浅析网络系统的防火墙技术

阐述了网络防火墙技术的分类、主要技术特征、防火墙部署原则，并从防火墙部署的位置说明了防火墙的选择标准，以及防火墙技术在河津发电厂的应用。     

企业网络安全中的防火墙技术浅谈

就企业网络安全体系中防火墙技术的重要性及选择、建立有企业特色的网络安全体系的体会等进行了叙述，讨论了网络防火墙安全技术的分类及其主要技术特征，供参考。     

防火墙技术与电力企业网络安全

为了解决电力企业在信息化建设中面临的网络信息安全问题，通过分析现今防火墙技术的分类及各种类型防火墙的优缺点，为电力企业在构建防火墙时对防火墙的选择与设置问题提出建议，并在此基础上以屏蔽子网防火墙为例介绍电力企业防火墙的主要构建方法。     

计算机网络安全与防护技术研究

本文就信息网络安全内涵发生的根本变化,网络安全与防护、黑客技术、防火墙技术的概念和作用,阐述计算机信息安全体系的重要性和必要性。还论述了网络防火墙安全技术的分类及其主要技术特征,并介绍了网络安全的各种防护方法。     

Internet的安全问题与防火墙技术

分析了目前流行的网络互连协议ＴＣＰ／ＩＰ存在的不安全因素及由此引起的Ｉｎｔｅｒｎｅｔ网的不安全问题,讨论了传统防火墙系统存在的不足,提出了Ｉｎｔｅｒｎｅｔ网安全可行的防火墙以及防火墙技术的发展方向。     

一种应用于电力企业网的网关实时反病毒系统

计算机病毒已成为影响和破坏电力企业网络系统安全的最大威胁之一。文中分析了电力企业网络中存在的病毒问题，并提出了一种基于网关的实时反病毒系统，介绍了系统的功能设计及其实现。该系统与网络防火墙并行工作，将防火墙技术与反病毒技术有效地结合起来，有力地保障了电力企业网络系统的安全。     

网络墙中强 千兆保安全——卫士通中华卫士防火墙8000系列的特点与行业应用

卫士通中华卫士8000系列高性能千兆防火墙，是基于ASIC（专用集成电路技术）的全硬件防火墙系统。它通过增加ASIC芯片的可编程性，来满足用户对网络应用的灵活性和高性能的双重要求。采用该技术，为防火墙设计了专门的高速数据包处理流水线，是防火墙达到千兆线速并满足千兆环境骨干级应用的技术方案。而且从性能、功能、技术成熟度等方面综合考虑，ASIC架构防火墙方案都较之目前的X86架构和NP（网络处理器）平台具有不可替代的高端优势。     

网络虚拟化技术在双出口网络改进中的应用

介绍网络虚拟化技术和某企业双出口网络存在的问题,分析网络虚拟化技术的应用情况及应用效果,认为采用虚拟化技术对该企业网络进行改进,可以解决双出口网络存在的设备单点故障及部分互联网用户访问网站时会话被防火墙丢弃的问题,可有效提高网络安全性和可靠性。     

防火墙环境下网络安全技术探析

计算机技术的快速发展推动了社会经济的巨大进步,而在此过程中出现的网络安全问题也不断增加,对于人们的私人信息安全产生了严重影响,对此,采取有效措施加强网络安全管理至关重要。防火墙技术的快速发展,对于网络安全防护起到了较大的促进作用,强化了网络安全防护效果。本文通过对防火墙环境下的网络安全技术进行分析,以期更好的满足社会发展需求。     

基于智能门锁云端系统渗透测试的防火墙绕过风险探究

随着互联网时代的到来,智能门锁的网络化趋势越来越明显.目前,蓝牙识别技术和Wi-Fi技术是网络智能门锁中应用最广泛的技术.网络智能门锁主要是指遵循Wi-Fi通信协议,利用手机软件客户端等方式,通过远程云端认证来控制智能门锁的开启和关闭.云端认证方式带来便利的过程中也带来了网络风险,可以使用渗透测试发现其中的漏洞与风险.渗透测试是指通过模仿黑客入侵对计算机网络进行安全评估的方法.安全人员可以通过两种方式进行渗透测试:内部渗透测试和外部渗透测试.本文的重点是在外部网络渗透测试的信息收集阶段绕过智能门锁云端防火墙,获取隐藏在防火墙后面的敏感端口信息,并为外部网络渗透测试的攻击和执行阶段奠定良好的基础.最后本文给出针对防火墙绕过风险的防御方法和建议.     

防火墙技术的应用及其改进

分析了计算机网络协议的安全漏洞,介绍了防火墙技术的应用现状,并提出了一种新的安全模型。该模型以CA中心为基础,采用数字签名算法,CA中心与企业内部网通过秘密通道方式相连,企业服务器通过向CA中心申请数字证书未表明自己的身份,从而为企业信息保护提供了一种安全措施。     

荆州供电公司市场营销网络系统建设与应用

介绍了一种利用VLAN技术、三层交换机和防火墙的路由和包过滤技术,利用现有的网络设备和通讯资源,建立虚拟的专用市场营销系统网络,以满足电力市场营销业务对网络平台的高可靠性、安全性的要求。     

基于容侵技术的电力企业网络安全体系模型

介绍了网络安全体系的发展过程,指出网络防火墙配以入侵检测系统的体系结构由于误检、漏检率较高,往往影响到整个网络的服务性能。针对电力企业网络安全与管理．引入网络容侵的原理,提出一套企业网络安全模型。模型设计一方面提升网络系统自身的容侵能力．另一方面设置网络行为的置信度评价机制,加强对置信度低的网络行为的跟踪和分析,在保证正常网络服务质量的同时,提高网络安检系统的准确性及自适应学习能力。     

数字签名等技术在地区电网计量计费系统中的应用

由于多种原因,目前许多地区电网电能计量计费系统中数据的安全性仍受到较大的威胁。在目前常用的计算机网络安全技术的基础上,提出对远程网络数据利用数字签名技术来保证网络数据的完整性;而对计量计费系统主站系统中的电能量数据,则采用以防火墙和安全物理隔离网关设备为主,其他安全技术为辅的安全防范方案。采用了上述技术的某电能计量计费系统,已在多个地区电网得到应用,其2年的运行结果表明,该方案能够有效提高整个计量计费系统的安全性,具有一定的实用价值。     

风电场SCADA系统边界安全模型设计

针对风电SCADA系统边界安全体系架构问题,将防火墙和入侵检测系统(intrusion detection system,IDS)功能集于一体,融入入侵容忍技术、诱骗系统和数字取证等网络安全技术,设计出风电SCADA系统边界安全模型。该模型提供了多层屏障,可实现风电SCADA网络和外部网络间的深度防御,增加网络的安全性,对解决电力企业进行远程控制和通信的网络安全问题具有参考和应用价值。     

OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

工业控制系统信息安全防护

阐述了ICS系统区别于传统IT信息系统的特点,分析了ICS系统所面临的信息安全风险,针对这些风险从技术和管理2个层面提出了相应的安全防护体系。在技术层面上,设置防火墙防护、隔离工程师站、开展系统安全测试、部署网络监控;在管理层面上,实时维护并更新现有管理制度与安全技术标准等。上述安全防护体系已在某省电力公司工控机安全防护试点得到验证,证明其可行性,对电网工控机的安全防护具有一定借鉴意义。