共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
一、问题的提出现有网络用到的安全技术较多,如"防火墙"技术,加密技术,入侵检测技术等。防火墙技术是一种由计算机硬件和软件相结合来保障网络安全的技术,它的工作原理是综合采用适当技术在被保护网络的周边建立起一个用来隔离被保护网络与外部网络的安全保障系统。尽管防火墙的实现方法各有不同,但它的基本功能和原理是不变的,那就是通过相关网络拓扑结构和配置,对通过网络的信息和行为进行监测和过滤,从而制止非法行为和信息的通过,从而表明了它机械地、被动 相似文献
3.
1 Intranet:称单位内部网。是 Internet(国际互联网 )的延伸和发展,指将 Internet的概念和技术应用到单位内部信息管理和办公事务中,并实行统一管理和维护,形成安全、高效的单位内部管理网络。与 Internet相比 Intranet是一个相对封闭的网络环境,以使企业内部的机密信息通过网络防火墙受到安全保护, Intranet被形象地称为“建在企业防火墙里的 Internet”。 2防火墙 (Firewall):指在两个或多个网络间进行安全隔离的一个或一组防御系统,以加强对外来传输信息访问网络的控制,在允许合法信息进入的同时,阻止非法信息进入… 相似文献
4.
5.
一、防火墙技术的基本类型 就金融系统而言,所谓防火墙就是在银行内部网络与外部网络之间进行安全防范以达到网络运行安全的系统,它是一种访问控制机制。 目前,伴随着用户对网络安全程度的不同要求,涌现出了若干各具特色的防火墙技术,但归结起来主要有以下类型: 1.包过滤型 目前,包过滤型防火墙主要有路由器实现包过滤和PC机实现包过滤两种,其特点是以IP包信息为基础,对IP源地址、IP目标地址、封装协议端口号等进行筛选过滤,但它只是在IP和TCP层进行操作,对 UDP、 RPC乃至应用层的协议无法进行过滤,并缺乏… 相似文献
6.
一、网络概况如图1所示的网络,其中的防火墙用于将内网与外网隔开(防火墙的E0口接外网,E1口接内网,E2口接中间网)。内网是企业或部门的内部网络(内部网络的对外接口经防火墙接外部网络,从而保证网络的安全),外网是外界网络,所有不同网之间流动的数据都必须通过防火墙。本文将介绍如何配置Cisco PIX防火墙,使外网能访问内网中W eb服务器、M ail服务器的相应功能,允许内网中的指定网管工作站能用telnet登录到防火墙等,从中间网的计算机(10.168.1.5)能与广域网的计算机(16.162.1.7)通信。这实际上是配置Cisco PIX防火墙的基本步骤。下面… 相似文献
7.
一、MPDR~2模型的引入MPDR~2模型是面向计算机网络技术发展变化的趋势提出来的,它以网络入侵的行为、过程和结果作为分析的变量,综合运用安全防护工具(防火墙、防病毒、加密等)和检测手段(身份鉴别、入侵检测、漏洞扫描等系统),从全局的观点来考虑网络的动态安全性能。它的示意图如图1: 相似文献
8.
当路由器的IOS(互联网操作系统)安全特性被充分利用时,路由器会变成一个有效的、稳定的、安全的防火墙。IOS安全特性能防止非授权的外来用户访问企业的内部网,阻挡黑客的攻击,同时允许已授权的用户访问内部网的授权资源并获得相应的资源。利用IOS安全特性配置,路由器能成为企业接入互联网的防火墙(或者部分防火墙)、企业内部网各部门之间的防火墙、内部网与合作伙伴网络之间的防火墙。在路由器的IOS安全特性集中,网络传输数据的过滤是其中的一个内容。网络传输数据过滤中使用的一个IOS安全特性是Lock-and-Key特性,本文的中… 相似文献
9.
当一个企业决定用防火墙来实施组织的安全策略后,下一步要做的就是选择一个安全、实惠、合适的防火墙。防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务。面对市场上众多的防火墙产品,如何选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。 相似文献
10.
11.
随着 Internet技术的迅速发展 ,各商业银行纷纷组建了 Intranet以实现其经营管理。银行信息管理的改善 ,带来了严峻的安全问题。目前 ,有关 Intranet的安全标准尚未制定出来 ,各家商业银行便提出了自己的安全运行模式。基于防火墙的安全体系结构就是一种得到广泛应用的模式。 在这种安全体系结构中,防火墙是 Intranet与 Internet的连接口 ,控制着进出 Intranet的双向数据流。它根据预先制定的安全策略 ,对两个或多个网络之间传输的数据包和连接方式进行检查 ,决定外部对内部网络的访问 ,从而达到保护内部网络的信息不受外部非授权用… 相似文献
12.
13.
网络入侵检测系统(NIDS),是重要的网络安全设施。IDS能对网络活动进行实时检测,扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则对入侵行为进行分析,判断出黑客的攻击手段,进行及时、准确的报警,以便科技人员及时采取措施,消除隐患,保障网络和信息系统的安全。它与反病毒系统、防火墙、 相似文献
14.
中国网络安全现状分析 总被引:3,自引:0,他引:3
目前我国网络的安全状况不佳,具体表现为信息和网络的安全防护能力差,基础产业严重依靠国外,信息安全管理机构权威性不够,全社会的信息安全意识淡薄。这些状况导致我国网络的运行安全和信息安全都存在着很多隐患。当前保证网络安全的主要方法和途径有:采用防火墙技术、加密技术、身份认证、数字签名、内容检查、加强对因特网管理人员的管理等。 相似文献
15.
网络安全问题从诞生之日起就存在,随着互联网络的飞速发展,网络信息安全问题日益明显。为了保证网络信息中的安全,大体上可以采用防火墙技术、数据加密技术、漏洞扫描技术和网络防病毒技术加以防范,维护网络安全。 相似文献
16.
在计算机网络遍及世界每一个角落的今天.计算机安全越来越受到重视,各种安全技术日新月异。作为网络边界设备的防火墙是最基本的安全设备,并在社会各界得到最广泛的使用,它的高可用性是保证用户网络正常通信的关键之一。大部分防火墙都采用了最为先进的集群技术,使防火墙具有双机及多机热备份能力。 相似文献
17.
路由器、交换机、防火墙担当着主要的网络联接和安全防范作用。在建设城市网时,为了抑制网络中的路由信息膨胀,节省介质带宽,我们采用静态路由表,在路由器的快速以太网口设置了相应的虚网子接口,封装 ISL 内部交换协议,以完成我行内部因不同功能而划分的虚网之间的互访。PIX 防火墙则是采用地址池缓冲及静态地址转换使内部实际地址转换为外部地址,并对中心主机的访问加以限制,即限定某种 TCP 应用通过,同时在路由器的配置中采用强制路由策略与防火墙地址相应,从而保证网络的连通与安全。 相似文献
18.
一、应用背景 近年来,各大银行为了改进服务、提高市场竞争力,陆续建成了规模大、起点高的金融计算机网络。但银行计算机网络不是封闭的内部网络,而是要为社会提供金融服务,以适应我国加入WTO、适应Internet和电子商务在国内发展的开放式网络。因此,作为网络金融服务的安全保障,计算机网络安全显得越来越重要。在众多的网络安全产品方案中,防火墙是一种被普遍采用的技术。本文将简要介绍PIX防火墙在网络安全中的应用。 二、PIX防火墙概述 1.防火墙技术 随着Internet的发展,网络应用越来越广泛。然而频发的黑客入侵… 相似文献
19.
一、网络概况如图1所示的网络,其中的防火墙用于将内网与外网隔开,防火墙的EO口接外网,EI口接内网。内网是企业或部门的内部网络,内部网络的对外接口经防火墙接外部网络,从而保证网络的安全;外网是外界网络。所有内网和外网之间流动的数据都必须通过防火墙。本文将介绍如何配置CISCOPIX防火墙,以使外网能访问内网中WEB服务器、MAIL服务器,允许内网中的指定网管工作站能用telnet登录到防火墙。这实际上是配置CISCOPIX防火墙的基本步骤。二、配置CISCOPIX防火墙的基本步骤1.定义防火墙的内沙十接口防火墙上的接口按从… 相似文献
20.
浅析防火墙与入侵检测系统 总被引:1,自引:0,他引:1
网络信息安全工程一般涉及多种技术和设备,如防火墙、入侵检测、虚拟专用网、CA认证、网络物理隔离、网络安全评估以及网络防杀病毒系统等。其中技术最成熟的当属防火墙设备,而入侵检测系统则是最近几年才逐渐风行起来的、作为防火墙有益补充而出现的网络第二道防线产品。 相似文献