共查询到20条相似文献,搜索用时 78 毫秒
1.
浅析防火墙与入侵检测系统 总被引:1,自引:0,他引:1
网络信息安全工程一般涉及多种技术和设备,如防火墙、入侵检测、虚拟专用网、CA认证、网络物理隔离、网络安全评估以及网络防杀病毒系统等。其中技术最成熟的当属防火墙设备,而入侵检测系统则是最近几年才逐渐风行起来的、作为防火墙有益补充而出现的网络第二道防线产品。 相似文献
2.
3.
一、应用背景 近年来,各大银行为了改进服务、提高市场竞争力,陆续建成了规模大、起点高的金融计算机网络。但银行计算机网络不是封闭的内部网络,而是要为社会提供金融服务,以适应我国加入WTO、适应Internet和电子商务在国内发展的开放式网络。因此,作为网络金融服务的安全保障,计算机网络安全显得越来越重要。在众多的网络安全产品方案中,防火墙是一种被普遍采用的技术。本文将简要介绍PIX防火墙在网络安全中的应用。 二、PIX防火墙概述 1.防火墙技术 随着Internet的发展,网络应用越来越广泛。然而频发的黑客入侵… 相似文献
4.
5.
一、网络概况如图1所示的网络,其中的防火墙用于将内网与外网隔开,防火墙的EO口接外网,EI口接内网。内网是企业或部门的内部网络,内部网络的对外接口经防火墙接外部网络,从而保证网络的安全;外网是外界网络。所有内网和外网之间流动的数据都必须通过防火墙。本文将介绍如何配置CISCOPIX防火墙,以使外网能访问内网中WEB服务器、MAIL服务器,允许内网中的指定网管工作站能用telnet登录到防火墙。这实际上是配置CISCOPIX防火墙的基本步骤。二、配置CISCOPIX防火墙的基本步骤1.定义防火墙的内沙十接口防火墙上的接口按从… 相似文献
6.
一、防火墙技术的基本类型 就金融系统而言,所谓防火墙就是在银行内部网络与外部网络之间进行安全防范以达到网络运行安全的系统,它是一种访问控制机制。 目前,伴随着用户对网络安全程度的不同要求,涌现出了若干各具特色的防火墙技术,但归结起来主要有以下类型: 1.包过滤型 目前,包过滤型防火墙主要有路由器实现包过滤和PC机实现包过滤两种,其特点是以IP包信息为基础,对IP源地址、IP目标地址、封装协议端口号等进行筛选过滤,但它只是在IP和TCP层进行操作,对 UDP、 RPC乃至应用层的协议无法进行过滤,并缺乏… 相似文献
7.
8.
1 Intranet:称单位内部网。是 Internet(国际互联网 )的延伸和发展,指将 Internet的概念和技术应用到单位内部信息管理和办公事务中,并实行统一管理和维护,形成安全、高效的单位内部管理网络。与 Internet相比 Intranet是一个相对封闭的网络环境,以使企业内部的机密信息通过网络防火墙受到安全保护, Intranet被形象地称为“建在企业防火墙里的 Internet”。 2防火墙 (Firewall):指在两个或多个网络间进行安全隔离的一个或一组防御系统,以加强对外来传输信息访问网络的控制,在允许合法信息进入的同时,阻止非法信息进入… 相似文献
9.
10.
随着网络技术的飞速发展 ,网络上的不安全因素越来越多 ,为了保证网络安全 ,许多企业采用了 Cisco PIX硬件防火墙。如何正确进行方案设计和配置,在实际应用中显得尤为重要。下面介绍 Cisco PIX的冗余配置。 一、冗余设计的必要性 作为金融部门的大型数据中心,其数据安全的重要性是显而易见。随着各项业务的迅猛发展,与客户的网络连接也日趋复杂,采用专业防火墙加强网络安全,是必要的安全措施。银行业务的时间性极强,通常基本上是 24小时营业,所以要求网络必须保障 24小时安全,如果采用了防火墙冗余设计,当主 PIX发生故障时,… 相似文献
11.
一、问题的提出现有网络用到的安全技术较多,如"防火墙"技术,加密技术,入侵检测技术等。防火墙技术是一种由计算机硬件和软件相结合来保障网络安全的技术,它的工作原理是综合采用适当技术在被保护网络的周边建立起一个用来隔离被保护网络与外部网络的安全保障系统。尽管防火墙的实现方法各有不同,但它的基本功能和原理是不变的,那就是通过相关网络拓扑结构和配置,对通过网络的信息和行为进行监测和过滤,从而制止非法行为和信息的通过,从而表明了它机械地、被动 相似文献
12.
13.
在网络安全管理方面,硬件防火墙可将本企业内部网与其他单位内部网或互联网隔开,经过适当配置的防火墙能防止两个或多个网络之间未受权的通信连接,使内部网免受外部网络的攻击,然而,购买硬件防火墙确实需要增加一笔额外的开销,且防火墙也只是用于网络关键的对外出口, 相似文献
14.
在银行网络建设中,要求整个网络具有一定的安全防范措施,严格限制对网络内部计算机的访问权限,从而保证数据的保密性和完整性。防火墙技术便是这安全措施的一种,它为内部网络提供一道安全屏障,防止外界非法用户侵入网络内部,以达到保证网络安全的目的,下面通过一个例子来说明3ComNetBuilder路由器防火墙的配置。网络环境:市行中心网段10.192.191.0子网掩码255.255.255.O营业网点网段20.192.191.0子网掩码255.255.255.248网关3CornSuperstack11NETBullder224路由器(以下简称NB224)防火墙要求:l.只允许营业网段… 相似文献
15.
网络安全问题从诞生之日起就存在,随着互联网络的飞速发展,网络信息安全问题日益明显。为了保证网络信息中的安全,大体上可以采用防火墙技术、数据加密技术、漏洞扫描技术和网络防病毒技术加以防范,维护网络安全。 相似文献
16.
一、风险评估制度是防范银行信息不对称风险的“防火墙” 农行市分行自实施风险评估制度以来,针对不同的调查对象,我们采取了多种调查措施,取得了比较好的效果,在揭示信贷业务风险方面较有效地建立起了一道“防火墙”。 相似文献
17.
一、防火墙的概念网络的拥有者和建设者都希望自己的网络在实现既定目标的同时,能够避开被破坏的危险,即要实施一个完整的计算机网络安全体系,确保局域子网的安全(在本文中,我们将Internet看作是由无数局域子网/内部网络连接而成)。防火墙技术应运而生,并且成为一种行之有效的网络安全手段。简而言之,防火墙是一个或一组实施访问控制策略的系统,当用户决定提供某种水平的连接后,就通过防火墙来保证不允许出现其它超出此范围的访问行为。防火墙并不只是一种路由器、主系统或一类向网络提供安全性的系统,实际上,防火墙是一种获… 相似文献
18.
当路由器的IOS(互联网操作系统)安全特性被充分利用时,路由器会变成一个有效的、稳定的、安全的防火墙。IOS安全特性能防止非授权的外来用户访问企业的内部网,阻挡黑客的攻击,同时允许已授权的用户访问内部网的授权资源并获得相应的资源。利用IOS安全特性配置,路由器能成为企业接入互联网的防火墙(或者部分防火墙)、企业内部网各部门之间的防火墙、内部网与合作伙伴网络之间的防火墙。在路由器的IOS安全特性集中,网络传输数据的过滤是其中的一个内容。网络传输数据过滤中使用的一个IOS安全特性是Lock-and-Key特性,本文的中… 相似文献
19.