导　　师： 陈曙;赵全

授予学位： 硕士

作　　者： ;

机构地区： 山东大学

摘　　要： 互联网到今天已经从基本信息共享向电子商务、网络应用等更为复杂的方面发展，随着商业应用的增加，网络安全逐渐成为一个潜在的巨大问题。其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，网络安全关心的对象是那些无权使用，但却试图获得远程服务的人。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人的恶意网络行为。同时，必须清楚能够制止偶然实施破坏行为的敌人的方法和防范措施 黑客技术的提升和黑客工具的泛滥，造成大量的企业、机构和个人的电脑系统遭受不同程度的入侵和攻击，或面临随时被攻击的危险。这迫使大家不得不加强对自身电脑网络系统的安全防护。 网络安全是一个涉及面很广的问题。要想达到安全与保密的目的，必须同时从法规政策、管理、技术这三个层次上采取有效措施。高层的安全功能为低层的安全功能提供保护。任何单一层次上的安全措施都不可能提供真正的全方位安全与保密。先进的技术是网络安全与保密的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。 防火墙技术的引入给予管理和提高网络的安全性，提供了一个必要而便捷的方式。防火墙和家里的防盗门很相似，它们对普通人来说是一层安全防护，但是没有任何一种防火墙能提供绝对的保护。这就是为什么许多公司建立多层防火墙的原因，当黑客闯过一层防火墙后他只能获取一部分数据，其他的数据仍然被安全地保护在内部防火墙之后。这也是提出区域防护的原因。将不同的服务，子系统分别防护，逐个堡垒，层层设防。使黑客难以轻易获取数据，黑客要想进一步突破需要花取更多的时间乃至金钱。这也是为什么说安全是相对的原因。总之，防火墙是增加计算机网络安全的手段之一，只要网络应用存在，防火墙就有其存在的价值。 通过网络防火墙的部署，可以有效起到防止内部信息的外泄，防止外部网络人员恶意入侵。开放安全端口，保护系统服务器免受恶意攻击。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响，大大提高网络的整体安全性。

关 键 词： 计算机 网络安全 防火墙 安全防护

分 类 号： [TP393.08]

领　　域： [自动化与计算机技术] [自动化与计算机技术]