燃气企业信息化网络的安全加固实践

为了阐述网络安全与燃气企业信息化实践的紧密联系，以某燃气公司信息化网络安全加固为例，介绍网络安全加固方案的建立及实践过程。通过双机热备方式在外网出入口部署下一代防火墙、上网行为管理和核心交换设备、全域网络设备安装EDR，在核心网络部署安全态势感知平台SIP和安全潜伏威胁探针STA、增加日志审计系统等方式，保障了网络稳定运行，消除了网络安全隐患，实时监测了网络状况和安全威胁，进而达到了网络全方位加固的目的。     

基于防火墙的网络边界安全的设计与实现

本文在明确网络边界安全重要性的基础上,分析了防火墙技术,并进一步详细研究了网络边界安全系统的设计与实现,涉及到并联防火墙的边界体系结构以及网络边界流量的控制,有效地保证了网络边界通信的安全性。     

基于LINUX操作系统的防火墙技术

随着国内外计算机技术和通信技术的飞速发展,网络安全问题也越来越重要,防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换与访问行为来实现对网络安全的有效管理。由于每一个用户的要求和所处的环境都不一样,LINUX防火墙会根据用户的设置实现各种不同的功能。但一般说来,包过滤、代理、IP伪装、提供日志审计、防火墙数据库的备份等这些功能是大多数用户最常用到的。最后根据实际应用,给出具体设计思路,可以使用户选择合适的软硬件平台和相应的防火墙设计原理,自己开发出一套能够满足要求的防火墙系统。     

Windows下个人防火墙设计与实现

讨论了网络安全和个人防火墙的概念,分析了Windows下应用程序访问网络的基本原理、方法以及个人防火墙数据包拦截的方法,设计并实现Windows环境下个人防火墙原型系统     

基于SNMPv3协议的校园网防火墙与入侵检测联动系统构建

围绕高校网络系统的安全问题,通过基于SNMPv3协议的网络管理平台使防火墙与入侵检测系统产生联动,构建一个动态、实时的,能够实现网络安全整体化、立体化需求的网络系统安全框架,为校园网络安全提供一种解决方案.     

试析电台防火墙规范化配置设计

本文通过对防火墙原理和作用的分析,提出规范化部署防火墙安全管理、访问控制、安全防御策略、攻击防护配置和日志告警等功能,构建电台安全稳定的网络安全体系。     

防火墙技术及其在中小型企业网中的应用

网络安全问题是网络建设所面临的重要问题,防火墙技术是解决网络安全问题的有效手段。本文在分析防火墙的基本体系结构、类型及实现方法的基础上,针对中小型企业网的实际,构建了一种基于CISCO路由器的包过滤型防火墙系统,有效地保护了网络系统信息安全。     

浅析防火墙技术

Internet的日益普及，互联网上的浏览访问，不仅使数据传输量增加，网络被攻击的可能性增大，而且由于Internet的开放性，网络安全防护的方式发生了根本变化，使得安全问题更为复杂。传统的网络强调统一而集中的安全管理和控制，可采取加密、论证、访问控制、审计以及日志等多种技术手段，且它们的实施可由通信双方共同完成；而由于Internet是一个开放的全球网络，其网络结构错综复杂，因此安全防护方式截然不同。Internet的安全技术涉及传统的网络安全技术和分布式网络安全技术，且主要是用来解决如何利用Internet进行安全通信，同时保护内部网络免受外部攻击。在些情形下，防火墙技术应运而生。     

试析电台防火墙规范化配置设计

本文通过对防火墙原理和作用的分析，提出规范化部署防火墙安全管理、访问控制、安全防御策略、攻击防护配置和日志告警等功能，构建电台安全稳定的网络安全体系。     

基于网络主动防御安全模型的入侵诱骗系统

当前网络安全形势日益严峻,传统的安全技术如防火墙、入侵检测技术存在着对未知入侵模式的攻击不能有效识别等诸多缺陷,Honeypot技术作为一种网络主动防御的安全技术,也具有一定的局限性.针对以上单一技术在网络安全防御上的缺陷,从主动防御的角度,基于网络主动防御安全模型构建了入侵诱骗系统的体系结构,并且设计了Honeypot与防火墙、IDS的联动系统,既克服了防火墙不能提供实时检测的缺陷,又降低了IDS的漏报率和误报率,弥补了各自的不足,充分发挥了优势,从而提高了网络系统的主动防御能力.同时,给出了有限自动机模型,模拟了入侵诱骗系统的基本功能,为系统的行为描述和结构设计提供了理论依据和论证.     

基于ARM的嵌入式硬件防火墙

网络技术的飞速发展给我们带来了许多便利,但同时,网络安全问题也威胁着每一个网络用户。防火墙是保障网络安全的重要手段。目前,最常用的是软件防火墙,这种防火墙会占用有限的系统资源,影响通信的效率。本文将基于嵌入式系统来设计一种硬件防火墙,使它兼备网卡和防火墙双重功能。     

基于Flume的网络安全可视化系统

随着互联网使用者的快速增长,网络安全问题也不断增多.传统的基于日志的入侵检测系统在处理海量信息时存在着实时性不足,认知负担过重等缺点.本文提出了一种基于Flume的网络安全日志可视化方法,利用Flume处理日志信息的高效性,实时收集网络安全日志,结合数据可视化方法,挖掘隐藏的网络异常信息.与传统的基于数据库存储的安全分析相比,提高了数据处理的实时性,能够更直观的展现网络网络异常.     

基于免疫的入侵防御系统的研究

防火墙和入侵检测系统是当前广泛使用的网络安全保护设备,在预防网络攻击和入侵方面起到了至关重要的作用,但它们自身存在不可避免的缺陷降低了实际使用时提供的保护功能。因此为了进一步提高网络安全性,设计一个能够集成多种安全技术的优势同时又能弥补各自不足的新的网络安全保护技术,已经成为当前人们的追求。本文提出基本免疫原理的入侵防御系统目的在于实现安全管理与网络管理系统真正的结合,通过与防火墙联动方式实现对入侵行为的实时防御。     

利用VC++编程实现防火墙数据包过滤

随着计算机网络深入社会、经济、国防、科技与文教等各个领域 ,计算机系统的安全问题正变得日益复杂和突出 .资源共享和网络分部更增加了网络收到威胁和攻击的可能性 ,于是基于包过滤加状态检测的防火墙系统成为保护网络安全的工具 .文中介绍一种集数据包过滤、日志、代理服务于一体的复合型防火墙系统 ,着重论述利用 VC 编程技术实现数据包过滤的软件方法 .     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

计算机网络安全策略与技术的研究

针对目前Internet互联网表现的脆弱性,从计算机网络安全策略出发,对解决计算机网络安全问题及网络的安全技术进行了研究,提出了分级防火墙体系结构.该结构将网络系统分为外部网和内部网,分设主级防火墙、次级防火墙及多级防火墙,克服了"个人防火墙"不能用于网络整体防护,分布式防火墙难于实施内部网全局策略统一的不足,立足全局策略,分级细化设防,进而提高网络系统安全与效率.     

Snort在校园网中的应用

随着互联网的飞速发展,网络安全问题也变得日益复杂和突出.入侵检测系统作为一种能够主动、实时地保障网络信息安全的动态安全设施,是继"防火墙""身份认证""数据加密"等传统安全保护措施之后的新一代安全保障技术,它不仅能检测来自外部的入侵行为,还能同时检测来自内部的入侵活动.Snort是一个强大的轻量级的网络入侵检测系统,它具有很好的扩展性和可移植性,其强大的功能和灵活性可以满足多种应用环境的需求.     

思科高端防火墙模块在校园网的应用

根据校园网速度快和规模大的特点,在保护网络安全上需要使用高性能的千兆防火墙,以满足日益增长的网络带宽需要.对于防火墙安全策略的合理配置和方便管理,能更有效地保护网络安全.随着防火墙技术的发展,对于思科高端防火墙模块是直接安装在交换机上的模块,使用了虚拟防火墙技术,没有物理网络端口,而是使用VLAN连接交换机,在配置和管理上有别于常规防火墙,在规划和实施时更应考虑总体的安全性和管理的有效性.通过灵活地使用防火墙,进一步保护校园网的安全.     

试论高校数字校园网络安全系统方案与设计

本文设计的高校数字校园网的安全系统,采用了防火墙、入侵检测、防病毒等技术来实现网络安全系统的构建,虽然校园网有了较高安全系数的安全系统,但并不能认为校园网是绝对安全的。影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,并不断加强安全管理,才能使网络具有较高的安全性。     

利用防火墙和入侵检测构建校园网安全模型

Internet的普及应用,高度发达的网络中,网络安全成为一个非常重要的问题,校园网作为网络的一个重要组成部分也不可避免地面临着威胁.防范网络攻击目前最常用的方法就是防火墙和入侵检测,由于缺少统一的通信标准,现有安全产品往往各自为政,没能形成一个统一的整体.为了解决这一问题,防火墙联动技术正渐渐成为网络安全领域的一个新兴课题.本文根据防火墙和入侵检测的原理,提出在校园网中部署防火墙和入侵检测技术相结合的方案以解决校园网的网络安全问题,最后设计了一种针对这种联动技术的安全模型,并对具体通信关键技术进行了研究.