定不同的安裝方式。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實(shí)際使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，有很多信息需要保護(hù)。安全配置可以有效地將其劃分為多個(gè)區(qū)域，并專注于保護(hù)每個(gè)區(qū)域。全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問(wèn)非法網(wǎng)站或入侵罪犯，防火墻不僅必須具有防止內(nèi)部網(wǎng)絡(luò)被非法訪問(wèn)的能力，而且還必須具有監(jiān)視功能。從網(wǎng)絡(luò)上刪除，因?yàn)楝F(xiàn)在每天都會(huì)出現(xiàn)一些不良網(wǎng)站。只有通過(guò)監(jiān)視，才能根據(jù)相關(guān)信息阻止這些非法站點(diǎn)。人為因素是威脅網(wǎng)絡(luò)安全的主要因素。在計(jì)算機(jī)的日常操作過(guò)程中，激活信息后，感染病毒的電子郵件就會(huì)集成到計(jì)算機(jī)中，從而威脅到企業(yè)的正常生產(chǎn)。使用防火墻可以避免高風(fēng)險(xiǎn)電子郵件，消息和提示對(duì)計(jì)算機(jī)用戶很重要。在計(jì)算機(jī)運(yùn)行期間，存在一些不安全因素。防火墻技術(shù)可在計(jì)算機(jī)運(yùn)行期間隨時(shí)間控制這些不安全因素，并執(zhí)行服務(wù)攔截和其他工作以確保計(jì)算機(jī)正常運(yùn)行并防止非法攻擊受到影響以負(fù)面的方式對(duì)待計(jì)算機(jī)。特別是對(duì)于內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信，得益于防火墻技術(shù)的支持，可以更好地保護(hù)企業(yè)的利益。

第五章計(jì)算機(jī)網(wǎng)絡(luò)安全在企業(yè)中的應(yīng)用5.1安全需求分析近年來(lái)，隨著網(wǎng)絡(luò)的因欺詐，網(wǎng)絡(luò)越來(lái)越多的安全事件，如學(xué)生在高級(jí)考試的自殺，如勒索病毒，爆發(fā)于2017年Anakra攻擊，在網(wǎng)絡(luò)空間的安全利益有所增加，并頒布了國(guó)家主管部門安全法網(wǎng)絡(luò)安全懲罰網(wǎng)絡(luò)犯罪。還有越來(lái)越多的學(xué)術(shù)研究人員研究網(wǎng)絡(luò)安全并提供防范網(wǎng)絡(luò)攻擊的理論。在商業(yè)社區(qū)，網(wǎng)絡(luò)安全公司正在開(kāi)發(fā)自己的工具來(lái)保護(hù)網(wǎng)絡(luò)安全。但是，當(dāng)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)時(shí)，網(wǎng)絡(luò)的安全性與“木桶原理”一致，如圖5.1所示。圖5.1網(wǎng)絡(luò)結(jié)構(gòu)圖如圖所示，它包括若干部分，例如終端設(shè)備，基本網(wǎng)絡(luò)設(shè)備和通信鏈路。雖然任何網(wǎng)絡(luò)連接都很薄弱，但很難確保其安全性。如今，無(wú)線技術(shù)已經(jīng)發(fā)生變化，形成了一部分無(wú)線網(wǎng)絡(luò)數(shù)據(jù)。未來(lái)計(jì)算機(jī)安全終端的安全信息來(lái)自網(wǎng)絡(luò)安全數(shù)據(jù)安全的安全性，現(xiàn)在部署了網(wǎng)絡(luò)安全社區(qū)安全設(shè)備，從而增強(qiáng)了整個(gè)有線網(wǎng)絡(luò)的完整性。雖然可以使用傳統(tǒng)的無(wú)線網(wǎng)絡(luò)和網(wǎng)絡(luò)保護(hù)方法，但使館終端缺乏保護(hù)是非常薄弱的。無(wú)線安全研究取代了無(wú)線互聯(lián)網(wǎng)安全性的缺乏，從而提高了網(wǎng)絡(luò)安全性。這就是為什么需要研究無(wú)線網(wǎng)絡(luò)安全的原因。該項(xiàng)目主要使用沒(méi)有網(wǎng)絡(luò)空間安全積累的正常系統(tǒng)開(kāi)發(fā)的知識(shí)，因此應(yīng)該是具有以下兩個(gè)特征之一的系統(tǒng)：（1）系統(tǒng)應(yīng)能夠檢測(cè)常見(jiàn)攻擊并識(shí)別攻擊類型；（2）在聯(lián)合國(guó)系統(tǒng)中，可以采取適當(dāng)措施，使用戶管理不同類型的此類攻擊；（3）簡(jiǎn)單易用的界面；（4）系統(tǒng)應(yīng)該是用戶友好的并且易于部署;（5）系統(tǒng)應(yīng)該能夠設(shè)置受保護(hù)的WLAN目標(biāo)。5.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)指示網(wǎng)絡(luò)中的節(jié)點(diǎn)如何互連。網(wǎng)絡(luò)計(jì)算機(jī)如何連接的問(wèn)題是網(wǎng)絡(luò)拓?fù)涞膯?wèn)題。在大規(guī)模網(wǎng)絡(luò)中，通常采用樹(shù)型拓?fù)浣Y(jié)構(gòu)。樹(shù)型拓?fù)渚哂幸韵聝?yōu)點(diǎn)：易于故障診斷。集線器設(shè)備位于網(wǎng)絡(luò)或子網(wǎng)的中心，也是放置網(wǎng)絡(luò)診斷設(shè)備的最佳場(chǎng)所。在實(shí)際應(yīng)用中，可以使用連接到集線器設(shè)備的網(wǎng)絡(luò)診斷設(shè)備輕松地執(zhí)行故障診斷和定位。網(wǎng)絡(luò)升級(jí)的方便性：由于交換設(shè)備和計(jì)算機(jī)能夠通過(guò)獨(dú)立的電纜連接，實(shí)現(xiàn)多臺(tái)計(jì)算機(jī)通信不受干擾，對(duì)網(wǎng)絡(luò)傳輸效率的有很大的提升。由于受高速開(kāi)關(guān)設(shè)備會(huì)影響網(wǎng)絡(luò)傳輸設(shè)備，因此可以提高從limbit/s到10000mbit/s的網(wǎng)絡(luò)帶寬。企業(yè)網(wǎng)的實(shí)際設(shè)計(jì)是基于星的拓?fù)浣Y(jié)構(gòu)。以下是拓?fù)浣Y(jié)構(gòu)。圖5.2網(wǎng)絡(luò)拓?fù)鋱D5.3硬件設(shè)備的選擇三個(gè)Sysco3640路由器（Sysco3640服務(wù)器、NM-4A/SF模塊（四個(gè)同步/異步串行端口）、NM-2e2w模塊（兩個(gè)LAN端口、兩個(gè)Wan卡插槽）、NM-16am模塊（16個(gè)模擬調(diào)制解調(diào)器網(wǎng)絡(luò)模塊）、集成防火墻驅(qū)動(dòng)程序具有四個(gè)模塊化插槽以承擔(dān)購(gòu)買功能。路由器位于網(wǎng)絡(luò)中心，具有良好的部署性能。Catalyst4506交換機(jī)（48端口，背板帶寬64gbit/s）與核心層交換機(jī)中的下一代網(wǎng)絡(luò)平臺(tái)兼容，即中央交換機(jī)、網(wǎng)絡(luò)中心。一個(gè)catalyst3550-12t交換機(jī)（24gbit/s背板帶寬）匯聚低交換機(jī)，連接主網(wǎng)機(jī)房的企業(yè)網(wǎng)。庫(kù)主配電室設(shè)置3750g-24tcatalyst交換機(jī)（背板帶寬32GBIT/s）匯聚低交換機(jī)。Catalyst交換機(jī)（背板帶寬13.6gbit/s）匯聚低開(kāi)關(guān)，位于宿舍樓主配電室。Catalyst2950-24交換機(jī)（8gbi/s背板帶寬）可以堆疊以獲得多個(gè)端口。企業(yè)網(wǎng)服務(wù)器主要包括數(shù)據(jù)庫(kù)和代理兩個(gè)服務(wù)器。這兩個(gè)服務(wù)器主要適用于企業(yè)里面的用戶?？梢詾橥ㄟ^(guò)企業(yè)網(wǎng)對(duì)企業(yè)的內(nèi)部用戶提供多種多樣的服務(wù)?，F(xiàn)在，很多內(nèi)部用戶在企業(yè)內(nèi)進(jìn)行代理訪問(wèn)。通過(guò)Internet訪問(wèn)網(wǎng)絡(luò)。代理將他作為內(nèi)部用戶保存為主席的倉(cāng)庫(kù)。代理服務(wù)器的用戶數(shù)量是密集型的，代理服務(wù)器的選擇是最引人注目的問(wèn)題，具有容量大、處理速度快、穩(wěn)定性高等特點(diǎn)。通常，大型服務(wù)器充當(dāng)代理服務(wù)器。5.4軟件系統(tǒng)的選擇本文在軟件系統(tǒng)的選擇上采用思科。思科系統(tǒng)是互聯(lián)網(wǎng)解決方案、連接計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較優(yōu)秀的產(chǎn)品。5.5子網(wǎng)及VLAN的劃分根據(jù)各區(qū)域信息點(diǎn)數(shù)量的不同進(jìn)行IP地址劃分。使用專用網(wǎng)地址斷172.16.0.0~172.31.255.255。該種地址可用于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。具體分配方法如下：表5.1企業(yè)VLAN和IP地址劃分設(shè)備VLAN號(hào)IP網(wǎng)段IP首地址IP末地址子網(wǎng)掩碼行政管理區(qū)2172.16.1.0172.16.1.1172.16.1.63/263172.16.1.64172.16.1.65172.16.1.127/26辦公區(qū)4172.16.1.128172.16.1.129172.16.1.191/265172.16.1.192172.16.1.193172.16.1.255/266172.16.2.0172.16.2.1172.16.2.63/26休閑娛樂(lè)區(qū)7172.16.2.64172.16.2.65172.16.2.127/268172.16.2.128172.16.2.129172.16.2.191/26

結(jié)語(yǔ)近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用為經(jīng)濟(jì)及科技發(fā)展帶來(lái)天翻地覆的變化，人們對(duì)數(shù)據(jù)及信息的安全性要求也越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)任重而道遠(yuǎn)。安全的計(jì)算機(jī)網(wǎng)絡(luò)，才是保障科技及經(jīng)濟(jì)的可持續(xù)發(fā)展的前提。而現(xiàn)在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和繁榮，計(jì)算機(jī)逐漸成為了人們?nèi)粘Ｉ睢⒁约肮ぷ魃a(chǎn)中重要的一部分。但是，計(jì)算機(jī)病毒就成為及阻礙發(fā)展的絆腳石，我們?cè)诿鎸?duì)計(jì)算機(jī)病毒的時(shí)候不能夠驚慌失措，反而應(yīng)該做好了解，并積極應(yīng)對(duì)和探討平時(shí)對(duì)于計(jì)算機(jī)病毒的防護(hù)措施。而本文就是做了一個(gè)簡(jiǎn)單的分析，旨在拋磚引玉，吸引跟多能人志