决到它的存在。运行在Li
ux上的Ipchai
s软件包将规则分为四类：I
put输入，Output（输出），Forward转发、Userdefi
ed（用户自定义）。每个类称作为一个链，在链中包含管理员制定的一些列规则，指明了包的类型以及Target目标）（。当经过的包与规则相匹配时，根据目标决定对包作何种处理，否则就转到下一条规则，直至最后。在注重安全的系统中，如果没有规则与数据包匹配，则数据包会被拒绝。Ipchai
s还提供地址的伪装的功能，可以在内部网用户访问外界时，将数据包中得源IP地址改为防火墙的地址，然后在发至因特网上。当接收到回包时，再根据记录，将地址改回原先机器的地址，发给相应的机器。通过伪装功能，外部无法根据IP地址进行攻击，即使防火墙被攻破了，外界也无法攻击内部主机，从而保证了内部主机的安全；其次是内部网机器在通过防火墙时都进行了地址伪装，抵制被更换为防火墙的地址，从而整个局域网中只有防火墙需要使用真实地址，而内部机器的地址都可改为内部地址，这样就可以大大减少真实IP地址的消耗。（34）漏洞扫描系统解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。
f（35）IP盗用问题的解决在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问I
ter
et时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。现在这个问题已经得到一定程度的解决。接下来希望能够在Li
ux操作系统下，解决这个问题。（3．6）利用网络监听维护子网系统安全对于校园网外部的入侵可以通过安装防火墙来解决，但是对于校园网内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。在子网内若干计算机r