基于CISCO路由器的包过滤防火墙的设计与实现

随着Internet的迅猛发展 ,网络安全已经成为一个不容忽视的问题。在内网与外网之间放置防火墙是实现网络安全的主要措施 ,如何以最小的成本实现内部网络的相对安全就是企业所关注的。本文拟简单介绍防火墙的分类 ,重点讲述包过滤防火墙的原理 ,并给出实例 ,阐述如何利用CISCO路由器 ,设计与实现包过滤防火墙 ,限制外网对内网、DMZ区对非DMZ区以及内网对外网的访问。     

复杂工控系统中基于嵌入式Linux操作系统的防火墙系统技术

为了构建安全可靠的网络，同时降低使用防火墙的成本，本章对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析，并利用该机制设计实现了一个嵌入式Linux防火墙系统，该防火墙实现完善了包装滤、URL过滤、NAT和日志等防火墙的基本功能，同时集成了非军事区（DMZ）,为Internet和Intranet之间建立了缓冲地带，从而保证Internet的安全。此外该防火墙系统还集成了状态检测技术，在内存中维护一个跟踪连接状态的表，比简单包过滤防火墙具有更大的安全性，并提供友好的管理配置界面。     

一类控制系统子网络的安全研究

介绍了控制系统网络安全的实现问题 ,主要探讨了以路由器作为防火墙进行有效的包过滤 ,防止对服务器及其它网络设备的攻击 ,以及基于 SSL原理实现数据信息传输的网络安全问题。     

衡水供电公司电力数据信息网设计方案

介绍了衡水供电公司数据信息化网的设计思路和建设方案。根据衡水供电公司和河北省电力公司的实际网络情况．将四级数据网作为衡水供电公司网络的一个独立分枝．连入公司防火墙DMZ区．实现与衢水供电公司及河北省电力公司网络的连接。并重点分析了新采用的防火墙产品的3种接口配置模式，确定了采用路由模式，以及将untrust区既划分到虚拟路由器untrust-vr中，其他区段划分到trust-vr中的工作方式。     

新型主机防火墙模型的研究

针对局域网内主机用户的安全问题 ,对边界防火墙的不足之处进行了分析与研究 ,对主机防火墙采用的技术及存在的问题进行了探讨与研究 ,并给出了一种新型主机防火墙的设计方案 ,包括实现平台的选择、包过滤模块、IP层安全机制、入侵检测等模块 ,提高了局域网内部的网络安全性。     

清远供电局调度自动化系统安全防护改造方案

清远供电局调度自动化系统(以下简称SCADA系统)是通过防火墙与外网系统进行通信和数据交换的,不符合电力二次系统安全防护整体要求,需要进行改造.为此,介绍了采用物理安全隔离装置将安全Ⅰ区与安全Ⅲ区进行隔离;通过数据同步和Web浏览等技术实现清远供电局SCADA系统与调度生产管理系统(DMIS)等外网系统交换数据的安全防护改造方案.SCADA系统安全改造方案符合目前实际情况和未来发展规划要求.     

企业计算机网络防火墙的选择

对于来自企业网外部的安全防护问题 ,防火墙是一种非常有效的网络安全模型。正确选择防火墙能确保网络安全、网络运行速度和合理的投资 ,该文提出了企业网络选择防火墙的几点看法     

智能电网信息内外网边界安全监测模型研究

为提升面向智能电网的信息安全防御能力,保障信息内外网数据交互的安全性,自主研发了一款信息内外网间安全设备,实现了交互对象的安全过滤和安全访问。在多道防御系统建设的基础上,文章研究了信息内外网边界安全的防御方法,建立了信息内外网边界海量交互信息安全监测模型,实现了边界交互数据的实时监控、网络行为和数据流的实时采集以及数据库访问行为的追溯与控制,为信息内外网边界安全状态的评估与预测提供了依据,提升了信息内外网边界状态的整体监测水平。     

电子政务系统中网络安全方案探讨

以实际应用为案例,介绍了在电子政务系统中网络安全方案的设计.在此方案中,网络硬件方案的设计上通过采用物理隔离的内外网布线方案,采用网闸和隔离网卡技术对内外网络进行物理上的隔离,通过硬件密钥方式的实现对网络信息加密;在网络软件方案的设计中,通过防火墙、VPN、网络实时信息监控等方式,实现了对数据流和网络信息在软件层面上的过滤和分析.最终,通过软硬件措施的结合,较好地满足了系统对网络安全的需要,保证电子政务系统的网络及信息安全,达到了安全性的要求.     

防火墙和入侵检测系统在电力企业信息网络中的应用

如何保障电力企业信息网络的安全是当前电力企业信息建设的研究热点。文中通过分析电力企业信息网络的结构和对网络安全的要求，在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上，提出了将防火墙和入侵检测系统运用到电力企业信息网络的具体方案，并对相关技术和网络安全体系的建设进行了讨论。     

三剑齐发联想率先成为国内唯一具有全线防火墙产品的厂商

2004年9月7日，联想信息安全业务在北京隆重发布代号为“超5”、“强5”和“精5”的网御V系列全线防火墙产品，率先成为国内唯一具有高中低全线防火墙产品的安全厂商。联想网御V系列全线防火墙产品是为适应网络安全设备高性能、高可靠、高可管理、高可扩展和高安全性的发展趋势而开发的新一代防火墙产品，     

链路负载均衡在内蒙古电力信息网络中的应用

内蒙古电力信息网络用户和服务器访问互联网出口采用在DMZ区交换机设置策略路由的方式实现数据交互,策略路由在一定程度上会消耗交换机的性能,影响用户访问外网速度.针对这个问题,2010年,内蒙古电力公司购置了2台链路负载均衡设备,增加了1条200 Mbit/s出口,保证了出口带宽,实现了链路互为备份,通过在链路负载均衡设备上进行策略设定和调整,达到合理分配用户流量、提高带宽利用率的目的.     

基于用户的邮件过滤在防火墙中的实现

邮件的内容过滤是防火墙的一项重要功能,介绍了一个基于用户过滤的实现方法,实现了基于用户规则的、灵活的邮件过滤,还支持对于邮件附件的解压缩、文档格式转换等深层次过滤,在基于LINUX内核的防火墙上实现了原型。     

供电系统计算机网络安全的需求分析

简要介绍地区供电企业计算机的应用情况，分析了计算机应用中存在的网络安全问题，并提出实施网络安全的方案和策略，对防病毒软件、防火墙、网络入侵侦测系统、网站监控与恢复系统等网络安全产品提出了技术要求。     

OPSEC在电力企业网络安全管理中的应用

网络防火墙作为一种通用的网络安全产品，并不能完全满足电力企业的实际需要和特定的场合，用户往往不得不借助于第三方的安全产品或自己开发的安全软件，因而存在如何与现有的网络安全系统形成一个整体的企业安全体系问题。针对该问题，文中介绍了在0PSEC(开放安全企业互联平台)的开发环境下，以目前几种常见的黑客攻击手段(DDOS，Trojan horses与Port-Scan)为研究对象，利用开放性协议OPSEC提供的公用接口，将设计的自动入侵检测报警的安全软件作为一个扩展的防火墙管理模块嵌入到支持OPSEC的企业网络防火墙中，配合原有的防火墙管理模块共同防御黑客攻击的开发实践。     

上海电力数据网络安全策略实施

分析了当前网络安全工作所面临的种种戚胁和网络安全技术的最新发展。在上海电力现有数据网络的基础上，针对上海市电力公司综合信息业务系统的特点，阐述了如何构建上海电力数据安全体系，包括怎样应用防火墙、入侵检测、网关防毒等技术进行系统安全防护；制定适当的、完备的网络安全策略以及如何进行安全工程的整体建设等。     

联想率先成为国内唯一具有全线防火墙产品的厂商

2004年9月7日，联想信息安全事业部在北京隆重发布了代号为“超5”、“强5”和“精5”的网御V系列全线防火墙产品，率先成为国内唯一具有高中低全线防火墙产品的安全厂商。随着互联网的发展和客户应用需求的提高，网络安全设备的技术趋势将向着高性能、高可靠、高可管理、高可扩展和高安全性的方向发展，     

基于深度包检测技术的邮件过滤研究

伴随着互联网的飞速发展,垃圾邮件现象愈来愈严重,如何更高效地过滤垃圾邮件成了国内外研究学者的重点关注问题。传统的垃圾邮件过滤技术都是在客户端上实现的,将垃圾邮件过滤技术引入到具有深度包检测技术的DPI设备中,提出了基于深度包检测的实时黑名单技术与贝叶斯过滤技术相结合的综合型电子邮件过滤方式。实验结果表明,基于DPI的邮件过滤可以实现邮件的在线检测与删除功能,释放了被垃圾邮件占用的网络带宽,节省了网络资源,提高了网络有效负荷利用率。     

基于模型拼接与外网等值的南方电网在线模型协调方法

根据南方电网的调度生产实践,给出了基于模型拼接与外网等值的网省在线模型协调方法.通过模型拼接方法,在南网总调侧形成了500 kV/220 kV南方电网全网模型、图形和数据,供能量管理系统(EMS)进行在线计算使用.通过外网等值,由南网总调为五省区中调在线生成外网等值信息.各中调将外网等值数据应用到各自的EMS在线网络分...     

企业网络安全中的防火墙技术浅谈

就企业网络安全体系中防火墙技术的重要性及选择、建立有企业特色的网络安全体系的体会等进行了叙述，讨论了网络防火墙安全技术的分类及其主要技术特征，供参考。