共查询到20条相似文献,搜索用时 15 毫秒
1.
随着Internet的迅猛发展 ,网络安全已经成为一个不容忽视的问题。在内网与外网之间放置防火墙是实现网络安全的主要措施 ,如何以最小的成本实现内部网络的相对安全就是企业所关注的。本文拟简单介绍防火墙的分类 ,重点讲述包过滤防火墙的原理 ,并给出实例 ,阐述如何利用CISCO路由器 ,设计与实现包过滤防火墙 ,限制外网对内网、DMZ区对非DMZ区以及内网对外网的访问。 相似文献
2.
为了构建安全可靠的网络,同时降低使用防火墙的成本,本章对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包装滤、URL过滤、NAT和日志等防火墙的基本功能,同时集成了非军事区(DMZ),为Internet和Intranet之间建立了缓冲地带,从而保证Internet的安全。此外该防火墙系统还集成了状态检测技术,在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面。 相似文献
3.
一类控制系统子网络的安全研究 总被引:1,自引:0,他引:1
介绍了控制系统网络安全的实现问题 ,主要探讨了以路由器作为防火墙进行有效的包过滤 ,防止对服务器及其它网络设备的攻击 ,以及基于 SSL原理实现数据信息传输的网络安全问题。 相似文献
4.
介绍了衡水供电公司数据信息化网的设计思路和建设方案。根据衡水供电公司和河北省电力公司的实际网络情况.将四级数据网作为衡水供电公司网络的一个独立分枝.连入公司防火墙DMZ区.实现与衢水供电公司及河北省电力公司网络的连接。并重点分析了新采用的防火墙产品的3种接口配置模式,确定了采用路由模式,以及将untrust区既划分到虚拟路由器untrust-vr中,其他区段划分到trust-vr中的工作方式。 相似文献
5.
针对局域网内主机用户的安全问题 ,对边界防火墙的不足之处进行了分析与研究 ,对主机防火墙采用的技术及存在的问题进行了探讨与研究 ,并给出了一种新型主机防火墙的设计方案 ,包括实现平台的选择、包过滤模块、IP层安全机制、入侵检测等模块 ,提高了局域网内部的网络安全性。 相似文献
6.
清远供电局调度自动化系统(以下简称SCADA系统)是通过防火墙与外网系统进行通信和数据交换的,不符合电力二次系统安全防护整体要求,需要进行改造.为此,介绍了采用物理安全隔离装置将安全Ⅰ区与安全Ⅲ区进行隔离;通过数据同步和Web浏览等技术实现清远供电局SCADA系统与调度生产管理系统(DMIS)等外网系统交换数据的安全防护改造方案.SCADA系统安全改造方案符合目前实际情况和未来发展规划要求. 相似文献
7.
对于来自企业网外部的安全防护问题 ,防火墙是一种非常有效的网络安全模型。正确选择防火墙能确保网络安全、网络运行速度和合理的投资 ,该文提出了企业网络选择防火墙的几点看法 相似文献
8.
9.
电子政务系统中网络安全方案探讨 总被引:1,自引:0,他引:1
以实际应用为案例,介绍了在电子政务系统中网络安全方案的设计.在此方案中,网络硬件方案的设计上通过采用物理隔离的内外网布线方案,采用网闸和隔离网卡技术对内外网络进行物理上的隔离,通过硬件密钥方式的实现对网络信息加密;在网络软件方案的设计中,通过防火墙、VPN、网络实时信息监控等方式,实现了对数据流和网络信息在软件层面上的过滤和分析.最终,通过软硬件措施的结合,较好地满足了系统对网络安全的需要,保证电子政务系统的网络及信息安全,达到了安全性的要求. 相似文献
10.
11.
12.
内蒙古电力信息网络用户和服务器访问互联网出口采用在DMZ区交换机设置策略路由的方式实现数据交互,策略路由在一定程度上会消耗交换机的性能,影响用户访问外网速度.针对这个问题,2010年,内蒙古电力公司购置了2台链路负载均衡设备,增加了1条200 Mbit/s出口,保证了出口带宽,实现了链路互为备份,通过在链路负载均衡设备上进行策略设定和调整,达到合理分配用户流量、提高带宽利用率的目的. 相似文献
13.
陶恂 《上海电机学院学报》2006,9(5):67-70
邮件的内容过滤是防火墙的一项重要功能,介绍了一个基于用户过滤的实现方法,实现了基于用户规则的、灵活的邮件过滤,还支持对于邮件附件的解压缩、文档格式转换等深层次过滤,在基于LINUX内核的防火墙上实现了原型。 相似文献
14.
简要介绍地区供电企业计算机的应用情况,分析了计算机应用中存在的网络安全问题,并提出实施网络安全的方案和策略,对防病毒软件、防火墙、网络入侵侦测系统、网站监控与恢复系统等网络安全产品提出了技术要求。 相似文献
15.
OPSEC在电力企业网络安全管理中的应用 总被引:2,自引:1,他引:2
网络防火墙作为一种通用的网络安全产品,并不能完全满足电力企业的实际需要和特定的场合,用户往往不得不借助于第三方的安全产品或自己开发的安全软件,因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题,文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下,以目前几种常见的黑客攻击手段(DDOS,Trojan horses与Port-Scan)为研究对象,利用开放性协议OPSEC提供的公用接口,将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中,配合原有的防火墙管理模块共同防御黑客攻击的开发实践。 相似文献
16.
分析了当前网络安全工作所面临的种种戚胁和网络安全技术的最新发展。在上海电力现有数据网络的基础上,针对上海市电力公司综合信息业务系统的特点,阐述了如何构建上海电力数据安全体系,包括怎样应用防火墙、入侵检测、网关防毒等技术进行系统安全防护;制定适当的、完备的网络安全策略以及如何进行安全工程的整体建设等。 相似文献
17.
18.
伴随着互联网的飞速发展,垃圾邮件现象愈来愈严重,如何更高效地过滤垃圾邮件成了国内外研究学者的重点关注问题。传统的垃圾邮件过滤技术都是在客户端上实现的,将垃圾邮件过滤技术引入到具有深度包检测技术的DPI设备中,提出了基于深度包检测的实时黑名单技术与贝叶斯过滤技术相结合的综合型电子邮件过滤方式。实验结果表明,基于DPI的邮件过滤可以实现邮件的在线检测与删除功能,释放了被垃圾邮件占用的网络带宽,节省了网络资源,提高了网络有效负荷利用率。 相似文献
19.
20.
就企业网络安全体系中防火墙技术的重要性及选择、建立有企业特色的网络安全体系的体会等进行了叙述,讨论了网络防火墙安全技术的分类及其主要技术特征,供参考。 相似文献