基于路由器的网络安全机制的研究

路由器是网络架构中的重要部件,随着网络安全越来越受到重视,提高传输数据安全性显得尤为重要.本文主要讨论网络安全所面临的问题、如何使用路由器上的安全机制来处理这些问题.     

巧用ACL增强校园网安全与性能

随着网络病毒的泛滥,破坏力的增强,网络安全在大大小小的校园网中越来越重要。如何提高网络安全,一直是网络管理部门最为头疼的问题。本文以CISCO网络设备为例,阐述了如何在交换机和路由器上设置ACL增强校园网安全和性能的简单而又实用的方法。     

从硬件级别实施网络安全

网络安全是网络建设中的重要内容.网络安全包括硬件安全和其上的软件的安全.网络硬件主要包括网络互连设备,比如集线器、交换机、路由器等,以及硬件防火墙.从硬件级别上实施网络安全,必须安全配置网络设备.在交换机上进行VLAN的配置,在路由器上进行ACL的配置,在防火墙上进行过滤规则的配置.只有网络硬件上进行了安全配置,网络软件才有可能发挥作用.     

基于ACL的网络安全管理的应用研究

随着网络在校园中的广泛应用,局域网安全也变得越来越重要。文章阐述了ACL的作用和工作原理,以及语法结构,分析了实验室网络安全现状和ACL对网络安全的管理。最后,给出了如何通过路由器配置ACL来增强实验室的网络安全。     

高性能安全路由器BW7000的设计与实现

高性能和安全是计算机网络研究的两个主要问题。路由器在保证转发性能的前提下提供网络安全保护已经成为当前的研究热点。文章介绍了在完成国家"八六三"计划重大课题"高性能安全路由器"的过程中解决的若干关键技术问题。高性能安全路由器BW7000基于自主设计的高性能路由器操作系统HEROS。为保证高性能的路由转发,设计实现了基于RAM的高性能路由查找算法;为支持服务质量控制和安全管理,设计实现了基于无冲突HashTrie树的分组分类算法和基于反馈的分布式分组调度算法;为保证网络安全,提出了基于分布式密钥管理的路由器安     

基于路由器动态认证的网络安全

描述了在TCP／IP网络中,如何通过路由器对入网的机器进行动态安全认证以防止IP地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于128位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

基于路由器动态认证的网络安全

描述了在ＴＣＰ／ＩＰ网络中,如何通过路由器对入网的机器进行动态安全认证以防止ＩＰ地址或使用者的身份被盗用,从而增强网络安全．详细地介绍了这种基于路由器的安全认证方法的实现模型,该模型由在路由器上运行的安全认证服务器和在用户机器上运行的安全客户程序,以及在网络管理工作站上运行的日志服务器构成;同时,还介绍了基于１２８位密钥的动态认证过程,以及密钥和日志记录的管理,最后探讨了这些方法的有效性及安全性．所描述的方法可以有效地解决如地址欺骗、非法网络活动的记录和追查等问题．     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

利用边界路由器实现校园网边界安全

本通过对边界路由器的功能和校园网面临的常见网络安全攻击进行分析。以此借助对边界路由器的配置和加强边界路由器自身的安全性来实现校园网络的边界安全。     

企业网络安全实验教学模式的探讨

网络安全是一门实践性很强的学科,需要学生在理论课的同时进行实验课的操作,通过对交换机、路由器、防火墙等网络设备的配置实现网络的安全管理。电子科技大学成都学院计算机系网络安全实验室作为高校实践性人才培养基地,在购置了大量思科网络设备的同时,也开设了《CCNA1-2》《CCNA3-4》和《CCNA安全》等实验课程,旨在加强对网络安全人才的培养,以满足社会对网络安全人才的需求。文中通过企业可能遇到的各种网络安全问题,以实践实训的形式让学生了解网络安全管理在企业中的应用。     

浅谈医院信息系统的网络安全

随着我医院信息系统不断向前发展,网络安全问题变得越来越严峻。信息系统的安全性、保密性工作,在网络构建中是必须考虑的。因此,为确保网络运行可靠、安全、系统要有特殊的网络安全保密实施方案。作者就本院网络安全的重要性以及网络安全系统所面临的人为风险、技术风险、管理风险和自然灾害等对网络安全造成的威胁所作分析,提出网络安全系统设计原则与安全管理措施,即网络安全管理既要从科学技术方面进行管理也要以行政手段进行管理。     

网络传输与信息加密

网络的便利性使人们节省了资源提高工作的效率,但网络所带来的诸多不安全因素使得网络使用者不得不采取相应的网络安全对策。为了堵塞安全漏洞和提供安全的通信服务,必须运用一定的技术来对网络进行安全建设,现今主要的网络安全技术有加密路由器技术、安全内核技术、网络地址转换器、数据加密技术等,我们主要说一下数据加密技术在网络传输中的应用。     

基于访问列表控制的Cisco路由器安全策略初探

随着网络技术的快速发展，黑客的入侵手段越来越高明，网络常常受到攻击。路由器作为Intranet和Internet的网间互连设备，住于不可信任网络和可信任网络之间，是保证网络安全的第一关，安全性已成为路由器设计中最关键的技术问题。本文对基于访问列表控制的路由器安全策略进行了探讨，并以最常用的Cisco路由器为例进行了分析。     

安全加密路由器探讨

本文探讨了国际互联网（Internet）网络安全设备－安全加密路由器,它是集常规路由器和安全、加密功能于一体的“内嵌式”安全加密路由器,提出了它要解决的主要问题和相应的设计框架,用来确保互联网的安全、存储和传输,以更好地发挥互联网核心与主导作用。     

一种改进的网络安全模型

指出了传统的网络安全模型的不足，针对传统网络安全模型缺乏整体防范能力，提出了一种新的网络安全模型，这种网络安全模型以安全路由器为核心，有效地解决了各安全系统之间的联系问题。     

计算机网络安全探讨

论述了网络安全的重要性,并分析了计算机网络安全面临的威胁,可以采用的网络安全对策,以及如何实现和保证网络的安全,最后对网络安全问题作了前景展望,并指出网络安全只是个相对概念,并不存在完全安全的网络。     

网络安全协议的一般框架及其安全性分析

分析了计算机网络中存在的安全风险,建立了网络安全协议的一般框架,讨论了网络安全协议中密码技术的安全性,指出了网络安全协议在具体实时应注意的问题。     

构建基于Cisco路由器的安全方案

随着计算机网络技术的快速发展,信息网络安全变得越来越重要。本文提出了基于路由器构建计算机网络的安全方案,并针对常见的攻击提供了解决方法。本方案分别利用路由器的ACL控制数据流量;利用NAT实现内部IP地址的隐藏;利用ARP防止内部IP的被盗用。     

浅议计算机网络系统的安全防范

计算机网络已经普及到生产、生活的各个领域中,网络安全问题也越来越凸显出其重要性。建立一套完整的网络安全体系势在必行。对目前计算机网络可能存在的各种风险、网络安全防范的范围和定义,以及在网络环境下如何应对这些不可控风险的问题进行探讨和分析。     

地震台站信息网络安全策略研究

针对地震台站计算机信息网络安全的现状以及网络运行的特殊需求,以目前运行的嘉峪关中心地震台网络系统为研究平台,对其可能面临的安全风险进行分析,总结归纳网络安全隐患,分析了地震台站信息网络安全方面存在的问题,结合实际运行经验与网络安全技术,给出进一步做好网络安全风险防范的建议,并针对一些常见网络突发事件,介绍台站信息网络的应对预案与流程。