思科高端防火墙模块在校园网的应用

根据校园网速度快和规模大的特点,在保护网络安全上需要使用高性能的千兆防火墙,以满足日益增长的网络带宽需要.对于防火墙安全策略的合理配置和方便管理,能更有效地保护网络安全.随着防火墙技术的发展,对于思科高端防火墙模块是直接安装在交换机上的模块,使用了虚拟防火墙技术,没有物理网络端口,而是使用VLAN连接交换机,在配置和管理上有别于常规防火墙,在规划和实施时更应考虑总体的安全性和管理的有效性.通过灵活地使用防火墙,进一步保护校园网的安全.     

教育城域网中网络设备的自身安全性

网络安全是校园网络建设中的重要内容。对教育城域网中网络设备的自身安全性分别进行了讨论,如交换机上端口与MAC地址绑定配置、端口镜像功能的配置,路由器上特权口令的配置、备份接口的配置,防火墙上双机热备的配置等,这些有关设备自身安全性的配置保证了网络设备上的配置的有效性。最后,对这些网络设备的自身安全性配置进行了深入具体的实施。     

企业网络安全实验教学模式的探讨

网络安全是一门实践性很强的学科,需要学生在理论课的同时进行实验课的操作,通过对交换机、路由器、防火墙等网络设备的配置实现网络的安全管理。电子科技大学成都学院计算机系网络安全实验室作为高校实践性人才培养基地,在购置了大量思科网络设备的同时,也开设了《CCNA1-2》《CCNA3-4》和《CCNA安全》等实验课程,旨在加强对网络安全人才的培养,以满足社会对网络安全人才的需求。文中通过企业可能遇到的各种网络安全问题,以实践实训的形式让学生了解网络安全管理在企业中的应用。     

Cisco FWSM多虚拟防火墙在校园网络中的应用

为保障校园网络的安全,需要部署一个性能高的防火墙设备。考虑到原有的核心交换机是Cisco6509,所以我们引进了Cisco的7604路由器加FWSM防火墙模块,这样既能有效抵抗攻击及非法访问,保护内部网络安全,又升级了出口设备。本文主要论述这一部署的实现过程。     

校园网中路由器及防火墙配置探讨

路由器与防火墙作为一般高校校园网的必要设备 ,在校园网的系统安全和数据安全方面起着十分重要的作用 .如何合理地配置路由器与防火墙 ,充分发挥二者的网络安全功能 ,是高校校园网建设和管理维护必须解决的问题 .本文给出一个路由器与防火墙的配置案例     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

基于系统联动的校园网自适应安全技术

入侵检测系统和网络安全设备各自存在不足,将两者的特长进行结合,提出了入侵检测系统和路由器、防火墙联动的安全防御模型,使网络具有动态的、自适应的安全防御能力.     

基于Linux的防火墙技术

介绍了防火墙在网络安全中的作用和重要性,分析了筛选路由器、双宿主网关、屏蔽主机网关与屏蔽子网网关等四种典型防火墙系统结构的原理和优缺点,并对目前正逐步得到广泛应用、源代码开放的Linux防火墙进行了实例配置和分析.     

核心交换机在校园网络安全中的作用

校园网络的普及和应用类型的增加,使来自校园网络内部的安全问题越来越突出,交换机作为当今校园网络的主要互联设备,其配置质量的高低严重影响网络的正常使用和网络安全。对网络管理人员来说熟练掌握交换机的配置技术是十分重要的。本文着重介绍了交换机基于网络安全的几个配置问题。     

防火墙的合理应用

防火墙是近年发展起来的一种保护网络计算机安全的技术措施,也是目前应用最广的一种网络安全防护技术。防火墙是一个或者一组实施访问控制策略的系统,它可以是软、硬件或者软硬件的结合,其目的是向网络提供安全保护。防火墙通常放在内部网和外部网之间,可监视、控制、更改在内部和外部网之间流动的网络通信;控制外部电脑可以访问内部受保护的环境,并确定访问的权限、时间,服务类型与质量等,检查内部流动的信息,避免保密信息外流,达到抵挡外部入侵及防止内部信息泄密的目的。防火墙的配置与网络的安全 防火墙是网络安全中非常重要的一环,大多数的单位多半认为仅需要安装一套防火墙设备,就应该可以解决他们的安全问题,因此不惜重金购买防火墙,但却忽视了防火墙的配置。     

路由器的原理功能和发展方向

在网络互联设备中，路由器是使用最广的一种网络互联设备，是数据通信的重要互联设备。介绍了路由器的原理、基本功能和发展方向。     

利用访问控制列表在路由器上设置包过滤防火墙

在不增加软、硬件投资的情况下,利用路由器的访问控制列表来设置包过滤放火墙,可以实现防火墙的大部分功能,是一种增强网络安全的行之有效的方法     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.     

基于路由器的Linux防火墙网络安全方案

指出了网络系统的安全程度在很大程度上取决于管理者以及他们所采取的安全措施，系统管理员可以通过对防火墙的设置和检测，从而达到加强网络安全的目的．提出了一种采用基于路由器的Linux防火墙的解决方案，并以实例分析了这种加强网络安全性的方法．     

企业局域网机密信息传输系统设计

为防止信息被非法入侵者窃取或更改,实现网络整体监控与信息加密相结合双重安全保障,应用访问控制策略和信息加密技术设计一种机密信息传递系统。该系统硬件采用防火墙的IP（Internet Protocol）地址与MAC（Media Access Control）地址绑定和基于交换机的MAC地址与端口绑定的二级管理方法建立网络监控系统;文件加／解密(软件)系统采用对称性的DES(Data Encryption Standard)算法设计机密信息传输软件,并给出几种硬件实施方式、DES加／解密算法原理和运行程序,为企业系统实施提供了方便,减少了开发周期。DES加／解密过程操作简单,从而提高了机密信息在系统中加／解密速度和系统的性价比。该系统已在多个企业局域网中得到应用,且运行效果良好,在信息传递安全性方面满足用户要求。     

图书馆网络的安全隐患与保护策略

网络的安全隐患主要由网络通信协议的不安全性、计算机病毒的入侵、黑客(Hacker)的攻击、操作系统和应用软件的安全漏洞、防火墙自身带来的安全漏洞等造成,网络环境下的图书馆在应用计算机软件和硬件技术时应采取必要的安全保护策略。     

基于网络的入侵检测技术研究

随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。对基于网络的入侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究。