浅析网络设备安全

随着计算机网络的不断发展,网络安全的重要性日益显著,网络设备的安全性也是极其重要的一环,网络设备的安全问题得到了人们的普遍关注。本文就是对网络设备安全进行分析、解决的。     

Cisco路由器及交换机安全加固探讨

网络层面的安全主要有两个方面,一是数据层面的安全,使用ACL等技术手段,辅助应用系统增强系统的整体安全;二是控制层面的安全,通过限制对网络设备自身的访问,增强网络设备自身的安全性。本文主要集中讨论控制层面即设备自身的安全这部分,仍以最大市场占有率的思科设备为例进行讨论。     

Web环境下对可信网络连接的扩展研究

0引言可信网络连接(TNC)是近年来出现的一种网络访问控制(NAC)技术.传统的NAC系统主要集中于鉴别机制,也就是说,禁止非授权的设备接入局域网.然而,当安全状态比较可疑的网络设备请求连接入网时,它们却做不到禁止其连接.当网络设备处于不合适的安全状态,如没有安全更新、没有合适的防病毒软件或个人防火墙软件,它们就会威胁服务器和同一网络中其他工作站的安全.     

浅谈企业网络、服务器机房安全要求

当今信息化时代中,各行各业离不开各类信息化系统及网络应用,因而为了服务器或网络设备的正常运行,对机房的建设和维护提出了更高的要求。目前机房维护中最主要是安全方面的事情,保证机房的安全就保证了各类系统和网络运行的最基本条件。文中讲述了机房建设或维护过程中要注意哪些安全方面的事项,要有什么样的要求和标准,从而保障各类应用系统的服务器及网络设备的正常运行。     

医院网络安全管理探讨

通过对网络设备安全,计算机软、硬件维护等方面的介绍,论述了加强医院网络安全的主要措施。     

利用访问控制列表构建安全网络

访问控制列表使用包过滤技术,是在网络设备上读取数据包包头中的信息,对经过网络设备的数据流进行控制的技术。访问控制列表在网络安全中发挥着重要的作用。本文将以华为设备为例介绍访问控制列表的基本概念、原理、类型,针对网络的安全给出具体建立应用访问控制列表的实例。     

浅析准能集团公司网络设备防雷接地系统

在网络系统拓扑图中,我们最为关注的是安全防护问题,而能够为网络保驾护航的功能子模块就是防雷接地系统,它不仅关系到设备和维护人员的安全,同时还直接影响着网络传输的质量,因此,了解、掌握防雷接地相关知识对网络设备维护人员来讲至关重要。本文主要阐述了准能集团公司信息中心网络设备的防雷措施,重点剖析了联合接地系统及接地电阻测试。     

中小型企业Web安全测试和评估

Web网站包含多种技术,涉及到操作系统、网络协议、网络设备、应用程序和后端数据库等,这些因素都可能带来一定的安全风险,危及Web网站的安全。作为中小型企业的网络管理员要经常进行Web安全测试和评估,保护企业网站安全。     

浅谈计算机网络安全技术与防范

文章简单介绍国际和国内的网络安全方面的重要性,从而介绍网络安全技术和对网络设备配置进行更改来确保局域网的安全的防范措施。     

ECO UPS供电方案在IDC机房中的应用

为了保证IDC机房中IT/网络设备的安全运行,要求输入电源为无电磁干扰且稳定、高效的供电系统.介绍了一种带增強型滤波器的市电电源+带增強型滤波器的ECO UPS组成的双总线供电系统,该系统不但可以满足IDC机房中IT/网络设备的工作要求,而且可以同时兼顾高运行效率和高可利用率问题.     

NGN网络终端安全架构和透明认证的研究

针对NGN网络的终端设备安全认证问题,结合通信网络安全技术理论知识,提出了网络设备终端接入安全架构方案,通过在原有NGN网络中加载少部分设备,有效地提升了NGN网络设备接入的安全性.通过对设备的二次开发,实现了终端设备的透明认证.     

基于SNMP和SYSLOG的校园网安全管理系统的探讨

通过SNMP、Syslog标准协议从不同厂家防火墙、IDS以及路由器、交换机等网络设备搜集相关信息,根据预设规则触发管理行为,由策略中心通过SNMP下发给相关设备,执行关闭端口、下发ACL等操作,使校园网中网络设备联动起来,构建具有自动告警、处理能力的统一安全防御体系,应对校园网中日益繁多的网络威胁,避危于无形.     

基于本体的网络设备脆弱性知识库构建

针对网络设备脆弱性分析与预测,提出一种基于本体的网络设备脆弱性知识库构建方法。该方法将知识库构建分为3个部分：基于通用缺陷列表(CWE)构建网络设备脆弱性本体,形成脆弱性领域语义知识;为解决网络设备脆弱性数据获取难度大的问题,设计开发并发爬虫工具,高效构建网络设备脆弱性数据库;为提升关联规则挖掘效果,借助脆弱性领域语义知识,将构建的脆弱性数据库中、低层级脆弱性提升为高层级脆弱性,提高项集支持度,采用Apriori算法挖掘网络设备和脆弱性之间的关联规则。实验结果表明：构建的网络设备脆弱性知识库中包含更多网络设备和脆弱性关联规则,根据关联规则可对网络设备脆弱性进行有效分析与预测。     

浅谈Windows平台软件防火墙设计与实现

计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。目前,运用较广泛的网络安全的主要技术有防火墙技术。本文对网络防火墙的主要技术进行了分析,探讨了Windows平台软件防火墙设计与实现。     

一种网络设备信息管理及配置脚本收集系统

结合telnet和百度地图对网络设备信息管理及配置脚本收集系统进行研究,设计并实现了该系统.系统功能主要包括:系统登录、网络设备信息管理、网络设备故障地图实时监控的静态图和百度地图、网络设备故障短信报警、系统用户管理、设备配置脚本信息管理、系统获取网络设备配置脚本信息、从系统查看及下载网络设备配置脚本信息.实践证明,该系统极大地提高了校园网络可视化运维、提升校园网络运维人员的工作效率和服务水平,有助于对网络设备故障的及时发现、及时处理,对网络设备配置脚本进行收集.     

试论电力二次系统调度数据网安全运行防护措施

本文将从电力调度自动化系统网络安全需求的现状出发,对调度数据网管理的网络设备及运行安全隐患情况进行分析,结合网络安全技术的发展趋势,探讨如何从制度和技术的角度对调度数据网进行安全防护加固,从而逐步形成一个行之有效的安全防护体系.     

基于Windows网络体系结构的网卡驱动程序开发

网络设备的驱动程序的研究能够使我们能够更好的理解网络设备的工作原理,为新网络设备驱动程序的研究与开发提供参考和借鉴。本文着重对基于Windows网络体系结构的网卡驱动程序的设计和开发进行探讨,为自行开发网络设备驱动程序提供了参考。     

通用网络设备管理系统的研究与实现

随着网络规模的扩大,网络设备多样性的发展,基于SNMP的网管系统已经不能很好地满足网络管理的需求.在研究不同网络设备配置命令的基础上,采用"抽象工厂"的设计模式,抽象出不同网络设备的通用管理接口,设计并实现了通用网络设备管理系统,该系统不仅解决了SNMP存在的不足,实现了网络设备的批量配置,而且易于扩展,更高效的实现了网络管理,提升了网络的安全性.     

浅析高校校园网络安全问题

网络安全是当前高校各部门工作正常有效进行的保证,文章通过对高校校园网络安全的分析,指出高校校园网络安全存在的几方面问题,包括网络设备的安全、网络信息的安全和网络管理的安全。并针对这三方面的问题,提出了相应的解决策略。     

网络安全监控主动式防御系统研究

近年来,随着信息技术的发展,一般通过在受保护主机上安全防火墙和入侵检测机制,或者在网络设备上设置访问控制技术来实现网络安全防护。主要介绍了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。