網(wǎng)絡(luò)安全畢業(yè)論文

1、<p><b>　　網(wǎng)絡(luò)系統(tǒng)安全</b></p><p>　　--防火墻技術(shù)的現(xiàn)狀與展望</p><p><b>　　內(nèi)容提要：</b></p><p>　　網(wǎng)絡(luò)信息安全計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上傳輸信息的安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、

2、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，在信息發(fā)展的過(guò)程中，病毒與各類(lèi)網(wǎng)絡(luò)攻擊直接或間接的威脅著用戶(hù)信息安全，為了保護(hù)用戶(hù)的計(jì)算機(jī)系統(tǒng)免受外部網(wǎng)絡(luò)侵害，在用戶(hù)計(jì)算機(jī)系統(tǒng)與外部網(wǎng)絡(luò)之間設(shè)置一組只允許合法訪問(wèn)進(jìn)入內(nèi)部網(wǎng)絡(luò)的軟硬件裝置，即防火墻（firewall），</p><p><b>　　關(guān)鍵字：</b></p><p>　　網(wǎng)絡(luò)安全 防火墻 防火墻技

3、術(shù) 防火墻功能 IP/TCP協(xié)議 </p><p><b>　　防火墻安全 局限性</b></p><p><b>　　正文：</b></p><p>　　防火墻原是指建筑物大廈用來(lái)防止火災(zāi)蔓延的隔斷墻。</p><p>　　從理論上講，Internet防火墻服務(wù)也屬于類(lèi)似的用來(lái)防止外界侵入的。

4、它可以防止Internet上的各種危險(xiǎn)(病毒、資源盜用等)傳播到你的網(wǎng)絡(luò)內(nèi)部。而事實(shí)上，防火墻并不像現(xiàn)實(shí)生活中的防火墻，它有點(diǎn)像古代守護(hù)城池用的護(hù)城河，服務(wù)于以下多個(gè)目的： 1)限定人們從一個(gè)特定的控制點(diǎn)進(jìn)入； 2)限定人們從一個(gè)特定的點(diǎn)離開(kāi)； 3)防止侵入者接近你的其他防御設(shè)施；</p><p>　　防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交

5、換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看，防火墻應(yīng)該具有以下五大基本功能： ●過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)； ●管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為； ●封堵某些禁止行為； ●記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；  為實(shí)現(xiàn)以上功能，在防火墻產(chǎn)品的開(kāi)發(fā)中，人們廣泛地應(yīng)用了網(wǎng)絡(luò)拓?fù)洹⒂?jì)算機(jī)操作系統(tǒng)、路由、加密、訪問(wèn)控制、安全審計(jì)等成熟或先進(jìn)的技術(shù)和手段?？v觀防火墻近年來(lái)的發(fā)展，可以將

6、其劃分為如下四個(gè)階段(即四代)。 ●對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警</p><p>　　防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。防火墻本身具有較強(qiáng)的抗攻擊能力，它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施</p><p>　　防火墻

7、的主要技術(shù)及功能：防火墻產(chǎn)品將網(wǎng)關(guān)與安全系統(tǒng)合二為一，具有以下技術(shù)功能：  1. 雙端口或三端口的結(jié)構(gòu)：新一代防火墻產(chǎn)品具有兩個(gè)或三個(gè)獨(dú)立的網(wǎng)卡，內(nèi)外兩個(gè)網(wǎng)卡可不做IP轉(zhuǎn)化而串接于內(nèi)部與外部 之間，另一個(gè)網(wǎng)卡可專(zhuān)用于對(duì)服務(wù)器的安全保護(hù)。  2 .透明的訪問(wèn)方式：以前的防火墻在訪問(wèn)方式上要么要求用戶(hù)做系統(tǒng)登錄，要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶(hù)機(jī)的應(yīng)用。第四代防火墻利用了透

8、明的代理系統(tǒng)技術(shù)，從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率  3 .靈活的代理系統(tǒng)：代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊，第四代防火墻采用了兩種代理機(jī)制：一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接；另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決，后者采用非保密的用戶(hù)定制代理或保密的代理系統(tǒng)技術(shù)來(lái)解決。  4 .多級(jí)過(guò)濾技術(shù)：為保證系統(tǒng)

9、的安全性和防護(hù)水平，第四代防火墻采用了三級(jí)過(guò)濾措施，并輔以鑒別手段。在分組過(guò)濾一級(jí)，能過(guò)濾掉所有的源路由分組和假冒IP地址；在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí)，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制和監(jiān)測(cè)Internet提</p><p>　　6.防火墻經(jīng)常有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 的功能, 并且主機(jī)被保護(hù)在防火墻之后共同地使用所謂的“私人地址空間”, 依照被定義在[RFC 1918] 。 管理員經(jīng)常設(shè)置了這樣情節(jié)在努力(無(wú)定論的

10、有效率) 假裝內(nèi)部地址或網(wǎng)絡(luò)。</p><p>　　7.監(jiān)視Internet的使用。防火墻也是審查和記錄內(nèi)部人員對(duì)Internet使用的一個(gè)最佳位置,可以在此對(duì)內(nèi)部訪問(wèn)Internet的情況進(jìn)行記錄</p><p>　　安全防火墻架構(gòu)的首要關(guān)鍵組件是策略的設(shè)計(jì)。實(shí)現(xiàn)這些目標(biāo)的最為重要的概念是使用原則的需要。在防火墻的策略中，這只是意味著除非有一個(gè)明確的原因要求使用某種服務(wù)，這種服務(wù)默認(rèn)地必

11、須被阻止或拒絕。為實(shí)施默認(rèn)的服務(wù)阻止規(guī)則，在所有策略集的末尾只需要全局性地實(shí)施一種防火墻策略，即丟棄一切的規(guī)則，意思就是防火墻的默認(rèn)行為是丟棄來(lái)自任何源到達(dá)任何目的地的任何服務(wù)的數(shù)據(jù)包。這條規(guī)則在任何的防火墻策略中是最后一條規(guī)則，因?yàn)樵谀撤N通信在有機(jī)會(huì)進(jìn)入之前，它已經(jīng)被封殺了。一旦實(shí)施了這種基本的行為，就需要對(duì)特定的源、特定的服務(wù)、對(duì)特定的目標(biāo)地址的訪問(wèn)等實(shí)施在一些精心設(shè)計(jì)的規(guī)則。一般而言，這些規(guī)則越精密，網(wǎng)絡(luò)也就越安全</p&g

12、t;<p>　　網(wǎng)絡(luò)防火墻一般是基于源地址和目的地址、應(yīng)用、協(xié)議以及每個(gè)IP包的端口來(lái)作出通過(guò)與否的判斷。一個(gè)路由器便是一個(gè)“傳統(tǒng)”的網(wǎng)絡(luò)級(jí)防火墻，大多數(shù)的路由器都能通過(guò)檢查這些信息來(lái)決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個(gè)IP包來(lái)自何方，去向何處。防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒(méi)有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則，一般情況下，默認(rèn)規(guī)則就是要求防火墻丟棄該包。其次，通過(guò)定義基于TCP或U

13、DP數(shù)據(jù)包的端口號(hào)，防火墻能夠判斷是否允許建立特定的連接，如Telnet、FTP連接。</p><p>　　所有的防火墻都具有IP地址過(guò)濾功能。這項(xiàng)任務(wù)要檢查IP包頭，根據(jù)其IP源地址和目標(biāo)地址作出放行/丟棄決定。在計(jì)算機(jī)中，兩個(gè)網(wǎng)段之間隔了一個(gè)防火墻，防火墻的一端有臺(tái)UNIX計(jì)算機(jī)，另一邊的網(wǎng)段則擺了臺(tái)PC客戶(hù)機(jī)。</p><p>　　當(dāng)PC客戶(hù)機(jī)向UNIX計(jì)算機(jī)發(fā)起telnet請(qǐng)求時(shí)，

14、PC的telnet客戶(hù)程序就產(chǎn)生一個(gè)TCP包并把它傳給本地的協(xié)議棧準(zhǔn)備發(fā)送。接下來(lái)，協(xié)議棧將這個(gè)TCP包“塞”到一個(gè)IP包里，然后通過(guò)PC機(jī)的TCP/IP棧所定義的路徑將它發(fā)送給UNIX計(jì)算機(jī)。在這個(gè)例子里，這個(gè)IP包必須經(jīng)過(guò)橫在PC和UNIX計(jì)算機(jī)中的防火墻才能到達(dá)UNIX計(jì)算機(jī)。</p><p>　　現(xiàn)當(dāng)我們“命令”防火墻把所有發(fā)給UNIX計(jì)算機(jī)的數(shù)據(jù)包都給拒了，完成這項(xiàng)工作以后，防火墻還會(huì)通知客戶(hù)程序！既然

15、發(fā)向目標(biāo)的IP數(shù)據(jù)沒(méi)法轉(zhuǎn)發(fā)，那么只有和UNIX計(jì)算機(jī)同在一個(gè)網(wǎng)段用戶(hù)才能訪問(wèn)UNIX計(jì)算機(jī)了</p><p><b>　　。</b></p><p>　　在內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接上，防火墻使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)或其他外部網(wǎng)絡(luò)之間互相隔離，從而限制了網(wǎng)絡(luò)互訪，以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的目的，在定程度上保護(hù)了用戶(hù)資料信息安全。</p><p>　　當(dāng)我們“配

16、置防火墻時(shí)候，防火墻把所有發(fā)給UNIX計(jì)算機(jī)的數(shù)據(jù)包都給拒了，完成這項(xiàng)工作以后，“！當(dāng)發(fā)向目標(biāo)的IP數(shù)據(jù)沒(méi)法轉(zhuǎn)發(fā)，那么只有和UNIX計(jì)算機(jī)同在一個(gè)網(wǎng)段的用戶(hù)才能訪問(wèn)UNIX計(jì)算機(jī)了。　　　　　　服務(wù)器TCP/UDP 端口過(guò)濾　　　僅僅依靠地址進(jìn)行數(shù)據(jù)過(guò)濾在實(shí)際運(yùn)用中是不可行的，還有個(gè)原因就是目標(biāo)主機(jī)上往往運(yùn)行著多種通信服務(wù)，比方說(shuō)，我們不想讓用戶(hù)采用 telnet的方式連到系統(tǒng)，但這絕不等于我們非得同時(shí)禁止他們使用SMTP/PO

17、P郵件服務(wù)器吧？所以說(shuō)，在地址之外我們還要對(duì)服務(wù)器的TCP/ UDP端口進(jìn)行過(guò)濾。 　　 　　比如，默認(rèn)的telnet服務(wù)連接端口號(hào)是23。假如我們不許PC客戶(hù)機(jī)建立對(duì)UNIX計(jì)算機(jī)（在這時(shí)我們當(dāng)它是服務(wù)器）的telnet連接，那么我們只需命令防火墻檢查發(fā)送目標(biāo)是UNIX服務(wù)器的數(shù)據(jù)包，把其中具有23目標(biāo)端口號(hào)的包過(guò)濾就行了</p><p>　　安全服務(wù)器網(wǎng)絡(luò)（SSN）</p><p>

18、;　　為適應(yīng)越來(lái)越多的用戶(hù)向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器保護(hù)的需要，新一代防火墻采用分別保護(hù)的策略對(duì)用戶(hù)上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù)，它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理，對(duì)外服務(wù)器既是內(nèi)部網(wǎng)的一部分，又與內(nèi)部網(wǎng)關(guān)完全隔離。這就是安全服務(wù)器網(wǎng)絡(luò)（SSN）技術(shù)，對(duì)SSN上的主機(jī)既可單獨(dú)管理，也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。</p><p>　　SSN的方法提供的安全性要比傳統(tǒng)的

19、"隔離區(qū)（DMZ）"方法好得多，因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù)，SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù)，而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之，一旦SSN受破壞，內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下，而一旦DMZ受到破壞，內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。</p><p><b>　　用戶(hù)鑒別與加密</b></p><p>　　為了

20、降低防火墻產(chǎn)品在Telnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn)，鑒別功能必不可少，新一代防火墻采用一次性使用的口令字系統(tǒng)來(lái)作為用戶(hù)的鑒別手段，并實(shí)現(xiàn)了對(duì)郵件的加密。</p><p><b>　　用戶(hù)定制服務(wù)</b></p><p>　　為滿(mǎn)足特定用戶(hù)的特定需求，新一代防火墻在提供眾多服務(wù)的同時(shí)，還為用戶(hù)定制提供支持，這類(lèi)選項(xiàng)有：通用TCP，出站UDP、FTP、SMT

21、P等類(lèi)，如果某一用戶(hù)需要建立一個(gè)數(shù)據(jù)庫(kù)的代理，便可利用這些支持，方便設(shè)置。</p><p><b>　　審計(jì)和告警</b></p><p>　　新一代防火墻產(chǎn)品的審計(jì)和告警功能十分健全，日志文件包括：一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站代理、FTP代理、出站代理、郵件服務(wù)器、名

22、服務(wù)器等。告警功能會(huì)守住每 一個(gè)TCP或UDP探尋，并能以發(fā)出郵件、聲響等多種方式報(bào)警。 此外新一代防火墻還在網(wǎng)絡(luò)診斷，數(shù)據(jù)備份與保全等方面具有特色</p><p>　　防火墻的局限性 　　盡管利用防火墻可以保護(hù)內(nèi)部網(wǎng)免受外部黑客的攻擊，但其只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)的絕對(duì)安全。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。例如，如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部

23、向外撥號(hào)，一些用戶(hù)就可能形成與Internet的直接連接。另外，防火墻很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。所以在一個(gè)實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，僅僅依靠防火墻來(lái)保證網(wǎng)絡(luò)的安全顯然是不夠，此時(shí)，應(yīng)根據(jù)實(shí)際需求采取其他相應(yīng)的安全策略</p><p><b>　　發(fā)展： </b></p><p>　　在未來(lái)網(wǎng)絡(luò)防火墻的發(fā)展上，會(huì)將在現(xiàn)有的基礎(chǔ)上繼續(xù)完善其功能并 <

24、/p><p><b>　　斷增加新的功能 ：</b></p><p>　?、僭诒Ｃ苄苑矫?將繼續(xù)發(fā)展高保密性的安全協(xié)議用建立專(zhuān)用網(wǎng)V P N ，基于防火墻的V P N 專(zhuān)暖在較長(zhǎng)一段時(shí)間內(nèi)將繼續(xù)成為用戶(hù)使用的主流 。</p><p>　?、谠谶^(guò)濾方面，將從目前的地址 服務(wù)、U R L 文本、關(guān)鍵字過(guò)濾發(fā)展到對(duì)c G I 、A c t i

25、 v e X ，J A V A 等w E B 應(yīng)用的過(guò)濾并將逐漸具備病毒過(guò)濾的功能；</p><p>　　在服務(wù)方面， 將在目前的透明代理基礎(chǔ)上完善其性 ，并將具備針對(duì)大多數(shù)網(wǎng)絡(luò)通信協(xié)議的代理服務(wù)功能 </p><p>　　在營(yíng)理方面， 將從子網(wǎng)和內(nèi)部網(wǎng)絡(luò)的管理方式向基于專(zhuān)用通道和安全通道的遠(yuǎn)程集中管理方式發(fā)展：管理端口的安全性將是其重點(diǎn)考慮內(nèi)容：用戶(hù)費(fèi)用統(tǒng)計(jì)、多種媒 體的遠(yuǎn)程警報(bào)及友好的

26、圖形化管理界面將成為防火墻的基本功能模塊 ；</p><p>　　⑤在安全方面，對(duì)網(wǎng)絡(luò)攻擊的柱測(cè)、攔截及告警功能 將繼續(xù)是防火墻最主要的性能指標(biāo)。</p><p>　　智能防火墻技術(shù)最新發(fā)展</p><p><b>　?。?</b></p><p><b>　　防攻擊技術(shù)： </b></p&g

27、t;<p>　　智能防火墻能智能識(shí)別惡意數(shù)據(jù)流量 ， 并有效地阻斷惡意數(shù)據(jù)攻擊 。智能防火墻可以有效地解決 S Y N F l o o d i n g ， L a n d At t a c k ，U DP F l o o di n g， Fr a g g l e At t a c k， P i n g F l o o d i n g， S muf f， Pi n g o f De a t

28、h， U n r e a c h a b l e Ho s t 等攻擊。防攻擊技術(shù)還可以有效的切斷惡意病毒或 木馬 的流量攻擊。 </p><p><b>　　防掃描技術(shù)：</b></p><p>　　智能防火墻能智能識(shí)別黑客的惡意掃描， 并有效地阻斷或欺騙惡意掃描者。對(duì)目前已知的掃描工具如 I S S ， S S S， N MA P等掃描工具 ， 智 <

29、;/p><p>　　能防火墻可以防止被掃描。 防掃描技術(shù)還可以有效地解決代表或惡意代碼的惡意掃描攻擊。 </p><p><b>　　防欺騙技術(shù)： </b></p><p>　　智能防火墻提供基于MAC的訪問(wèn)控制機(jī)制．可以防止 MAC欺騙和 I P欺騙，支持 MA C過(guò)濾，支持 I P過(guò)濾。將防火墻的訪問(wèn)控制擴(kuò)展到 O S I 的第二層 <

30、/p><p><b>　　入侵防御技術(shù)： </b></p><p>　　智能防火墻為了解決準(zhǔn)許放行包的安全性， 對(duì)準(zhǔn)許放行的數(shù)據(jù)進(jìn)行入侵檢測(cè)，并提供入侵防御保護(hù)。智能防火墻完成了深層數(shù)據(jù)包監(jiān)控，并能阻斷應(yīng)用層攻擊。 </p><p>　　包擦洗和協(xié)議正?；夹g(shù)： </p><p>　　智能防火墻支持包擦洗技術(shù) ， 對(duì)I P，

31、 T C P ， U DP ， I C MP等協(xié)議的擦洗，實(shí)現(xiàn)協(xié)議的正?；?，消除潛在的協(xié)議風(fēng)險(xiǎn)和攻擊。 </p><p><b>　　AA A技術(shù) </b></p><p>　　I P v 4版本的一大缺陷是缺乏身份認(rèn)證功能，所 以在 I Pv 6版本中增加了該功能。問(wèn)題是I P v 6的推廣尚需時(shí)日，I P v 4在相 當(dāng)長(zhǎng)一段 時(shí) </p><

32、;p>　　間內(nèi)，還會(huì)繼續(xù)存在。智能防火墻增加了對(duì) I P層的身份認(rèn)證?；谏矸輥?lái)實(shí)現(xiàn)訪問(wèn)控制。 </p><p><b>　　小結(jié) </b></p><p>　　隨著 i n t e r n e t 和 i n t r a n e t 技術(shù)的發(fā)展 ， 網(wǎng)絡(luò)的安全已經(jīng)顯得越來(lái)越重要了， 網(wǎng)絡(luò)病毒對(duì)企業(yè)造成的危害已經(jīng)相當(dāng)廣泛和嚴(yán)重． 相應(yīng)的病毒防范技術(shù)也發(fā)展到了網(wǎng)

33、絡(luò)層面， 并且愈來(lái)愈有與黑客技術(shù)和漏洞相</p><p>　　結(jié)合的趨勢(shì)。新一代智能防火墻技術(shù)產(chǎn)生 ， 就是為了解決來(lái)自企業(yè)網(wǎng)</p><p>　　絡(luò)內(nèi)和外的攻擊； 克服傳統(tǒng)“ 邊界防火墻” 的缺點(diǎn)， 集成了I D S 、 V P N和防病毒等安全技術(shù)， 實(shí)現(xiàn)從網(wǎng)絡(luò)到服務(wù)器以及客戶(hù)端全方位的安全解決方案， 滿(mǎn)足企業(yè)實(shí)際應(yīng)用和發(fā)展的安全要求。防火墻已經(jīng)在Internet上得到了廣泛的應(yīng)用，而

34、且由于防火墻不限于TCP/IP協(xié)議的特點(diǎn)，也使其逐步在Internet之外更具生命力。客觀的講，防火墻并不是解決網(wǎng)絡(luò)安全問(wèn)題的萬(wàn)能藥方，而只是網(wǎng)絡(luò)安全政策和策略中的一個(gè)組成部分，。 </p><p><b>　　注釋?zhuān)?lt;/b></p><p>　?。溃├?著 《網(wǎng)絡(luò)安全》出 版 社：人民郵電出版社 </p><p>　　黎連業(yè)，張維，《防火