共查询到20条相似文献,搜索用时 593 毫秒
1.
易蓬 《网络安全技术与应用》2002,(3):46-47
当内部网络与外部网络互连时,防止外部用户非法使用内部网络的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取,最有效的防范措施之一就是在内部网络和外部网络之间设置一个防火墙。防火墙技术是目前网络不受侵犯的最主要技术之一。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,进出网络的信息都要接受防火墙的检查,合理的设置检查的内容,也就 相似文献
2.
3.
计算机网络安全面临两大问题:(1)如何保证在网络上传输的信息的私有性,防止被非法窃取、篡改、伪造:(2)限制用户访问权限,防止非法用户侵入。在现有的加密、认证、防火墙技术的基础上,针对零售业的自身具体需求,构造一种端到端的实用的具有加密、认证功能的防火墙,实现了零售业的多个门店数据向总部的安全传输;同时对门店和总部的服务器进行隔离,有效地阻止网络中的黑客或竞争对手的恶意访问。 相似文献
4.
1引言 现在几乎所有的商业企业、大多数的政府和很多个人都有自己的Web站点,访问Internet的个人和公司的数量快速增长,但是,Internet和Web对于各种泄密非常脆弱,对于安全Web服务的需求越来越大了.当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵.而目前防止的措施主要是靠防火墙的技术完成.防火墙(firewall)是指一个由软件和硬件设备组合而成,处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限.随着人们对网络的使用与日俱增,对安全性和执行效率的挑战也越来越大,企业组织需要对Internet及其内部网络间传输的信息进行控制,同时需要面对日益增加的带宽使用. 相似文献
5.
具有信息分析功能的防火墙系统研究 总被引:2,自引:0,他引:2
1 引言随着Internet/Intranet在我国的普及与飞速发展,网络安全技术已经成为我们国家走向信息化的重要前提条件。为了保护机关及企事业内部的重要信息资源,免受外来非法访问与破坏,同时阻止内部人员对外部非法站点的访问,采用防火墙技术是行之有效的办法,但是传统的防火墙技术只能根据网络包的源和目的地址来判断该网络包的安全性,而对包的内容不进行处理;传统的包过滤防火墙处于IP层,对用户来讲仍然不够透明,而且不能对其他协议的网络包如 相似文献
6.
使用分布式防火墙技术实现内外网关数据安全交换 总被引:2,自引:0,他引:2
防火墙是在内部网与外部网之间实施安全防范的系统,它限制外界用户对内部网络的访问.管理内部用户访问外部网络的权限,保护着主机信息在网络上的安全.分布式防火墙技术的使用可以加强内外网关之间数据交换的安全性,本文使用该技术设计、实现了内外网关数据的安全交换. 相似文献
7.
《网络安全技术与应用》2005,(9):74-75
网络入侵是威胁计算机或网络的安全机制(包括机密性、完整性、可用性)的行为。入侵可能是来自互联网的攻击者对系统的非法访问,也可能是系统的授权用户对未授权的内容进行的非法访问。入侵检测系统就是对发生在计算机系统或者网络上的事件进行监视、分析是否出现入侵的过程。入侵检测系统(IntrusionDetectionSystem,IDS)是自动进行入侵检测的监视和分析过程的硬件或软件产品。入侵监测系统处于防火墙之后对网络活动进行实时监测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。防火墙看起来好像可以满足系统管… 相似文献
8.
随着Internet的不断发展,网络安全问题显得越来越重要,全世界几乎每天都有闯入和安全侵犯等非法行为发生,接入Internet的单位都需要有办法来防止非法用户访问内部网络上的资源和非法向外传递内部信息。采用防火墙是防止网络被入侵的最好办法。但是,购买一个应用级的商业防火墙产品(含硬件),需花费数万元甚至更多。 相似文献
9.
该文针对防火墙无法防护内部网络用户的攻击以及不能防备新的网络安全问题的缺陷,提出把入侵检测与防火墙相结合来提供一个更加安全的防护措施,从而达到既可以检测到内部用户的异常行为,也可以检测出突破防火墙和系统限制后的非法入侵,并对其及时地进行处理。 相似文献
10.
11.
《每周电脑报》2004,(46)
12月15日,F5公司第一次在中国市场发布了TrafficShield应用防火墙产品,该产品与一般意义上的消极防御不同,选择积极的方式解决企业客户的安全问题。TrafficShield可保护企业用户的应用系统免受黑客及其它恶意攻击(包括零日攻击),防御那些可绕过传统的边界防护攻击Web应用系统,进而非法访问公司网络的黑客。TrafficShield解决方案中应用了与网络防火墙、IDS及其它安全设备中使用的消极安全逻辑(仅可防御已知的安全攻击)相反的积极安全模型,在阻止黑客篡改系统的同时,还可确保用户安全、无限制访问所需要的信息。TrafficShield软件与410… 相似文献
12.
随着我国高校校园网的逐步建立,网络安全已成为网络管理的重要任务,防火墙和信息加密是保证信息安全的两个技术手段,但由于缺少普遍的加密环境,信息加密技术还没有得到广泛的应用,防火墙技术则是当前的一种重要技术手段。本文从实用的角度,在不增加软、硬件的条件下,阐述了基于CISCO路由器的防火墙系统的配置方法。1防火墙系统简介防火墙的基本功能就是控制网络外部和内部用户的非法访问,保护网络信息的安全。按其功能及在OSI模型中的位置可分为网络层包过滤防火墙和应用层代理服务防火墙,而应用层防火墙一般要求较高的硬… 相似文献
13.
◆ 防火墙原理作为近年来新兴的计算机网络安全技术性措施,防火墙(FireWall——F.W.)是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用它阻止专利信息从企业的网络上被非法输出。防火墙是一种被动防卫技术,由于它假设了网络的边界和服务,因此,对内部的非法访问难以有效地控制,适合于相对独立的与外部网络互联途径有限、网络服务种类相对集中的单一网络。作为Internet网的安全性保护软件,F.W.已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在… 相似文献
14.
本文旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联上Internet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发生的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
15.
基于Linux实现局域网共享IP访问Internet 总被引:1,自引:0,他引:1
文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
16.
1 引言随着网络经济的到来,Internet在为发展带来巨大机会与可能性的同时,也带来了恶意入侵的风险。单纯的防火墙已经不能满足系统安全的需求,因为它无法控制内部网络用户和透过防火墙的入侵者的行为,无法处理合法用户的越权存取行为问题。因而需要建立多方位、多样化的手段来保证网络的安全。入侵检测系统是一类专门面向网络入侵检测的网络安全监测系统,而且正在成为网络安全解决方案中的重要组 相似文献
17.
随着Internet/Intranet技术的发展和应用,接入互联网络的各个单位内部网络越来越多,拨号入网的个人用户也迅速发展起来,人们通过互联网络进行信息交流也越来越广泛。但也存在少数人恶意攻击他人或自己的网络(包括内部网络用户和外部网络用户,内部网络用户攻击时,防火墙可能失效),也不可避免地存在少数人利用互联网络泄露机密或访问外界反动的、不健康的站点。因而,必须有相应的措施来监控互联网络的通信,必要时可以重现整个通信过程。 相似文献
18.
19.
20.
防火墙是一种用于加强两个网络或多个网络之间的访问控制的技术,常常被放置在受保护的内部网络与Internet之间,监测并过滤所有从外部网络传来的信息和通往外部网络的信息,通过强制性地实施统一的安全策略,防止对重要资源的非法存取和访问,保护内部敏感数据不被偷窃和破坏。目前,得到较为广泛应用的防火墙主要有两种,一是包过滤 相似文献