1、“.....感谢参考文献中的各位作者，真诚的感谢对我的帮助。最后，向在百忙中抽出时间对本文进行评审并提出宝贵意见的各位专家表示衷心地感谢,参考文献参考文献李军义计算机网络技术与应用北京北方交通大学出版社，蔡立军计算机网络安全技术北京中国水利水电出版社,张嘉宁网络防火墙技术浅析通信工程郑成兴网络入侵防范的理论与实践北京机械工业出版社，美著网络安全性设计北京人民邮电出版社，黄怡强,等浅谈软件开发需求分析阶段的主要任务中山大学学报论丛，胡道元计算机局域网北京清华大学出版社朱理森，张守连计算机网络应用技术北京专利文献出版社，谢希仁计算机网络第版北京电子工业出版社，访问中发现黑客的攻击记录。它还有个致命的弱点，就是不能在用户级别上进行过滤，即不能识别用户与防止地址的盗用。如果攻击者将自己的主机设置为个合法主机的地址，则很容易地通过包过滤防火墙。代理防火墙代理防火墙也叫应用层网关防火墙......”。

2、“.....但它不适合单位用来控制内部人员访问外部网络，对于这样的企业，应用代理防火墙是更好的选择。代理服务是设置在防火墙网关上的应用，是在网管员允许下或拒绝的特定的应用程序或者特定服务，般情况下可应用于特定的互联网服务，如超文本传输远程文件传输等。同时还可应用于实施较强的数据流监控过滤记录和报告等功能。应用层网关包括应用代理服务器回路级代理服务器代管服务器通道网络地址转换器隔离域名服务器和邮件技术等。复合型防火墙复合型防火墙是将数据包过滤和代理服务结合在起使用，从而实现了网络安全性性能和透明度的优势互补。随着技术的发展，防火墙产品还在不断完善发展。目前出现的新技术类型主要有以下几种状态监视技术安全操作系统自适应代理技术实时侵入检测系统等。混合使用数据包过滤技术代理服务技术和些新技术是未来防火墙的趋势。防火墙的部署防火墙是网络安全的关口设备......”。

3、“.....防火墙才能对此实行检查，防护功能。防火墙的位置般是内网与外网的接合处，用来阻止来自外部网络的入侵。如果内部网络规模较大，并且设置虚拟局域网，则应该在各个之间设置防火墙。通过公网连接的总部与各分支机构之间应该设置防火墙。主干交换机至服务器区域工作组交换机的骨干链路上。远程拨号服务器与骨干交换机或路由器之间。总之，在网络拓扑上，防火墙应当处在网络的出口与不同安全等级区域的结合处。安装防火墙的原则是只要有恶意侵入的可能，无论是内部网还是外部网的连接处都应安装防火墙。防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。由于它简单实用且透明度高，可以在不修改原有网络应用系统的情况下，达到定的安全要求，所以被广泛使用......”。

4、“.....目前，市场上防火墙产品很多，些厂商还把防火墙技术并入其硬件产品中，即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为种简单实用的网络信息安全技术将得到进步发展。然而，防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他系列措施，例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰，而对企业内部网络的安全却无能为力。要保证企业内部网的安全，还需通过对内部网络的有效控制和管理来实现。数据加密技术数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之......”。

5、“.....数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法数据完整性鉴别技术的目的是对介入信息的传送存取处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生分配保存更换与销毁等各环节上的保密措施。数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄漏。另外，它也广泛地被应用于信息鉴别数字签名等技术中，用来防止电子欺骗，这对信息处理系统的安全起到极其重要的作用。系统容灾技术个完整的网络安全体系，只有防范和检测措施是不够的......”。

6、“.....因为任何种网络安全设施都不可能做到万无失，旦发生漏防漏检事件，其后果将是灾难性的。此外，天灾人祸不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难，也能快速地恢复系统和数据，才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障，不允许有任何闪失。但离线介质不能保证安全。数据容灾通过容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，个放在本地，另个放在异地。本地存储器供本地备份系统使用，的步骤。密钥是用来对数据进行编码和解码的种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。漏洞扫描技术漏洞扫描是自动检测远端或本地主机安全的技术，它查询各种服务的端口，并记录目标主机的响应，收集关于些特定项目的有用信息......”。

7、“.....扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。物理安全为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取定的防护措施，来减少或干扰扩散出去的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施产品保障方面主要指产品采购运输安装等方面的安全措施。运行安全方面网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对些关键设备和系统，应设置备份系统。防电磁辐射方面所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。保安方面主要是防盗防火等，还包括网络系统所有网络设备计算机安全设备的安全防护。计算机网络安全是个综合性和复杂性的问题......”。

8、“.....各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战，作为个热门的研究领域和其拥有的重要战略意义，相信未来网络安全技术将会取得更加长足的发展。本章小结本章主要介绍了常用的几种网络安全防范技术，有防火墙技术，数据加密技术，系统容灾，入侵检测技术，漏洞扫描技术，物理安全。防火墙是指内部网和外部网之间的安全防范系统，防火墙这节主要讲述了防火墙的分类，主要功能和优缺点以及防火墙的部署，数据加密技术是信息重新编码从而隐藏信息内容使非法用户无法获取信息的真实的种技术手段，是为了提供信息系统及数据的安全性和保密性，防止外部获析采用的手段之。系统容灾技术是可以使系统和数据快速恢复的技术。入侵检测技术是从各种各样的系统和网络资源中采集信息并对这些信息进行分析和判断。入侵检测技术可以即使发现攻击和异常行为并进行阻断记录报警等响应，从而使攻击行为带来的破坏影响降到最低......”。

9、“.....通常是在物理上采取定的防护措施保证网络的正常运行。第章结束语与展望第章结束语与展望论文总结随着互联网的飞速发展，网络安全逐渐成为个潜在的巨大问题。网络安全性是个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。大多数安全性问题的出现都是由于有恶意的人试图获得种好处或损害些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程。它包括要防范那些聪明的，通常也是狡猾的专业的，并且在时间和金钱上是很充足富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。对于这问题我们应该十分重视。影响计算机网络安全的主要因素网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范不合理以及缺乏安全性考虑......”。