共查询到20条相似文献,搜索用时 15 毫秒
1.
小型企业办公网络一般是采用ADSL,共享上网,通常做法是使用交换机(或集线器)配合代理服务器软件,利用一台电脑作为代理服务器,其他电脑通过这台代理共享上网。这种方式虽然经济实惠,但也有弊病,最明显的就是需要添置服务器和购买代理软件。能否不配置代理服务器,直接通过共享的ADSL Modem实现对Internet的访问呢?有,那就是使用具有路由功能的ADSL Modem。 相似文献
2.
一、"会计信息化"是采用Internet/In-tranet技术作为其应用的基础Internet(国际互联网)是一个广域网,包括一系列网络。Internet上的用户使用的是其上面的应用程序,他们需要的会计信息存放在Internet协议的服务器上,这些协议包括超文本协议(HTTP),文件传输协议(FTP)和Gopher等。一般而言,Internet服务器可运行多种协议,所以它上面的用户也可以用多种方式获取信息。Intranet(企业内部网),Intranet可以连接到Inter-net上,成为Internet的一部分。在有安全需要时,可用"防火墙"等网络安全技术与Intranet隔离,使自己独立成一个小系统;Internet也可进一步向企业外延伸,把使用范围扩大到企业与企业之间,使相关联企业之间形成范围更为广阔的信息系统。 相似文献
3.
NAT全称是Network Address Translation,即为网络地址转换,它是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的Internet地址和私有IP地址的使用。 相似文献
4.
使用路由器NAT功能接入互联网原理及配置 总被引:1,自引:0,他引:1
目前有不少企事业单位都已建好了内部局域网,但随着互联网时代的到来,更多的用户需要在Internet上发布信息,或进行信息检索,因此将企业内联网接入Internet已经成为众多企业的迫切要求。将局域网接入Internet有很多种方法,如采用ADSL(或ISDN拨号、普通电话拨号) 代理服务器软件Wingate或网关服务器软件Sygate、DDN专线 相似文献
5.
很多网吧、办公室或个人家中都通过一部Mo-dem和一个ISP帐号来把整个局域网接入Internet,这种连接方式除了要配备Modem和网络设施外,还需要一套代理服务器(Proxy Server)软件,由它来“把守”出口,完成数据转换和中继的任务。此类常用的代理软件主要有WinGate、SyGate、WinRoute等。只用一个Modem、一条电话线和一个上网帐号,就能够让整个局域网里的每一台电脑都上Inter-net!集体上网不但可以免去了购买硬件的许多开销,还能节省大量的电话费,网络资源也得到了最充分的利用,真可谓一举多得! 相似文献
6.
有些宽带ISP(Internet服务提供商)常常在网络上使用PPPoE(Point to Point Protocol over EthernPt)来验证用户的计算机,因此,如果ISP要求提供访问Internet的用户名和密码的话,那么它很可能采用了PPPoE协议。目前,中国网通和中国电信都普遍采用了此协议。这些ISP会向用户提供相关的 相似文献
7.
Internet上有千万台主机,为区分这些主机,人们给每个主机都分配了一个专门的地址,称为IP地址。通过IP地址可以访问到每一台主机。IP地址由几个分数字组成,对于一般用户来讲使用不便。因此,域名便产生了,它是用容易记忆的单词和习惯用语表示的因特网上的地址。人们习惯记忆与使用域名,但机器间互相只认识IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作由专门的域名解析服务器来自动完成。通常用户只要知道某企业的域名,就可以顺利地访问到该企业的网站了。企业的域名是企业在因特网上的身份证,是企业的网上商标,客户将会记住这个名字,并用它找寻企业产品和服务信息。 相似文献
8.
Microsoft Internet Security and Acceleration Server2000(以下简称ISA)是一个集成于Windows 2000中的可扩展的企业防火墙和Web缓存服务器,实现网络互联的安全保护、加速以及管理。ISA Senrer提供了两种紧密结合的模式:多层防火墙和高效Web缓存服务器。这个防火墙提供了包、链路和应用程序层的过滤;用于检查通过防火墙数据的状态检查;访问策略的控制以及流量的路由。缓存将经常请求的Web内容保存下来,改进了网络性能,使用户使用起来更方便。 相似文献
9.
IP地址是给每一台连接在Internet上的主机分配的一个在世界范围内惟一的32位地址(目前的IPV4网络协议下是32位,下一代IPV6网络协议下是128位)。Internet通过IP地址准确定位,通常是先按IP地址中的网络号net—id找到相应网络,再按主机号host—id找到相应主机。若局域网上有两台主机IP地址相同,则两台主机相互报警,形成IP地址盗用。IP地址盗用严重影响了网络的正常使用,给网络管理、网络安全和网络计费等带来了巨大影响。 相似文献
10.
由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上Internet的方法,这样就限制了这些用户在自己计算机上架设个人网站。要实现在这些用户端架设网站,最关键的一点是怎样把多用户的内网IP和他们唯一共享上网的IP进行映射!就像在局域网或 相似文献
11.
《华南金融电脑》2006,14(10):31-31
i—names数字身份地址注册运营商Cordance近日在Digi—tal ID World2006上宣布,所有的i—name注册将支持新的OpenID网络认证协议。OpenID因其简单性和以用户为尊的数字身份处理方式而在网络单点登录(singlesign—on)或“通用注册(universallogin)”中日渐获得认可。Cordance首席执行官Vince Caluori表示:“最后,互联网用户访问网站时无须再记得众多不同的用户名和密码,也不会因为访问不同网站时使用同样的用户名和密码而有损安全性。凭借i—names,用户可以只用其i—name和私人注册人密码就能够登录任一支持OpenID的网站。” 相似文献
12.
人民银行历来高度重视计算机安全工作,安全管理要求内联网必须与外网隔离,业务和办公所用计算机不能接入 Intenet。那么如何实现 Internet 信息在内联网的安全高效转载?实现局域网与 Internet 的连接通常可以采取统一租用专线出口,网内计算机通过代理服务器进行互联网的访问。但这一方式的缺点是:第一,为了获得足够的出口带宽,必须支付足够的网络月租费用;第二,网内计算机必须进行频繁的物理插拔网络连线或以双网卡方式,才能进行内外网访问的转换;第_三,即使进行了物理插拔网络连线,网内计算机访问互联网时,仍然是和 Internet 相连的,计算机内的敏感信息同样处于不安全状态。经过研究和测试发现,采取离线浏览的模式可 相似文献
13.
一、 PIX防火墙的安全策略 PIX为一网络硬件设备,它将内部网和外部网逻辑上相隔离,它的安全策略是其它网络设备所不具备的。 1.采用自适应安全算法 (ASA) ASA是与连接状态密切相关的算法。每项进入 PIX的数据包都要经过 ASA和 PIX内存中所建立的连接状态的检查,这种既检查连接状态又要验证 ASA的特点要比路由器所具有的包过滤的方法要安全得多。 2.ASA的实质 ASA采用动态转换槽和静态转换槽原理。当内网主机访问外网时,它可将内网主机 IP地址转换成与外网相适应的地址,而隐藏了本身的 IP,不被外网所见,即动态转换槽。… 相似文献
14.
正一、计算机网络安全的主要隐患(一)计算机网络软硬件技术不够完善。由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中难免留下种种技术缺陷,由此造成信息安全隐患。如Internet自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息,由此导致了网络上的远程用户在读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。 相似文献
15.
为提高信息系统的访问效率,通过对客户端设置缓存目录来保存已经访问过的对象,在遇到相同请求时直接从缓存中取出对象进行响应,这种方法在目前B/S信息系统建设中广泛被使用。普遍认为,这种技术可以显著提高应用服务器的响应能力和处理效率。目前央行所建设的信息系统也经常使用此种技术,如业务网邮件系统、办公自动化系统等都会在客户机操作系统某一位置建立缓存目录,有效缓解了服务器的压力并且提高了客户端的访问效率。一.信息系统安全管理现状央行各级部门与时俱进,持续改善和完善信息安全管理技术,不断探讨从技术上堵住各种泄密点的方法。在大的层面上,物理隔绝不同密级的网络,按照防护级别建立了办公网、业务网和部分专线网络,在各级网络上广泛使用路由器、防火墙等进行逻辑上的隔断,同时搭建了入侵检测、IT运维等针对全网的安全防护监管平台。在客户端层面上,执行严格的计算机安全管理制度,按要求安装防病毒软件和各种监控软件,合理设置操作系统账户,口令设置必须有相对较大的复杂度。在信息系统层面上,采取必要的身份验证、用户权限限制、信息加密和安全审计等措施,最大限度地增加了其本身的安全性,充分防止了信息泄露的可能性。二,信息系统安全管理缓存泄密风险 相似文献
16.
故障现象某企业内部建有局域网,网内桌面计算机数据交换速度为10Mbps。同时,该企业允许包括财务主管在内的部分授权用户通过内部代理服务器访问因特网,代理服务器的上网方式为ADSL,下行速度为2Mbps。2003年中国工商银行总行网上银行版本更新后,该企业财务主管使用一台操作系统为Windows98简体中文第二版、IE浏览器5.0版(密钥长度为56位),并安装有Net-Pass1.23版软件的计算机,访问工行总行网站(www.icbc.com.cn)进行网上银行交易业务。当正确输入授权密码后,该机无法进入网上银行交易系统,IE浏览器上出现“该页无法显示”的提示。据该… 相似文献
17.
当前,基于Internet的各种应用正如火如荼地迅猛发展,而与此相反的是,Internet使用的IP协议版本IPv4正因为各种自身的缺陷而举步维艰,在支持应用方面捉襟见肘。其中主要包括: 相似文献
18.
1.Alpha与处理器知识园地在前Internet时代,规模最大的应用是所谓的“企业级”,系统需要处理数万人并发访问。Internet则是“全球级”,面对的是数以千万人并发访问。Digind公司的AltaVista每天就接受2千万次访问。在前Internet时代,后端仅是文件服务器、数据库服务器、企业内部邮件服务器。进入Ihternet时代,还要增加Web服务器、Proxy服务器、Search服务器、路由服务器、火墙服务器等等很多种已经出现或将要出现的名目繁多的后台产品。前端通常运行一些办公软件、数据库前端工具软件。在Internet时代,举例来说,前台要运行MPE… 相似文献
19.
20.
一、NAT与IPSec简介
网络地址转换(NAT)是将一个分组的IP地址更改为非原始IP地址的技术。使用NAT的初衷是为了使用RFC1918的地址编制方式来降低IP地址的消耗,因为NAT更改了网络的原始IP地址,使用NAT技术可以隐藏内部网络地址,从而起到一定的安全作用。一般企业会在内部网络的Internet入口路由器或防火墙上设置NAT来隐藏内部地址。 相似文献