第一篇：網(wǎng)絡(luò)工程系信息安全技術(shù)專業(yè)自薦信

網(wǎng)絡(luò)工程系信息安全技術(shù)專業(yè)求職自薦信，值得關(guān)注！

尊敬的領(lǐng)導(dǎo)：

您好！感謝您在百忙之中抽出時(shí)間來看我的簡歷！

我是一名即將畢業(yè)的網(wǎng)絡(luò)工程系信息安全技術(shù)專業(yè)的學(xué)生。我懷著一顆赤誠的心和對(duì)事業(yè)的執(zhí)著追求，真誠地向你推薦自己，并樂意為貴公司的發(fā)展壯大盡綿薄之力。

經(jīng)過大學(xué)三年的學(xué)習(xí)，我豐富了知識(shí)、磨練了意志、提高了修養(yǎng)。培養(yǎng)了能力。在良師益友的教導(dǎo)和幫助及我個(gè)人的努力下，我掌握了專業(yè)知識(shí)，具有扎實(shí)的專業(yè)基礎(chǔ)知識(shí)。掌握了計(jì)算機(jī)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)專業(yè)英語、數(shù)庫原理及應(yīng)用、SQL數(shù)據(jù)庫管理與設(shè)計(jì)、局域網(wǎng)、Windows Server 2003、網(wǎng)頁設(shè)計(jì)與制作、CSS+DIV、黑客攻防等課程.學(xué)習(xí)成績一直名列前茅,并獲得了國家勵(lì)志獎(jiǎng)學(xué)金。在學(xué)好專業(yè)知識(shí)的同時(shí)，培養(yǎng)了較強(qiáng)的自學(xué)能力和獨(dú)立思考、解決問題的能力。能熟練操作計(jì)算機(jī)辦公相關(guān)軟件.在課余時(shí)間，廣泛地閱讀了大量書籍，不但充實(shí)了自己，也培養(yǎng)了多方面的技能。

我深知過去已經(jīng)成為歷史，面前的挑戰(zhàn)卻是空前的。如何從校園步入社會(huì)、走向工作實(shí)踐？嚴(yán)峻的挑戰(zhàn)將激發(fā)我更好的發(fā)揮潛在的能力。

第一、自信是我做任何事情的必備心態(tài)，所謂初生牛犢不怕虎，困難和挑戰(zhàn)是我前進(jìn)的無窮動(dòng)力！

第二、誠信是我為人處事的道德基準(zhǔn)，從自己做起，締造誠信社會(huì)是我真誠的意愿和目標(biāo)。

第三、良好的適應(yīng)能力和學(xué)習(xí)能力，使我相信世上無難事只怕有心人，沒有解決不了的問題！

第四、擁有較強(qiáng)的組織能力和團(tuán)隊(duì)協(xié)作精神，無論多么激烈的競(jìng)爭(zhēng)，也會(huì)有我們的閃耀。

第五、具有強(qiáng)烈的時(shí)間觀念和緊迫感，力爭(zhēng)先人一步，與世界和時(shí)代的步伐齊頭并進(jìn)！

此時(shí)，手捧求職之書，心懷赤誠之念，我渴望成為貴公司一員。如蒙不棄，我將用自己的智慧和汗水，以真誠的行動(dòng)、不懈的奮斗為貴公司創(chuàng)造佳績！

再次感謝你的關(guān)懷！最后恭祝貴公司事業(yè)蒸蒸日上！全體員工身體安康！

此致

敬禮！

求職人:xiexiebang

XXXX年X月X日

第二篇：網(wǎng)絡(luò)工程系信息安全技術(shù)專業(yè)求職信

尊敬的領(lǐng)導(dǎo)：

您好！感謝您在百忙之中抽出時(shí)間來看我的簡歷！

我是一名即將畢業(yè)的網(wǎng)絡(luò)工程系信息安全技術(shù)專業(yè)的學(xué)生。我懷著一顆赤誠的心和對(duì)事業(yè)的執(zhí)著追求，真誠地向你推薦自己，并樂意為貴公司的發(fā)展壯大盡綿薄之力。

經(jīng)過大學(xué)三年的學(xué)習(xí)，我豐富了知識(shí)、磨練了意志、提高了修養(yǎng)。培養(yǎng)了能力。在良師益友的教導(dǎo)和幫助及我個(gè)人的努力下，我掌握了專業(yè)知識(shí)，具有扎實(shí)的專業(yè)基礎(chǔ)知識(shí)。掌握了計(jì)算機(jī)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)專業(yè)英語、數(shù)庫原理及應(yīng)用、SQL數(shù)據(jù)庫管理與設(shè)計(jì)、局域網(wǎng)、WindowsServer2003、網(wǎng)頁設(shè)計(jì)與制作、CSS+DIV、黑客攻防等課程.學(xué)習(xí)成績一直名列前茅,并獲得了國家勵(lì)志獎(jiǎng)學(xué)金。在學(xué)好專業(yè)知識(shí)的同時(shí)，培養(yǎng)了較強(qiáng)的自學(xué)能力和獨(dú)立思考、解決問題的能力。能熟練操作計(jì)算機(jī)辦公相關(guān)軟件.在課余時(shí)間，廣泛地閱讀了大量書籍，不但充實(shí)了自己，也培養(yǎng)了多方面的技能。

我深知過去已經(jīng)成為歷史，面前的挑戰(zhàn)卻是空前的。如何從校園步入社會(huì)、走向工作實(shí)踐？嚴(yán)峻的挑戰(zhàn)將激發(fā)我更好的發(fā)揮潛在的能力。

第一、自信是我做任何事情的必備心態(tài)，所謂初生牛犢不怕虎，困難和挑戰(zhàn)是我前進(jìn)的無窮動(dòng)力！

第二、誠信是我為人處事的道德基準(zhǔn)，從自己做起，締造誠信社會(huì)是我真誠的意愿和目標(biāo)。

第三、良好的適應(yīng)能力和學(xué)習(xí)能力，使我相信世上無難事只怕有心人，沒有解決不了的問題！

第四、擁有較強(qiáng)的組織能力和團(tuán)隊(duì)協(xié)作精神，無論多么激烈的競(jìng)爭(zhēng)，也會(huì)有我們的閃耀。

第五、具有強(qiáng)烈的時(shí)間觀念和緊迫感，力爭(zhēng)先人一步，與世界和時(shí)代的步伐齊頭并進(jìn)！

此時(shí)，手捧求職之書，心懷赤誠之念，我渴望成為貴公司一員。如蒙不棄，我將用自己的智慧和汗水，以真誠的行動(dòng)、不懈的奮斗為貴公司創(chuàng)造佳績！

再次感謝你的關(guān)懷！最后恭祝貴公司事業(yè)蒸蒸日上！全體員工身體安康！

此致

敬禮！

第三篇：網(wǎng)絡(luò)專業(yè)自薦信

自薦信

尊敬的領(lǐng)導(dǎo)：

您好！

我是廣西農(nóng)業(yè)職業(yè)技術(shù)學(xué)院信息學(xué)院電子工程系05屆的一名學(xué)生，即將面臨畢業(yè)。

三年來，在師友的嚴(yán)格教育及個(gè)人的努力下，我具備了扎實(shí)的專業(yè)基礎(chǔ)知識(shí)，系統(tǒng)地掌握了電子技術(shù)、win2003操作系統(tǒng)、ASP.NET、FLASH、網(wǎng)絡(luò)通信以及圖形圖象等有關(guān)課程；同時(shí)也擁有一定的分析和設(shè)計(jì)能力；熟悉涉外工作常用禮儀；能夠進(jìn)行網(wǎng)站系統(tǒng)的分析和設(shè)計(jì)，能熟練地對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)試和維護(hù)。同時(shí)，我利用課余時(shí)間廣泛地涉獵了大量書籍，不但充實(shí)了自己，也培養(yǎng)了自己多方面的技能。更重要的是，嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)和端正的學(xué)習(xí)態(tài)度塑造了我樸實(shí)、穩(wěn)重、創(chuàng)新的性格特點(diǎn)。

在大學(xué)的三年里，我對(duì)計(jì)算機(jī)知識(shí)進(jìn)行了比較系統(tǒng)地學(xué)習(xí)和熟練地應(yīng)用，取得了05年廣西計(jì)算機(jī)一級(jí)、大學(xué)英語B級(jí)證書，ATA PC主裝證書。

此外，我還積極參加校內(nèi)的各種活動(dòng)以及校外的各種社會(huì)活動(dòng)，抓住每一個(gè)機(jī)會(huì)，使我在競(jìng)爭(zhēng)中獲益；向?qū)嶋H困難挑戰(zhàn)，讓我在挫折中成長，借以去磨練自己，培養(yǎng)自己戰(zhàn)勝各種困難的信心。我熱愛貴單位所從事的事業(yè)，殷切地期望能夠在您的領(lǐng)導(dǎo)下，為貴公司添磚加瓦；同時(shí)也在您的領(lǐng)導(dǎo)下發(fā)揮出我的實(shí)力與才能，在實(shí)踐中不斷學(xué)習(xí)、進(jìn)步，在能力和素質(zhì)方面進(jìn)一步完善自我，為貴公司做出更大的貢獻(xiàn)。

歷史不曾為誰停留，而歷史又記錄了千千萬萬個(gè)走過者的故事，我想一切向往美好、積極進(jìn)取的追求者終將被歷史所肯定。縱觀當(dāng)今，社會(huì)充滿了競(jìng)爭(zhēng)，無論您是否選擇我，我都祝愿貴公司的事業(yè)蒸蒸日上！

至此

敬禮

自薦人：

第四篇：網(wǎng)絡(luò)與信息安全技術(shù)小結(jié)

網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)與信息安全技術(shù)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī) 科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用 數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國民經(jīng)濟(jì)各個(gè)領(lǐng)域和國防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問題日益增多。存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。下面介紹了計(jì)算機(jī)安全技術(shù)的解決方案。

1、物理隔離網(wǎng)絡(luò)

所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。實(shí)現(xiàn)物理隔離的方法有:

（1）一人雙機(jī):在資金充足的情況下,給需要的人員配備2臺(tái)電腦, 1臺(tái)接入互聯(lián)網(wǎng), 1臺(tái)只接入內(nèi)部網(wǎng)。

（2）網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤,隨時(shí)根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進(jìn)行切換。

（3）隔離計(jì)算機(jī):例如:國內(nèi)首創(chuàng)的神郁3000隔離計(jì)算機(jī),使用者可以在網(wǎng)絡(luò)之間實(shí)時(shí)在線、自由地切換,無需重新啟動(dòng)計(jì)算機(jī)。

2、防火墻

目前,常見的防火墻主要有三類:

（1）分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認(rèn)為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件。

（2）應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn),起著監(jiān)視和隔絕應(yīng)用層通信流的作用。

（3）復(fù)合型防火墻:復(fù)合型防火墻將數(shù)據(jù)包過濾和代理服務(wù)結(jié)合在一起使用。

目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)代理技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等。混合使用數(shù)據(jù)包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢(shì)。

3、抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過獨(dú)立的監(jiān)控系統(tǒng)就可以實(shí)時(shí)監(jiān)控和報(bào)警,并可以給出安全事件報(bào)告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測(cè)、指紋識(shí)別、免疫型等。入侵檢測(cè)和指紋識(shí)別需要大量消耗CPU和內(nèi)存才能計(jì)算識(shí)別出攻擊,然后,給出過濾規(guī)則,這種機(jī)制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身對(duì)攻擊是免疫的,不需要大量計(jì)算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊。

4、防病毒網(wǎng)關(guān)

防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時(shí),可能已經(jīng)感染了很多計(jì)算機(jī),防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時(shí)具有

網(wǎng)絡(luò)信息安全

反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時(shí),管理員只要將防病毒網(wǎng)關(guān)升級(jí)就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)、北信源防毒網(wǎng)關(guān)等。

5、認(rèn)證

目前,常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)。RAD IUS(remote authentica2tion dial in user service)是網(wǎng)絡(luò)遠(yuǎn)程接入設(shè)備的客戶和包含用戶認(rèn)證與配置信息的服務(wù)器之間信息交換的標(biāo)準(zhǔn)客戶或服務(wù)器模式。它包含有關(guān)用戶的專門簡檔,如,用戶名、接入口令、接入權(quán)限等。這是保持遠(yuǎn)程接入網(wǎng)絡(luò)的集中認(rèn)證、授權(quán)、記費(fèi)和審查的得到接受的標(biāo)準(zhǔn)。華為、思科等廠商都有使用RAD IUS技術(shù)的產(chǎn)品。

6、虛擬專用網(wǎng)

隨著商務(wù)的發(fā)展,辦公形式的改變, 分支機(jī)構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來進(jìn)行通信,而不是架設(shè)專用線路,這樣,就可以顯著降低使用成本。VPN(virtual p rivate network)即虛擬專用網(wǎng)是解決這一問題的方法。VPN建立一條通過公眾網(wǎng)絡(luò)的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡(luò)時(shí),能夠和在本地訪問一樣的資源,同時(shí),不用擔(dān)心泄密的問題。采用IPSec協(xié)議的產(chǎn)品是市場(chǎng)的主流和標(biāo)準(zhǔn), 有相當(dāng)多的廠商都推出了相應(yīng)產(chǎn)品。

7、入侵檢測(cè)和集中網(wǎng)管

入侵檢測(cè)(intrusion detection)是對(duì)入侵行為的發(fā)覺,是一種增強(qiáng)系統(tǒng)安全的有效方法,能檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。目前,入侵檢測(cè)系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟、海信、聯(lián)想等十幾種;集中網(wǎng)管主要體現(xiàn)在對(duì)網(wǎng)管的集中上,網(wǎng)管集中的實(shí)現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實(shí)現(xiàn)對(duì)不同廠商網(wǎng)管系統(tǒng)的集中管控。大唐、朗訊、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市。

8、數(shù)據(jù)加密技術(shù)

（1）數(shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件 內(nèi)容 是一些看不懂的代碼），然后進(jìn)入 TCP/IP 數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

（2）常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

（3）數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國，但是會(huì)受到美國出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)

網(wǎng)絡(luò)信息安全

DES。近幾年來我國對(duì)加密算法的研究主要集中在密碼強(qiáng)度 分析 和實(shí)用化研究上。

9、訪問控制

（1）身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

（2）存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全 理論 的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

通過學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的知識(shí)，我認(rèn)識(shí)到了網(wǎng)絡(luò)安全技術(shù)的重要性和一些基本防范黑客和病毒攻擊的基本方法策略。作為一名大學(xué)生或者日常生活中經(jīng)常使用電腦的人們，應(yīng)該注意下面幾點(diǎn)：

1、提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從 Internet 下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的 英文 或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3、設(shè)置代理服務(wù)器，隱藏自己的 IP 地址。保護(hù)自己的 IP 地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的 IP 地址，攻擊者也是沒有辦法的，而保護(hù) IP 地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4、將防毒、防黑當(dāng)成日常例性工作。定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5、提高警惕。由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。

6、備份資料。對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。隨著全球信息化步伐的加快，網(wǎng)絡(luò)信息安全越來越重要。

第五篇：網(wǎng)絡(luò)信息安全與防火墻技術(shù)

網(wǎng)絡(luò)信息安全與防火墻技術(shù)

鐘琛

（2012級(jí)軟件開發(fā)（3）20150609）

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)應(yīng)用得越來越廣泛，網(wǎng)絡(luò)安全成為了社會(huì)關(guān)注的焦點(diǎn)問題。由于網(wǎng)絡(luò)開放的、無控制機(jī)構(gòu)的特點(diǎn)，使其安全得不到保障。社會(huì)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，提出了許多保護(hù)措施，其中防火墻技術(shù)的應(yīng)用相對(duì)較為明顯，不僅顯示了高水平的安全保護(hù)，于此同時(shí)營造了安全、可靠的運(yùn)行環(huán)境。大部分的黑客入侵事件都是因?yàn)闆]有正確安裝防火墻而引起的，所以我們應(yīng)該高度重視和注意防火墻技術(shù)。因此，該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行研究，并且分析防火墻技術(shù)的應(yīng)用。關(guān)鍵字：計(jì)算機(jī)；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；防火墻技術(shù)

Abstract:With the rapid development of computer network technology, particularly the Internet, network security has become focused by more and more people.As the network open, uncontrolled body characteristics, its security cannot be guaranteed.Social people put forward a number of safeguards to protect computer network security,the application of firewall technology is relatively obvious, not only shows a high level of security, atthe same time,it also create a safe and secure operating environment.Most of the hacking incident is due to they did not properly install a firewall and cause, so we should attach great importance and attention to firewall technology.Therefore this article aimed to show some study of computer network security research, and analysis the application of firewall technology.Key words: computer;network technology;network security;firework technology

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，人們的工作，學(xué)習(xí)和生活正在不斷地被計(jì)算機(jī)信息技術(shù)改變，人們的工作效率有了很大的提高，但由于計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、分布不均的終端、互聯(lián)性和開放性的特點(diǎn)，這種形式在網(wǎng)絡(luò)和網(wǎng)絡(luò)中極容易受到黑客，病毒，惡意軟件和其他意圖不明的行為攻擊，因此網(wǎng)絡(luò)信息的安全性和保密性是一個(gè)關(guān)鍵的問題。因此，網(wǎng)絡(luò)的安全措施應(yīng)該是一個(gè)能夠面對(duì)全方位不同的威脅，只有這樣網(wǎng)絡(luò)信息的保密性、完整性和可用性才能得到保障。分析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)之間存在密不可分的關(guān)系，防火墻技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)的需求發(fā)展，網(wǎng)絡(luò)安全反映計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)之間的技術(shù)優(yōu)勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的分析如下： 1.1計(jì)算機(jī)網(wǎng)絡(luò)安全

安全是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要原則，隨著現(xiàn)代社會(huì)的信息化發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了推進(jìn)，但是其在操作過程中依然出現(xiàn)安全威脅，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅包括：

1.1.1 數(shù)據(jù)威脅

在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)是主體，在運(yùn)行的過程中數(shù)據(jù)存在許多漏洞，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。例如：一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)，比較容易篡改，破壞數(shù)據(jù)的完整性，攻擊者利用數(shù)據(jù)內(nèi)容的一部分，窺探內(nèi)網(wǎng)數(shù)據(jù)、泄漏數(shù)據(jù)，利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞，植入木馬、病毒，導(dǎo)致系統(tǒng)數(shù)據(jù)癱瘓，無法支持計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行。1.1.2 外力破壞

外力破壞是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行不可忽視的危險(xiǎn)部分，最主要的是人為破壞，如：病毒、木馬的攻擊等。目前，這種類型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響比較大，一些網(wǎng)站病毒、郵件病毒等方式的攻擊者，對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊、病毒植入時(shí)，大多是因?yàn)橛脩舨僮髁?xí)慣的不正確，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞。例如：用戶瀏覽外部網(wǎng)站很長一段時(shí)間，但不能對(duì)病毒進(jìn)行定期處理，攻擊者可以很容易地找出用戶的瀏覽習(xí)慣，添加此類鏈接的特性攻擊網(wǎng)站，當(dāng)用戶點(diǎn)擊該網(wǎng)站時(shí)，病毒立即開始攻擊客戶的計(jì)算機(jī)。1.1.3 環(huán)境威脅

在共享環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)，資源受到威脅。環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)操作的基礎(chǔ)，用戶在訪問外部網(wǎng)絡(luò)時(shí)必須經(jīng)過網(wǎng)絡(luò)環(huán)境，所以是有顯著的環(huán)境威脅的，當(dāng)用戶訪問網(wǎng)絡(luò)時(shí)，該攻擊在網(wǎng)絡(luò)環(huán)境中非常強(qiáng)，攻擊者通過網(wǎng)絡(luò)環(huán)境設(shè)置主要攻擊范圍，特別是對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包進(jìn)行攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)受到損壞，對(duì)環(huán)境的威脅，必須發(fā)揮防火墻技術(shù)的全部功能。

2防火墻的基本原理 2.1防火墻的概念

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它按照規(guī)定的安全策略對(duì)網(wǎng)絡(luò)之間進(jìn)行傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查，然后決定是否允許該通信，將內(nèi)部網(wǎng)對(duì)外部網(wǎng)屏蔽信息、運(yùn)行狀況和結(jié)構(gòu)，從而使內(nèi)部網(wǎng)絡(luò)達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問和過濾不良信息目的。

防火墻本質(zhì)上是一種隔離控制技術(shù)，其核心思想是在網(wǎng)絡(luò)中不安全的環(huán)境，構(gòu)建一個(gè)相對(duì)安全的內(nèi)部網(wǎng)絡(luò)環(huán)境。從邏輯上講它既是一個(gè)解析器又是一個(gè)限制器，它要求所有傳入和傳出的網(wǎng)絡(luò)數(shù)據(jù)流必須驗(yàn)證和授權(quán)并且將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)在邏輯上分離出來。

防火墻可以全部是硬件，也可以全部是軟件，它也可以是硬件和軟件兩者。防火墻與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)）之間的關(guān)系如圖1。

圖1 2.2 防火墻的作用

2.2.1 “木桶”理論在網(wǎng)絡(luò)安全的應(yīng)用

網(wǎng)絡(luò)安全概念有一個(gè)“木桶”理論：一只水桶能裝水并不取決于桶有多高，而是取決于高度和最短的那塊木板的桶組成。防火墻理論的應(yīng)用是“木桶”。在一個(gè)環(huán)境中沒有防火墻，網(wǎng)絡(luò)安全只能體現(xiàn)在許多主機(jī)的功能，所有主機(jī)都必須共同努力，以實(shí)現(xiàn)更高程度的安全性。防火墻可以簡化安全管理，網(wǎng)絡(luò)安全是加強(qiáng)防火墻系統(tǒng)，而不是分布在內(nèi)部網(wǎng)絡(luò)中的所有主機(jī)上。

2.2.2 內(nèi)部網(wǎng)絡(luò)安全性的強(qiáng)化

防火墻可以限制未授權(quán)的用戶，如防止黑客或者破壞網(wǎng)絡(luò)的人進(jìn)入內(nèi)部網(wǎng)絡(luò)，不讓不安全的脆弱性的服務(wù)（如NFS）和沒有進(jìn)行授權(quán)的信息或通信進(jìn)出網(wǎng)絡(luò)，并抵抗從各個(gè)地方和路線來的攻擊。

2.2.3 將網(wǎng)絡(luò)存取和訪問進(jìn)行記錄、監(jiān)控

作為一個(gè)單一的網(wǎng)絡(luò)接入點(diǎn)，所有傳入和傳出的信息必須通過防火墻，防火墻是非常適合收集系統(tǒng)和網(wǎng)絡(luò)的使用和誤用，并且將記錄信息。在防火墻上可以很容易地監(jiān)控網(wǎng)絡(luò)安全，并且報(bào)警。

2.2.4 限制內(nèi)部用戶訪問特殊站點(diǎn)

防火墻來確定合法用戶的用戶認(rèn)證。通過事先確定的檢查策略，以決定哪些內(nèi)部用戶可以使用該服務(wù)，可以訪問某些網(wǎng)站。2.2.5 限制暴露用戶點(diǎn)，阻止內(nèi)部攻擊

用防火墻將內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，它使網(wǎng)段隔離，以防止網(wǎng)絡(luò)問題通過整個(gè)網(wǎng)絡(luò)，這限制了本地焦點(diǎn)或敏感網(wǎng)絡(luò)安全問題的全球網(wǎng)絡(luò)上傳播的影響，同時(shí)保護(hù)網(wǎng)絡(luò)從該網(wǎng)絡(luò)中的其他網(wǎng)絡(luò)攻擊

2.2.6 網(wǎng)絡(luò)地址轉(zhuǎn)換

防火墻部署為一個(gè)NAT邏輯地址，因此防火墻可以使地址空間短缺的問題得到緩解，并當(dāng)一個(gè)組織變革帶來的ISP重新編號(hào)時(shí)消除麻煩。作為一個(gè)單一的網(wǎng)絡(luò)接入點(diǎn)，所有傳入和傳出的信息必須經(jīng)過防火 2.2.7 虛擬私人網(wǎng)絡(luò)

防火墻還支持互聯(lián)網(wǎng)服務(wù)功能的企業(yè)網(wǎng)絡(luò)技術(shù)體系VPN。VPN將企業(yè)在局域網(wǎng)還是在世界各地的專用子網(wǎng)的地理分布，有機(jī)地聯(lián)系起來，形成一個(gè)整體。不僅省去了專用通信線路，而且還提供技術(shù)支持，信息共享。3防火墻的類型

在設(shè)計(jì)中的防火墻，除了安全策略，還要確定防火墻類型和拓?fù)浣Y(jié)構(gòu)。根據(jù)所用不同的防火墻技術(shù)，我們可以分為四個(gè)基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換--NAT，代理服務(wù)器型和監(jiān)視器類型。3.1包過濾型

包過濾防火墻產(chǎn)品是基于其技術(shù)網(wǎng)絡(luò)中的子傳輸技術(shù)在初始產(chǎn)品。網(wǎng)絡(luò)上的數(shù)據(jù)傳輸是以“包”為單位的，數(shù)據(jù)被劃分成大小相當(dāng)?shù)陌總€(gè)包將包含特定信息，如地址數(shù)據(jù)源，目的地址，TCP / UDP源端口和目的端口等。防火墻通過讀取地址信息來確定“包”是否從受信任的安全站點(diǎn)，如果發(fā)現(xiàn)來自不安全站點(diǎn)的數(shù)據(jù)包，防火墻將這些數(shù)據(jù)阻擋在外部。3.2網(wǎng)絡(luò)地址轉(zhuǎn)化--NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是把IP地址轉(zhuǎn)換成臨時(shí)的、外部的，注冊(cè)的D類地址的標(biāo)準(zhǔn)方法。它允許擁有私有IP地址的內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)。這也意味著，用戶不能獲得每個(gè)設(shè)備的IP地址注冊(cè)為網(wǎng)絡(luò)。當(dāng)內(nèi)網(wǎng)通過安全的網(wǎng)卡訪問外網(wǎng)時(shí)，會(huì)有一個(gè)映射記錄產(chǎn)生。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，所以地址和端口通過不安全網(wǎng)絡(luò)卡和外部網(wǎng)絡(luò)連接的偽裝，所以它隱藏了真正的內(nèi)部網(wǎng)絡(luò)地址。3.2代理(Proxy)型

代理防火墻同樣也可以被稱為代理服務(wù)器，它比包過濾產(chǎn)品更加安全，并已開始開發(fā)應(yīng)用程序?qū)印Ｔ诳蛻舳撕头?wù)器之間的代理服務(wù)器位于，完全阻斷兩者的數(shù)據(jù)交換。從客戶端的角度來看，代理服務(wù)器充當(dāng)真實(shí)服務(wù)器，從服務(wù)器運(yùn)行時(shí)，代理服務(wù)器是一個(gè)真正的客戶端。當(dāng)客戶端需要使用服務(wù)器上的數(shù)據(jù)，第一數(shù)據(jù)請(qǐng)求發(fā)送到代理服務(wù)器，然后代理服務(wù)器獲得數(shù)據(jù)到服務(wù)器響應(yīng)請(qǐng)求，然后由代理服務(wù)器將數(shù)據(jù)發(fā)送給客戶端。由于在外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)聯(lián)通，這對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)來說，外部的惡意破壞不足以傷害到。3.4監(jiān)測(cè)型

監(jiān)控防火墻是新一代的產(chǎn)品，最初的防火墻定義實(shí)際上已經(jīng)被這一技術(shù)超越了。防火墻可以監(jiān)視每一層活性，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，在監(jiān)視器防火墻上的數(shù)據(jù)的分析的基礎(chǔ)上，可以有效地確定各層的非法侵入。與此同時(shí)，這種檢測(cè)防火墻產(chǎn)品一般還具有分布式探測(cè)器，這些探測(cè)器放置在節(jié)點(diǎn)、各種應(yīng)用服務(wù)器和其它網(wǎng)絡(luò)之間，不僅可以檢測(cè)來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)從內(nèi)部惡意破壞也有很強(qiáng)的的預(yù)防效果。據(jù)權(quán)威部門計(jì)算，在攻擊的網(wǎng)絡(luò)系統(tǒng)中，從網(wǎng)絡(luò)中有相當(dāng)比例的是從內(nèi)部網(wǎng)絡(luò)開始的。因此，監(jiān)測(cè)的防火墻不僅超越了防火墻的傳統(tǒng)定義，而且在安全性也超越了前兩代產(chǎn)品。雖然監(jiān)測(cè)防火墻的安全方面已經(jīng)超出包過濾和代理防火墻，但由于監(jiān)測(cè)防火墻昂貴的實(shí)施技術(shù)，而且不易于管理，所以現(xiàn)在在實(shí)際使用中的防火墻產(chǎn)品仍然在第二代代理型產(chǎn)品，但在某些方面已經(jīng)開始使用監(jiān)控防火墻。基于全面考慮了系統(tǒng)成本和安全技術(shù)的成本，用戶可以選擇性地使用某些技術(shù)進(jìn)行監(jiān)控。這不僅保證了網(wǎng)絡(luò)的安全性要求，而且還可以有效地控制總擁有成本的安全系統(tǒng)。4 結(jié)束語

防火墻是新型的重要的Internet安全措施，在當(dāng)前社會(huì)得到了充分的認(rèn)可和廣泛的應(yīng)用，并且由于防火墻不僅僅限于TCP / IP 協(xié)議的特點(diǎn)，也讓它漸漸地在除了Internet之外其他的領(lǐng)域也有了更好的發(fā)展。但是防火墻只是保護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)政策和策略中的一部分，所以這并不能解決網(wǎng)絡(luò)安全中的所有問題。防火墻如果要保護(hù)網(wǎng)絡(luò)安全，那么這和許多因素有關(guān)，要想得到一個(gè)既高效又通用、安全的防火墻，通常要將各種各樣的防火墻技術(shù)和其它網(wǎng)絡(luò)安全技術(shù)結(jié)合在一起，并且配合要有一個(gè)可行的組織和管理措施，形成深度有序的安全防御體系。

參考文獻(xiàn)

[1]宿潔，袁軍鵬.防火墻技術(shù)及其進(jìn)展，計(jì)算機(jī)工程與應(yīng)用（期刊論文），2004 [2]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究,電腦知識(shí)與技術(shù)，2014 [3]解靜靜.網(wǎng)絡(luò)信息安全與防火墻技術(shù)，計(jì)算機(jī)光盤軟件與應(yīng)用，2014 [4]陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014 [5]趙子舉.淺談入侵檢測(cè)與防火墻技術(shù)，電子世界，2014