内网安全，从人防走向技防

在国内，金融机构信息安全经过多年建设，大多集中于防火墙、IPS（入侵防御）、IDS（入侵检测）等防范外部威胁的网络边界安全产品。这事实上是基于一种假设：“信息安全威胁来自于局域网外部，网络内部是安全的”。     

ospf路由协议包的安全认证

在网络安全管理方面，硬件防火墙可将本企业内部网与其他单位内部网或互联网隔开，经过适当配置的防火墙能防止两个或多个网络之间未受权的通信连接，使内部网免受外部网络的攻击，然而，购买硬件防火墙确实需要增加一笔额外的开销，且防火墙也只是用于网络关键的对外出口，     

企业级防火墙选购策略

当一个企业决定用防火墙来实施组织的安全策略后，下一步要做的就是选择一个安全、实惠、合适的防火墙。防火墙作为网络安全体系的基础和核心控制设备，贯穿于受控网络通信主干线，它对通过受控干线的任何通信行为进行安全处理，同时也承担着繁重的通信任务。面对市场上众多的防火墙产品，如何选用一个安全、稳定和可靠的防火墙产品，其重要性不言而喻。     

思科SAFE方案为金融企业保驾护航

在金融网络安全方面,思科的产品提供了一系列的VPN安全功能,包括隧道技术、加密、分组验证、防火墙、入侵检测系统和用户验证。去年9月份,思科系统公司发布了建立在Cisco AVVID架构上、具有很强灵活性的网络安全方案——SAFE方     

Check Point推出软件刀片架构

Check Point软件技术有限公司近日宣布推出全新的软件刀片架构（Software Blade architecture）,这是业界首个可以为企业提供全面、高度灵活及容易管理的安全架构。通过软件刀片架构可为企业提供一个通用平台,使得它们能够部署可独立操作的、模块化以及具备可互操作的安全应用程序或“软件刀片”,例如防火墙、虚拟专用网（VPN）、入侵防御系统（IPS）、防病毒、政策管理或配     

局域网安全防范

本文对网络安全方面的误区作了简要总结，对局域网中无需单机防火墙，局域网中无需单机防火墙，安装杀毒软件和病毒防火墙就不怕病毒，安装了补丁就安全了等误区做了详述，并指出对策，介绍了网上多种恶意代码的攻击方式，并对其进行防范作了较详细的介绍，对实际工作具有指导意义。     

如何利用路由器IOS的网络安全特性

当路由器的IOS(互联网操作系统)安全特性被充分利用时，路由器会变成一个有效的、稳定的、安全的防火墙。IOS安全特性能防止非授权的外来用户访问企业的内部网，阻挡黑客的攻击，同时允许已授权的用户访问内部网的授权资源并获得相应的资源。利用IOS安全特性配置，路由器能成为企业接入互联网的防火墙（或者部分防火墙）、企业内部网各部门之间的防火墙、内部网与合作伙伴网络之间的防火墙。在路由器的IOS安全特性集中，网络传输数据的过滤是其中的一个内容。网络传输数据过滤中使用的一个IOS安全特性是Lock－and－Key特性，本文的中…     

纵横交错织“天网”

在现有系统的基础上，结合资本项目跨境资金流动的实际，进行合理架构，实现监测的纵横互补，高筑防范异常资金流动的“防火墙”。     

应用防火墙技术强化金融运行安全

一、防火墙技术的基本类型 就金融系统而言，所谓防火墙就是在银行内部网络与外部网络之间进行安全防范以达到网络运行安全的系统，它是一种访问控制机制。 目前，伴随着用户对网络安全程度的不同要求，涌现出了若干各具特色的防火墙技术，但归结起来主要有以下类型： １．包过滤型 目前，包过滤型防火墙主要有路由器实现包过滤和ＰＣ机实现包过滤两种，其特点是以ＩＰ包信息为基础，对ＩＰ源地址、ＩＰ目标地址、封装协议端口号等进行筛选过滤，但它只是在ＩＰ和ＴＣＰ层进行操作，对 ＵＤＰ、 ＲＰＣ乃至应用层的协议无法进行过滤，并缺乏…     

正确地评价防火墙的安全性

本通过对数据经过防火墙过程的分析认识防火墙，以判断何种情况下宜采用防火墙。     

启明星辰携UTM、WAF产品亮相欧洲最专业信息安全展会

本刊讯近日，第17届欧洲国际计算机信息系统安全展览会在英国伦敦伯爵官展览中心举办。国内信息安全领导厂商启明星辰携UTM、WAF（Web应用防火墙）产品参加了此次欧洲最具影响力的信息安全专业展会。会上，启明星辰向合作伙伴、客户展示了其领先的UTM和WAF两款产品，获得了与会者的广泛认可。UTM是启明星辰的核心产品之一。早在2008年，启明星辰即首家发布基于多核架构的万兆UTM平台。     

PIX防火墙在网络安全中的应用

一、应用背景　　近年来，各大银行为了改进服务、提高市场竞争力，陆续建成了规模大、起点高的金融计算机网络。但银行计算机网络不是封闭的内部网络，而是要为社会提供金融服务，以适应我国加入WTO、适应Internet和电子商务在国内发展的开放式网络。因此，作为网络金融服务的安全保障，计算机网络安全显得越来越重要。在众多的网络安全产品方案中，防火墙是一种被普遍采用的技术。本文将简要介绍PIX防火墙在网络安全中的应用。　　二、PIX防火墙概述　　1.防火墙技术　　随着Internet的发展，网络应用越来越广泛。然而频发的黑客入侵…     

农发行防火墙系统建设

随着金融电子化建设的发展，作为三大国有政策性银行之一的中国农业发展银行目前已经完成了网络系统的改造、升级，通信网络初具规模，一级主干网带宽已达２M，有力地保障了各项金融业务的开展。网络规模的扩大，对网络安全提出了更高要求。为进一步促进金融电子化建设，保障金融网络安全运行，２００２年１月，农发行启动了防火墙系统建设项目。作为企业级的安全解决方案，该方案兼顾了系统部署、VPN使用及管理模式三方面的需求。一、系统部署系统部署主要考虑安全边界、防火墙选型、策略定义。１．安全边界根据实际情况，农发行防火墙系…     

浅谈防火墙与入侵检测系统的联动

随着因特网的迅猛发展、网络规模的扩大和网络攻击方法的复杂，安全需求与日俱增。本文介绍了在入侵检测系统和防火墙的基础上，设计一种入侵检测系统和防火墙联动的模式，从网络安全整体性和动态性的需求考虑，实现了对突发网络攻击的主动防御。     

做更完善的下一代防火墙

根据Gartner数据显示，目前有75％的威胁针对应用层，传统安全网关不具备有效的应用层防护能力，大量企业在新的安全网关采购中考虑购买下一代防火墙。2009年，随着移动互联网时代的到来，网络边界变得模糊，应用层威胁快速增加，传统的安全网关无法适配新的网络变化。因此Gartner定义了NGFW（下一代防火墙），基于用户、...     

网上银行安全策略升级略述

章阐述了网上银行的基本概念及存在的影响网上交易安全的因素，提出了通过数据加密和身份鉴别技术，防火墙技术和使用安全的通讯协议和完善法律法规等手段来提高网上银行的安全防范措施。     

CISCO PIX防火墙的配置

一、网络概况如图1所示的网络，其中的防火墙用于将内网与外网隔开，防火墙的EO口接外网，EI口接内网。内网是企业或部门的内部网络，内部网络的对外接口经防火墙接外部网络，从而保证网络的安全；外网是外界网络。所有内网和外网之间流动的数据都必须通过防火墙。本文将介绍如何配置CISCOPIX防火墙，以使外网能访问内网中WEB服务器、MAIL服务器，允许内网中的指定网管工作站能用telnet登录到防火墙。这实际上是配置CISCOPIX防火墙的基本步骤。二、配置CISCOPIX防火墙的基本步骤1．定义防火墙的内沙十接口防火墙上的接口按从…     

金融信息安全现状与对策

一、我国金融信息系统安全现状从信息系统的安全观念看，虽然有些单位进行了信息系统的安全建设，但多数是从安全防护的角度建设的，主要采用的保密通信、防火墙、安全路由器和一些低安全级的网关等防护安全生产品。对安全的检测、监控和安全事件反应缺乏认识。     

Neteye防火墙双机热备份的实现

在计算机网络遍及世界每一个角落的今天．计算机安全越来越受到重视，各种安全技术日新月异。作为网络边界设备的防火墙是最基本的安全设备，并在社会各界得到最广泛的使用，它的高可用性是保证用户网络正常通信的关键之一。大部分防火墙都采用了最为先进的集群技术，使防火墙具有双机及多机热备份能力。     

Internet网安全防范──防炎墙

作为信息安全基础问题，本文首先介绍了Ｄ．Ｂ．Ｐａｒｋｅｒ最近提出的一个新的信息安全性框架。其次讨论企业（社团）Ｉｎｔｅｒｎｅｔ网的安全问题、网络安全设计和Ｉｎｔｅｒｎｅｔ防火墙概念。最后，论述了基于路由器的防火墙设计要点。