1、“.....与网络的其余部分隔开，它使内部网络与之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有深度数据包处理深度数据包处理在个数据流当中有多个数据包，在寻找攻击异常行为的同时，保持整个数据流的状态。深度数据包处理要求以极高的速度分析检测及重新组装应用流量，以避免应用时带来时延。访问网络进程跟踪访问网络进程跟踪。这是防火墙技术的最基本部分，判断进程访问网络的合法性，进行有效拦截。这项功能通常借助于层的网络数据拦截，得到操作网络数据报的进程的详细信息加以实现。应用层闸通道型应用层闸通道型的防火墙采用将连线动作拦截......”。

2、“.....并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作，而不会被端或端欺骗，在管理上也不会像封包过滤型那么复杂。但必须针对每种应用写个专属的代理程序，或用个般用途的代理程序来处理大部分连线。这种运作方式是最安全的方式，但也是效能最低的种方式。属性安全控制它能控制以下几个方面的权限防止用户对目录和文件的误删除执行修改查看目录和文件显示向个文件写数据拷贝删除目录或文件执行文件隐含文件共享系统属性等。网络的属性可以保护重要的目录和文件。文件属性是最基层次的文件保护。杀毒软件监测启用杀毒软件强制安装策略，监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。像杀毒软件的企业版就会通过控制中心向网络内的电脑自动下推杀毒软件客户端，并且形成报表......”。

3、“.....网络入侵检测技术试图破坏信息系统的完整性机密性可信性的，就可把病毒拒绝在外。操作系统的补丁要及时安装有些病毒的侵入都是首先从操作系统的漏洞入手的，及时修复漏洞就等于减少了病毒入侵的后门，减少了病毒入侵的机会。挑选网络版杀毒软件般而言，查杀是否彻底，界面是否友好方便，能否实现远程控制集中管理是决定个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错，能够熟练掌握瑞星杀毒软件使用，及时升级杀毒软件病毒库，有效使用杀毒软件是防毒杀毒的关键安装正版杀毒软件，并时时监控，升级到最新病毒库，安装防火墙把系统补丁打全，把不必要的服务，端口之类的全关掉。四结束语局域网安全控制与病毒防治是项长期而艰巨的任务，需要不断的探索。确良随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单......”。

4、“.....要具备完善的管理系统来设置和维护对安全的防护策略。致谢大学生活在这个时候即将划上个句号。但是对于我的人生道路来说，这仅仅是个逗号，我将面对的是又次征程的开始。回忆过去，许许多多的事情浮现在脑海刚上大学时欢乐心情和兴奋的场景还历历在目。切都是那么新鲜，那么富有吸引力。有快乐也有艰辛，有收获也有失落。衷心感谢信息学院所有支持帮助过我的老师，谢谢你们多年来的关心和爱护。同窗的友情同样难忘，你们与我共同走过了人生中不平凡的道路，给我留下了值得珍藏的美好记忆。最后，我要特别感谢指导教师。本论文是在他的悉心指导和热情帮助下完成的，老师认真负责的工作态度，严谨的治学精神和精深的理论水平都使我受益匪浅。他无论在理论上还是在实践中，都给予我很大的帮助，使我专业技能的应用水平得到很大提高，这对于我以后的工作和学习都有益处。值此论文完成之际，特别向指导扬晓安老师表示衷心的感谢和崇高的敬意......”。

5、“.....使得我得以顺利的完成毕业设计开发工作，同时也要感谢其他帮助过我的老师和同学，他们在我成长过程中给予了我很大的帮助，在此并表示感谢。由于本人水平有限，本文定有不少缺点和不足，恳请各位老师给予帮助和指正。参考文献李辉计算机网络安全与对策潍坊学院学报，冯普胜病毒处理方法何网络活动，都称为网络入侵。入侵检测的定义为识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在定程度上提供追究入侵者法律责任的有效证据。像近年最容易出现的破坏便是攻击，感染到病毒的电脑会将自己伪装成为网关，欺骗网内的电脑通过被感染的电脑上网，如果再附加上包分析的软件，就可以窃取公司的信息。当感染的电脑多的时候，整个网络都会陷入瘫痪，而且极难彻底清除......”。

6、“.....三病毒防治病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略增加安全意识杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性......”。

7、“.....定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。小心使用移动存储设备在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。小心邮件随着网络的普及，电子信箱成了人们工作中不可缺少的种媒介。它方便快捷在提高了人们的工作效率的同时，也无意之中成为了病毒的帮凶。有数据显示，如今有超过的病毒通过邮件进行传播。但只要用户随时小心警惕，不要打开值得怀疑的邮件算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。目前，局域网络安全隐患是利用了网络系统本身存在的安全弱点，而系统在使用和管理过程的疏漏增加了安全问题的严重程度......”。

8、“.....如果不很解决这个问题，必将阻碍信息化发展的进程。二局域网安全威胁分析局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。网络的自由开放不仅决定于网上资源很难得到有效保护，造成转载剽窃抄袭现象以及网络信息的大量雷同，同时也增加了网络系统的管理难度，因此成为不法分子传播不良信息的工具和场所。局域网的网络安全威胁通常有以下几类欺骗性的软件使数据安全性降低由于局域网很大的部分用处是资源共享。而正是由于各式各样的站点访问，网络安全面临的威胁来自各种因素，而导致数据信息容易被篡改和删除，数据安全性较低。例如订阅报纸电子商务等。如网络钓鱼攻击钓鱼工具是通过大量发送声称来自于些知名机构的欺骗性垃圾邮件......”。

9、“.....最常用的手法是冒充些真正的网站来骗取用户的敏感的数据，以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。二服务器区域没有进行独立防护局域网内计算机的数据快速便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何台通过服务器信息传递的电脑，就可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。有家服装出口企业，有台电脑，没有中央域控服务器，也没有任......”。