用Cabletron 8000配制包过滤防火墙

随着Internet的不断发展,网络安全问题显得越来越重要,全世界几乎每天都有闯入和安全侵犯等非法行为发生,接入Internet的单位都需要有办法来防止非法用户访问内部网络上的资源和非法向外传递内部信息。采用防火墙是防止网络被入侵的最好办法。但是,购买一个应用级的商业防火墙产品(含硬件),需花费数万元甚至更多。     

多设备防火墙安全策略冲突分析

防火墙是作为网络中最常用的安全屏障以代理技术、包过滤技术、状态检查技术、网络地址转换技术(NAT)、VPN技术等功能,保证了计算机的安全性。Internet防火墙可以有效防止外部用户非法使用内部网的资源,加强网络与网络间的访问控制,从而阻止防火墙所保护的内部网络的私密数据被外人所窃取或更改。     

防火墙的体系结构和发展趋势

防火墙是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。本文将简要介绍一下防火墙的体系结构和发展趋势。     

基于包特征统计的HTTP隧道检测

随着Internet的迅速发展，HTTP协议在Internet上广泛的使用迅速的成为了一种最流行的协议。但是HTTP带来的网络安全引起了越来越多的重视。其中HTTP隧道技术虽然在一定程度上解决了企业一些问题，但是同时带来了对安全的不可控制性，滥用HTTP隧道可以导致非法数据访问。虽然现在提出了许多安全措施，如防火墙技术，IDS系统等。但     

一种新的Web安全与防火墙技术

1引言 现在几乎所有的商业企业、大多数的政府和很多个人都有自己的Web站点,访问Internet的个人和公司的数量快速增长,但是,Internet和Web对于各种泄密非常脆弱,对于安全Web服务的需求越来越大了.当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵.而目前防止的措施主要是靠防火墙的技术完成.防火墙(firewall)是指一个由软件和硬件设备组合而成,处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限.随着人们对网络的使用与日俱增,对安全性和执行效率的挑战也越来越大,企业组织需要对Internet及其内部网络间传输的信息进行控制,同时需要面对日益增加的带宽使用.     

“保持在线”潜伏危机

在人们侃侃而谈宽带接入服务所带来的诸多“恩惠”时,似乎忽略了这种服务方式中必不可少的安全措施。一旦接入 Internet 并保持在线,将会大大增加外来非法访问的几率。采用 Internet 专线接入的企业,为了防止非法访问,通常是设置防火墙。然而,这种新型保持在线服务的用户中采用导入诸如防火墙等安全措施的,可     

Internet防火墙和服务质量

如何防止用户私有数据被窃取，如何防止非法用户入侵，是Internet用户很关心的问题。本文简单介绍了Internet信息安全的一些概念，并介绍防火墙和服务质量的概念。最后阐述了一个PC机网关防火墙系统的实现。     

基于Linux的具有DMZ防火墙的实现

Internet的飞速发展,使得越来越多的网络与其联网,Internet上的信息量迅速增长.人们在利用网络获取、发布信息的同时,同样受到了网络安全性的威胁.而防火墙,则是用来防止互联网损坏的一种安全防范措施.文中简要介绍了Linux内核防火墙的发展,即ipfwadm,ipchains,iptables.重点探讨了目前Linux内核防火墙的最新技术Netfilter,在介绍了非军事区(DMZ)的概念后,用iptables构建了一个具有DMZ的防火墙.     

防火墙的合理使用

当内部网络与外部网络互连时,防止外部用户非法使用内部网络的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取,最有效的防范措施之一就是在内部网络和外部网络之间设置一个防火墙。防火墙技术是目前网络不受侵犯的最主要技术之一。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,进出网络的信息都要接受防火墙的检查,合理的设置检查的内容,也就     

防火墙身份认证模块探析

防火墙是保护计算机网络安全的最基本技术。针对内部网络的安全问题,防火墙处于弱势,而防火墙的身份认证使得防火墙不仅能够抵御外网的非法访问,而且对内部网络的安全也起到了保护作用。本文主要从防火墙的身份认证模块安全性分析、防火墙的身份认证模块设计两个方面来分析防火墙的身份认证。     

超越网管的七“剑客”

大多数的企业为了安全原因,在网络中设置有防火墙,这样既可以防止非法用户访问公司局域网内的电脑,同时也可使内部员工访问Internet,管理员一般会设置只允许一定的应用程序穿越防火墙,而常常将例如:ICQ、POP3信件收取、PCAhywhere之类的软件限制掉。     

远程医学的技术应用

Internet和一些公共网的用户日益增多,因此,网上数据传输量迅速增长。线路在数据量突增的情况下,数据的丢失、数据的延时时有发生。另外,Internet等公共网是开放性的,数据的安全也不断受到来自外界的入侵和破坏。保证数据的安全、可靠和医疗中心及各站点医疗数据库的安全,制止非法访问尤为重要。目前,公共网络在这方面不尽如人意,但特别为远程医学建立专用网络也是不可能和不现实的。 现有的网络防火墙技术在一定程度上解决数据的安全性及保护的问题,也存在一些不足。远程医学中心只有加强自身网络的保护和对外来的用户、数据的认证、检查、控制访问,再根据远程医学方面的特点加入新的防范措施,才会收到更好的效果。     

将危险拒之墙外——网络防火墙全接触

网络的开放性、方便性往往与安全性是倒置的。Internet为用户提供了方便、快捷的服务,同时也使一个机构的专用网络与数据资源被非法访问和破坏的风险加大了。可以说,当一个机构与Internet连接之后,就不是是否会被攻击的问题,而是何时被攻击的问题了。在Internet所提供的服务当中,电子邮件、文件传输、远程终端注册、网络新闻组以及WEB页面浏览等都存在着或多或少的安全漏洞,给不法分子入侵网络创造了条件。那么,如何让我们在参与Internet的同时仍然保证内部网络的安全性呢?防火墙正是这样一种保护手段,它所起的作用就是在不危及内部网络数据与其它资源的前提下允许本地用户使用外部网络的资源,并将外部未经授权的用户屏蔽在内部网络之外,使其无法使用内部资源。防火墙是专门针对Internet而实施的,是在网络环境下所特有的一种安全手段,是实现网络安全的重要保障。     

网络安全的关键技术——防火墙

◆ 防火墙原理作为近年来新兴的计算机网络安全技术性措施,防火墙（FireWall——F.W.）是一种隔离控制技术,在某个机构的网络和不安全的网络（如Internet）之间设置屏障,阻止对信息资源的非法访问,也可以使用它阻止专利信息从企业的网络上被非法输出。防火墙是一种被动防卫技术,由于它假设了网络的边界和服务,因此,对内部的非法访问难以有效地控制,适合于相对独立的与外部网络互联途径有限、网络服务种类相对集中的单一网络。作为Internet网的安全性保护软件,F.W.已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在…     

Web服务器用户权限的设置

随着计算机技术、特别是计算机网络技术的飞速发展和普及,许多机关和企事业单位纷纷采用Internet/Intranet改造或建立自己的计算机网络,开发综合管理信息系统。然而,由于任何登记在册的用户,不管在任何地方均可上网,系统被网络黑客盗窃机密或恶意破坏的风险大为增加。因此,Web服务器必须考虑其安全性。Web服务器有许多相应的安全机制,以防止非法入侵。在众多网络安全防范措施中,建立安全管     

监视日志文件保护网络安全

网络为每一个网络成员提供共享信息的服务,由此就带来了保密和安全问题,尤其是采用Internet互联网技术后,任何登记在册的用户（不管是内部用户还是外部用户）,不管在任何地方均可上网,系统被网络黑客盗窃机密和恶意破坏的风险大为增加。因此,安全性是Internet服务器的一个重要考虑因素。Internet上NT服务器有许多安全机制,以防止非法人员入侵。在众多网络安全防范措施中,建立安全管理规划和安全管理机制是非常行之有效的方法,这包括:禁止Windows NTGuest账户;使用NTFS安全机制和磁盘分区;控制目录浏览;控制对CGI目录的访问;审计系统资源;监视事件浏览器;隐藏     

基于Linux的具有DMZ防火墙的实现

Intemet的飞速发展，使得越来越多的网络与其联网，Internet上的信息量迅速增长。人们在利用网络获取、发布信息的同时，同样受到了网络安全性的威胁。而防火墙，则是用来防止互联网损坏的一种安全防范措施。文中简要介绍了Linux内核防火墙的发展，即ipfwadm，ipchains，iptables。重点探讨了目前Linux内核防火墙的最新技术Netfilter，在介绍了非军事区(DMZ)的概念后，用iptables构建了一个具有DMZ的防火墙。     

基于Kerberos分布式防火墙技术研究

随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日益突出.使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素.以往采用的安全保护中使用的最多的是传统的防火墙机制,可是随着网络技术的不断发展,传统的防火墙已经逐渐不能,满足安全的需要.本文针对传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,以Kerberos协议为主要基础,综合网络安全软件算法合理运用防火墙相关知识,实现内部网安全分布式防火墙系统,解决了传统防火墙的安全隐患.为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境.     

防火墙技术在金融网络中的应用

近年来,随着金融电子化程度的不断提高,各银行纷纷组建起各自的计算机网络。在金融网络中,资金安全与系统的安全是最使人关注的核心问题。当前,针对金融系统的犯罪,尤其是攻击金融计算机网络犯罪的行为正在逐年增加。如何对此进行有效的防范,是我们面临的一个重要课题。 金融计算机网络中普遍采用的安全措施是口令控制、权限限制和信息加密传输等方法,但在网络互连日益普及的今天,这是远远不够的,迫切需要有一种能够有效地防范外部网络侵入的技术,以保证系统和数据的安全。目前,一种使用很广泛的网络安全技术就是防火墙技术(Firewall),即在Internet和内部网络之间设立一个防火墙。由于金融网络互连的基础与Internet一样均是TCP/IP,因此,防火墙技术同样适用于金融计算机网络。     

应用网关防火墙--网络的"中间检查站"

防火墙是一种用于加强两个网络或多个网络之间的访问控制的技术,常常被放置在受保护的内部网络与Internet之间,监测并过滤所有从外部网络传来的信息和通往外部网络的信息,通过强制性地实施统一的安全策略,防止对重要资源的非法存取和访问,保护内部敏感数据不被偷窃和破坏。目前,得到较为广泛应用的防火墙主要有两种,一是包过滤