共查询到20条相似文献,搜索用时 31 毫秒
1.
在国内,金融机构信息安全经过多年建设,大多集中于防火墙、IPS(入侵防御)、IDS(入侵检测)等防范外部威胁的网络边界安全产品。这事实上是基于一种假设:“信息安全威胁来自于局域网外部,网络内部是安全的”。 相似文献
2.
在网络安全管理方面,硬件防火墙可将本企业内部网与其他单位内部网或互联网隔开,经过适当配置的防火墙能防止两个或多个网络之间未受权的通信连接,使内部网免受外部网络的攻击,然而,购买硬件防火墙确实需要增加一笔额外的开销,且防火墙也只是用于网络关键的对外出口, 相似文献
3.
当一个企业决定用防火墙来实施组织的安全策略后,下一步要做的就是选择一个安全、实惠、合适的防火墙。防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务。面对市场上众多的防火墙产品,如何选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。 相似文献
4.
5.
6.
7.
当路由器的IOS(互联网操作系统)安全特性被充分利用时,路由器会变成一个有效的、稳定的、安全的防火墙。IOS安全特性能防止非授权的外来用户访问企业的内部网,阻挡黑客的攻击,同时允许已授权的用户访问内部网的授权资源并获得相应的资源。利用IOS安全特性配置,路由器能成为企业接入互联网的防火墙(或者部分防火墙)、企业内部网各部门之间的防火墙、内部网与合作伙伴网络之间的防火墙。在路由器的IOS安全特性集中,网络传输数据的过滤是其中的一个内容。网络传输数据过滤中使用的一个IOS安全特性是Lock-and-Key特性,本文的中… 相似文献
8.
9.
一、防火墙技术的基本类型 就金融系统而言,所谓防火墙就是在银行内部网络与外部网络之间进行安全防范以达到网络运行安全的系统,它是一种访问控制机制。 目前,伴随着用户对网络安全程度的不同要求,涌现出了若干各具特色的防火墙技术,但归结起来主要有以下类型: 1.包过滤型 目前,包过滤型防火墙主要有路由器实现包过滤和PC机实现包过滤两种,其特点是以IP包信息为基础,对IP源地址、IP目标地址、封装协议端口号等进行筛选过滤,但它只是在IP和TCP层进行操作,对 UDP、 RPC乃至应用层的协议无法进行过滤,并缺乏… 相似文献
10.
11.
12.
一、应用背景 近年来,各大银行为了改进服务、提高市场竞争力,陆续建成了规模大、起点高的金融计算机网络。但银行计算机网络不是封闭的内部网络,而是要为社会提供金融服务,以适应我国加入WTO、适应Internet和电子商务在国内发展的开放式网络。因此,作为网络金融服务的安全保障,计算机网络安全显得越来越重要。在众多的网络安全产品方案中,防火墙是一种被普遍采用的技术。本文将简要介绍PIX防火墙在网络安全中的应用。 二、PIX防火墙概述 1.防火墙技术 随着Internet的发展,网络应用越来越广泛。然而频发的黑客入侵… 相似文献
13.
随着金融电子化建设的发展,作为三大国有政策性银行之一的中国农业发展银行目前已经完成了网络系统的改造、升级,通信网络初具规模,一级主干网带宽已达2M,有力地保障了各项金融业务的开展。网络规模的扩大,对网络安全提出了更高要求。为进一步促进金融电子化建设,保障金融网络安全运行,2002年1月,农发行启动了防火墙系统建设项目。作为企业级的安全解决方案,该方案兼顾了系统部署、VPN使用及管理模式三方面的需求。一、系统部署系统部署主要考虑安全边界、防火墙选型、策略定义。1.安全边界根据实际情况,农发行防火墙系… 相似文献
14.
随着因特网的迅猛发展、网络规模的扩大和网络攻击方法的复杂,安全需求与日俱增。本文介绍了在入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式,从网络安全整体性和动态性的需求考虑,实现了对突发网络攻击的主动防御。 相似文献
15.
根据Gartner数据显示,目前有75%的威胁针对应用层,传统安全网关不具备有效的应用层防护能力,大量企业在新的安全网关采购中考虑购买下一代防火墙。2009年,随着移动互联网时代的到来,网络边界变得模糊,应用层威胁快速增加,传统的安全网关无法适配新的网络变化。因此Gartner定义了NGFW(下一代防火墙),基于用户、... 相似文献
16.
章阐述了网上银行的基本概念及存在的影响网上交易安全的因素,提出了通过数据加密和身份鉴别技术,防火墙技术和使用安全的通讯协议和完善法律法规等手段来提高网上银行的安全防范措施。 相似文献
17.
一、网络概况如图1所示的网络,其中的防火墙用于将内网与外网隔开,防火墙的EO口接外网,EI口接内网。内网是企业或部门的内部网络,内部网络的对外接口经防火墙接外部网络,从而保证网络的安全;外网是外界网络。所有内网和外网之间流动的数据都必须通过防火墙。本文将介绍如何配置CISCOPIX防火墙,以使外网能访问内网中WEB服务器、MAIL服务器,允许内网中的指定网管工作站能用telnet登录到防火墙。这实际上是配置CISCOPIX防火墙的基本步骤。二、配置CISCOPIX防火墙的基本步骤1.定义防火墙的内沙十接口防火墙上的接口按从… 相似文献
18.
一、我国金融信息系统安全现状从信息系统的安全观念看,虽然有些单位进行了信息系统的安全建设,但多数是从安全防护的角度建设的,主要采用的保密通信、防火墙、安全路由器和一些低安全级的网关等防护安全生产品。对安全的检测、监控和安全事件反应缺乏认识。 相似文献
19.
在计算机网络遍及世界每一个角落的今天.计算机安全越来越受到重视,各种安全技术日新月异。作为网络边界设备的防火墙是最基本的安全设备,并在社会各界得到最广泛的使用,它的高可用性是保证用户网络正常通信的关键之一。大部分防火墙都采用了最为先进的集群技术,使防火墙具有双机及多机热备份能力。 相似文献
20.
作为信息安全基础问题,本文首先介绍了D.B.Parker最近提出的一个新的信息安全性框架。其次讨论企业(社团)Internet网的安全问题、网络安全设计和Internet防火墙概念。最后,论述了基于路由器的防火墙设计要点。 相似文献