OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

防火墙和入侵检测系统在服装企业信息网络中的应用

保障服装企业信息网络的安全是当前服装企业信息建设的迫切要求．本文通过对服装企业信息网络的结构以及网络安全需求的分析，提出了防火墙和入侵检测系统在服装企业信息网络中具体的应用方案．     

如何构建企业的网络安全体系

介绍了网络的不安全因素，包括网络病毒和系统外来非法入侵。通过建立网络防火墙和采用有效的防毒软件，并建立合理的网络架构和良好的安全制度来构建接入Internet的企业网络的安全体系。     

LinuX防火墙内核实现机制分析

Linux在内核中已实现了强大的防火墙机制，以2．2．x版本下的ipchains为例，通过对内核代码的分析，揭示了Linux防火墙的内核实现机制。描述了规则链的函数以及实现的基本框架，分析了不同断点数据包的处理，详细介绍了防火墙核心的数据结构和规则的应用以及和基于模块机制的动态实现机理。     

一种针对Web、E-mail服务的通用应用层防火墙

介绍了一种自行设计并实现的应用层防火墙，它能有效地预防针对Web服务和电子邮件服务的攻击，体现了其专用性；同时配置软件模块的加入可以实现防火墙的通用性，使得系统可以很容易地移植到针对其他的应用，实现了系统的通用性。     

浅析网络安全技术

就信息网络安全内涵发生的根本变化,阐述了安全体系的重要性及建立网络安全体系的必要性。介绍了网络防火墙安全技术的分类及其主要技术特征。     

浅析防火墙技术

随着计算机网络系统的迅速发展和广泛应用,网络及信息安全的问题越来越受到人们的高度重视.探讨了防火墙系统的结构以及防火墙系统功能、拓扑结构的选择.     

校园网安全威胁及其应对策略探讨

校园网在运行过程中面临各种安全威胁。论文通过对校园网及其应用系统的访问控制体系问题进行分析，就身份认证、防火墙，文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。     

企业内部网络的构建

企业内部网络是一个庞大而复杂的系统。企业内部网络的组建多侧重于局域网的设计,对设备的选型、网络拓扑的设计以及实现拓扑的搭建也应该有足够的重视;同时完善网络的组建、服务器的选择及配置、Internet接入技术以及防火墙的使用等亦非常重要。     

Tunnel transition mechanism support all types of NAT users

Through the analied of current tunneling mechanism,a more efficient and applicable tunneling mechanism called TrNAT based on TSP to face different scenarios was proposed.Optimization of the communications between NAT users was achieved with ideology of MIPv6.Then,Shim6 was utilized to realize route redundancy and also improved the route aggregation of 6 to 4 tunnel.Finally,TrNAT tunneling mechanism was implemented on Linux kernel and validated by experiments.