校园网的安全策略与防火墙

防火墙技术是网络安全的主要解决方案。本文从安全策略的角度，结合第三层交换式路由器的应用，介绍了一种新颖的以包过滤技术和代理服务技术要结合的防火墙体系结构；分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点。     

基于Netfilter防火墙的设计与实现

本文主要探讨了实现防火墙的两种主要技术,并具体分析了在Linux下基于Netfilter防火墙的设计原理和实现方法。     

EC的实现与安全策略

论述基于Internet的电子商务的分类、实现过程及安全策略，指出了其中存在的漏洞，并对两种安全支付协议的解决方案进行了剖析。     

基于Intranet的安全策略研究

讨论了企业内部网（Intranet)中常用的几种安全策略的主要特点和适用范围,分析了各自的优点和局限性,为构建Intranet的人们提供了安全策略。     

混合型智能防火墙技术设计与实现方法

通过对网络安全的分析，介绍了网络防火墙技术及实现方法，分析了传统防火墙存在的缺点，提出了屏蔽子网防火墙技术的实现和发展。     

计算机网络安全策略与技术的研究

针对目前Internet互联网表现的脆弱性,从计算机网络安全策略出发,对解决计算机网络安全问题及网络的安全技术进行了研究,提出了分级防火墙体系结构.该结构将网络系统分为外部网和内部网,分设主级防火墙、次级防火墙及多级防火墙,克服了"个人防火墙"不能用于网络整体防护,分布式防火墙难于实施内部网全局策略统一的不足,立足全局策略,分级细化设防,进而提高网络系统安全与效率.     

浅谈Windows平台软件防火墙设计与实现

计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。目前,运用较广泛的网络安全的主要技术有防火墙技术。本文对网络防火墙的主要技术进行了分析,探讨了Windows平台软件防火墙设计与实现。     

防火墙代理(FW-Agent)实体的设计与实现

论述了基于SNMP的防火墙代理FW—Agent模型的设计原理和模型的组成，并详细论述了主要模块的功能，最后给出了实现FW—Agent的主要技术。     

防火墙与入侵检测联动技术研究

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。     

混合型防火墙系统的设计与实现

论述了混合型防火墙的设计理念及其结构组成和功能原理,为实现了相关功能编制了该型防火墙的配制文件。该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记,同时还提供了Web、Mail等服务。     

电子病历的设计与实现

本文从电子病历的概念出发,提出了基于XML的电子病历的设计思想和电子病历的技术实现,以及相应的数据模型结构、数据集成.并以青海省人民医院电子病历实例加以说明.     

防火墙入侵阻止功能的设计与实现

针对防火墙内嵌入侵阻止功能模块的研究,提出了2种不同的设计方案,方案1利用基于libipq库的netfilter的排队(QUEUE)动作以及snort_inline技术实现对攻击数据包的丢弃,方案2则是综合利用syncookies技术、netfilter的新模糊包速率匹配、PSD检测、U32检测技术并结合对防火墙内核改造来实现对主流拒绝服务攻击(DOS)攻击包的阻止;在综合比较的基础上,依据方案2完成了实验模块的设计与实现;攻击测试结果表明,该模块具备了较好地防御主流DOS攻击的能力。     

电子支付条件下的银行和客户资金安全问题研究

随着中国现代化支付系统的全面投产,跨行跨区域的电子支付已经实现,客户资金安全的问题也将日趋严重。本文通过比较传统支付与电子支付的不同特点,分析目前电子支付条件下,客户资金安全存在的突出风险,并提出具体防范措施。     

NP防火墙中异常策略检测的研究与实现

为了适应复杂的网络环境,防火墙的规则集往往非常庞大,因此人工的方法很难保证防火墙安全策略的正确配置.文中对防火墙中异常策略的检测方法进行了深入的研究,并在此基础上给出了NP防火墙中异常策略检测模块的设计与实现.测试结果表明,该模块可以有效地检测出防火墙规则集中的各种异常,避免安全隐患的产生.     

银行网络电子资金传送系统密钥体系的研究

探讨了银行网络电子资金传送系统密钥体系的问题,从计算机密码的学角度介绍了适合ＥＦＴ系统的密码技术的两大方向,公开密钱体系（ＲＳＡ）传统密码体系以及个人识别号,数字签名等技术,给出了运用公开密钥体制和传统密码体制实现数学签名的技术实现过程和方法。     

银行计算机管理系统维护现状与对策研究

随着计算机在银行应用范围的不断扩大和应用深度的不断拓展,传统手工业务处理逐步转变为计算机处理。与此同时,银行电子化的发展也给经营管理工作提出了新的要求。文章对银行计算机管理系统维护的现状进行了分析,并针对银行计算机安全管理的特点提出银行计算机管理系统安全管理的方法,这对于有效地保障银行电子化业务的正常运行,防止突发事故以及经济案件的发生十分必要。     

基于SPI的个人防火墙的设计与实现

介绍了防火墙系统的总体结构,阐述了基于SPI的个人防火墙的设计与实现。     

基于Netfilter防火墙的研究与实现

文章介绍了防火墙的基本概念及其主要功能,分析了Linux内核防火墙Netfilter的构架、构建防火墙的工作原理,并给出具体实例。     

基于应用层的Windows个人防火墙的设计与实现

文章在深入分析当前windows下个人防火墙不足之处的基础上,重新编写防火墙的底层驱动程序,避免了与802.1x协议认证的冲突;在防火墙中引入应用层数据过滤思想、加入网址过滤功能,增加了计算机的安全性.通过实际测试表明,该设计方案实现的windows下个人防火墙效果良好,能有效地提高个人计算机的安全程度.     

银行金融电子业务应用系统设计探讨

设计了一个银行金融电子业务计算机应用系统。从软件体系结构、系统设计方案、业务系统设计方案、网络设计方案等方面进行了论述．有效地解决了目前银行电子业务量巨增、安全性及银行计算机应用系统的健壮性等问题。