1、“.....通常是指只有被授权的人才能使用其相应资源的种机制。我国对于计算机安全的定义是计算机系统的硬件软件数据受到保护，不因偶然的或恶意的原因而遭到破坏更改显露，系统能连续正常运行。从技术讲，计算机安全分为种实体的安全。它保证硬件和软件本身的安全。运行环境的安全性。它保证计算机能在良好的环境里持续工作。信息的安全性。它保障信息不会被非法阅读修改和泄漏。随着网络的发展，计算机的安全问题也延伸到了计算机网络。网络安全面临的主要威胁般认为，计算机网络系统的安全威胁主要来自计算机病毒黑客的攻击和拒绝服务攻击三个方面。计算机病毒的侵袭计算机病毒侵入网络，对网络资源进行破坏，使网络不能正常工作，甚至造成整个网络的瘫痪。黑客侵袭即黑客非法进入网络非法使用网络资源。例如通过隐蔽通道进行非法活动采用匿名用户访问进行攻击通过网络监听获取网上用户账号和密码非法获取网上传输的数据突破防火墙等。拒绝服务攻击例如点在邮件炸弹......”。

2、“.....从而影响正常业务的运行。严重时会使系统关机，网络瘫痪。具体讲，网络系统面临的安全威胁主要有如下表现身份窃取非授权访问数据窃取拒绝服务病毒与恶意攻击冒充合法用户等。影响网络安全的因素单机安全购买单机时，型号的选择计算机的运行环境计算机的操作等，这些都是影响单机安全性的因素。网络安全影响网络安全的因素有节点的安全数据的安全保存和传输方面文件的安全等。网络安全措施网络信息安全涉及方方面面的问题，是个复杂的系统。个完整的网络信息安全体系至少应包括三类措施是法律政策规章制度以及安全教育等外部软环境。二是技术方面，如信息加密存储传输身份认证防火墙技术网络防毒等。三是管理措施，包括技术与社会措施。主要措施有提供实时改变安全策略的能力实时监控企业安全状态对现有的安全系统实施漏洞检查等，以防患于未然。这三者缺不可，其中，法律政策是安全的基石，技术是安全的保障，管理和审计是安全的防线......”。

3、“.....从而使未被授权的人看不懂它。有两种主要的加密类型私匙加密和公匙加密。认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。防火墙技术防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。检测系统入侵检测技术是种积极主动的安全防护技术，提供了对内部入侵外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。防病毒技术随着计算机技术的发展，计算机病毒变得越来越复杂和高级，计算机病毒防范不仅仅是个产品个策略或个制度，它是个汇集了硬件软件网络以及它们之间相互关系和接口的综合系统。文件系统安全在网络操作系统中，权限是个关键性的概念，因为访问控制实现在两个方面本地和远程。建立文件权限的时候，必须在中首先实行新技术文件系统，。旦实现了......”。

4、“.....你需要了解可以分配什么样的权限，还有日常活动期间些规则是处理权限的。操作系统允许建立复杂的文件和文件夹权限，可以完成必要的访问控制。第三章防火墙概述随着的迅速发展，网络应用涉及到越来越多的领域，网络中各类重要的敏感的数据逐渐增多同时由于黑客入侵以及网络病毒的问题，使得网络安全问题越来越突出。因此，保护网络资源不被非授权访问，阻止病毒的传播感染显得尤为重要。就目前而言，对于局部网络的保护，防火墙仍然不失为种有效的手段，防火墙技术主要分为包过滤和应用代理两类。其中包过滤作为最早发展起来的种技术，其应用非常广泛。防火墙的概念防火墙是设置在被保护网络和外部网络之间的道屏障，以防止发生不可预测的潜在破坏性的侵入。防火墙是指设置在不同网络或网络安全域之间的系列部件的组合。它是不同网络或网络安全域之间信息的唯出入口，能根据企业的安全政策控制允许拒绝监测出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务......”。

5、“.....防火墙提供信息安全服务，是实现网络和信息安全的基础设施。在逻辑上，防火墙是个分离器，个限制器，也是个分析运作方式在传输层检查资料。来源位址目的位址封包类型来源位址讯埠号码目的位址通讯埠号码可掌握网络连线状态资料。内部网络与外部网络间是透过防火墙转传。适当地识别所指定的通讯埠，这个通讯埠将保持开放直到连线中止。应用程序使用公认的通讯埠例如。优点可掌握连线的状态资讯。网络流量效能较还好。缺点信认所指定的通讯埠就是公认的服务或应用。无法监督交谈层的活动及无法侦测应用程序的动态。比封包流量慢。应用层网关技术图运作方式内部使用者无法直接连接到外部主机，扮演外部主机的代传角色。内部网络的设定被保护隐藏起来。是经过安全强化的程序。在应用层作业直接解译及回应应用程序不必理会通讯埠或者协定。完整察验应用层。优点设定访问控管条件较简单。可以完全澈底的检查所有连线资料。最安全的的防火墙安全......”。

6、“.....网络流量效能效差。第五章防火墙发展趋势不论从功能还是从性能来讲，防火墙产品的演进并不会放慢速度，反而产品的丰富程度和推出速度会不断的加快，这也反映了安全需求不断上升的种趋势，而相对于产品本身个方面的演进，更值得我们关注的还是平台体系结构的发展以及安全产品标准的发布，这些变化不仅仅关系到个环境的个产品的应用情况，更关系到信息安全领域的未来。针对传统防火墙不能解决的问题，及新的网络攻击的出现，防火墙技术也出现了新的发展趋势。主要可以从包过滤技术防火墙体系结构和防火墙系统管理三方面来体现。防火墙包过滤技术发展趋势安全策略功能些防火墙厂商把在系统上运用的用户认证及其服务扩展到防火墙中，使其拥有可以支持基于用户角色的安全策略功能。该功能在无线网络应用中非常必要。具有用户身份验证的防火墙通常是采用应用级网关技术的，包过滤技术的防火墙不具有。用户身份验证功能越强，它的安全级别越高，但它给网络通信带来的负面影响也越大......”。

7、“.....特别是加密型的用户身份验证。多级过滤技术所谓多级过滤技术，是指防火墙采用多级过滤措施，并辅以鉴别手段。在分组过滤网络层级，过滤掉所有的源路由分组和假冒的源地址在传输层级，遵循过滤规则，过滤掉所有禁止出或和入的协议和有害数据包如包圣诞树包等在应用网关应用层级，能利用等各种网关，控制和监测提供的所用通用服务。这是针对以上各种已有防火墙技术的不足而产生的种综合型过滤技术，它可以弥补以上各种单独过滤技术的不足。功能扩展功能扩展是指种集成多种功能的设计趋势，包括等附加功能，甚至防病毒入侵检测这样的主流功能，都被集成到防火墙产品中了，很多时候我们已经无法分辨这样的产品到底是以防火墙为主，还是以个功能为主了，即其已经逐渐向我们普遍称之为入侵防御系统的产品转化了。有些防火墙集成了防病毒功能，通常被称之为病毒防火墙，当然目前主要还是在个人防火墙中体现，因为它是纯软件形式，更容易实现......”。

8、“.....比等待攻击的发生更加积极。拥有病毒防护功能的防火墙可以大大减少公司的损失。防火墙的体系结构发展趋势随着网络应用的增加，对网络带宽提出了更高的要求。这意味着防火墙要能够以非常高的速率处理数据。另外，在以后几年里，多媒体应用将会越来越普遍，它要求数据穿过防火墙所带来的延迟要足够小。为了满足这种需要，些防火墙制造商开发了基于的防火墙和基于网络处理器的防火墙。从执行速度的角度看来，基于网络处理器的防火墙也是基于软件的解决方案，它需要在很大程度上依赖于软件的性能，但是由于这类防火墙中有些专门用于处理数据层面任务的引擎，从而减轻了的负担，该类防火墙的性能要比传统防火墙的性能好许多。与基于的纯硬件防火墙相比，基于网络处理器的防火墙具有软件色彩，因而更加具有灵活性。基于的防火墙使用专门的硬件处理网络数据流，比起前两种类型的防火墙具有更好的性能。但是纯硬件的防火墙缺乏可编程性，这就使得它缺乏灵活性，从而跟不上防火墙功能的快速发展......”。

9、“.....使其与软件更好地配合。这样的防火墙就可以同时满足来自灵活性和运行性能的要求。从国内外历次测试的结果都可以看出，目前防火墙个很大的局限性是速度不够。应用和网络处理器是实现高速防火墙的主要方法，其中以采用网络处理器最优，因为网络处理器采用微码编程，可以根据需要随时升级，甚至可以支持，而采用其它方法就不那么灵活。实现高速防火墙，算法也是个关键，因为网络处理器中集成了很多硬件协处理单元，因此比较容易实现高速对于采用纯的防火墙，就必须有算法支撑，例如算法。目前有的应用环境，动辄应用数百乃至数万条规则，没有算法支撑，对于状态防火墙，建立会话的速度会十分缓慢。受现有技术的限制，目前还没有有效的对应用层进行高速检测的方法，也没有哪款芯片能做到这点。因此，防火墙不适宜于集成内容过滤防病毒和功能传输层以下的除外，这些检测对消耗小。对于，目前最常用的方式还是把网络上的流量镜像到设备中处理......”。