<!05><b>Network Security</b><br><font color='gray'>--Support Layne & Jerry--</font>
文章平均质量分 72
sah
这个作者很懒,什么都没留下…
展开
-
网闸——什么是物理隔离
物理隔离物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。 现在的技术,不只四种:1. 静态包过滤(Static Packet Filter)2. 动态包过滤(Dynamic or转载 2004-10-28 20:46:00 · 2491 阅读 · 0 评论 -
网闸——调查表明网管员最喜欢中网的网闸
近日,在第三方权威机构举办的“2004中国网络技术与产品调查”中,中网公司的隔离网闸X-GAP产品获得了网管员的最爱,成为网管员最喜欢的网闸安全产品。此次调查是对中国各行业一线的近万名网络管理技术人员进行的。网管员们对技术的要求通常比较高,他们对产品有实际操作的经验,对产品的易用性,稳定性和安全性最有发言权。转载 2004-11-01 09:54:00 · 1402 阅读 · 0 评论 -
网闸——中网网闸白皮书
总论 物理隔离产品是用来解决网络安全问题的。尤其是在那些需要绝对保证安全的保密网,专网和特种网络与互联网进行连接时,为了防止来自互联网的攻击和保证这些高安全性网络的保密性、安全性、完整性、防抵赖和高可用性,几乎全部要求采用物理隔离技术。 学术界一般认为,最早提出物理隔离技术的,应该是以色列和美国的军方。但是到目前为止,并没有完整的关于物理隔离技术的定义和标准。从不同时期的用词也可以看出,物转载 2004-11-01 10:02:00 · 3703 阅读 · 0 评论 -
网闸——安全隔离网闸:从第一代走向第二代
安全隔离网闸:从第一代走向第二代 北京盖特佳信息安全技术有限公司技术总监 王献冰 安全隔离与信息交换系统,即网闸,是新一代高安全度的企业级信息安全防护设备,它依托安全隔离技术为信息网络提供了更高层次的安全防护能力,不仅使得信息网络的抗攻击能力大大增强,而且有效地防范了信息外泄事件的发生。 网闸技术最早起源于以色列,通常在物理隔离的情况下要在外网和内网之间进行数据交换的话,一般是通过磁盘或其转载 2004-11-01 10:09:00 · 2919 阅读 · 0 评论 -
IDS与防火墙联动就看NAP
IDS与防火墙联动就看NAP作者:文曹斌 文章来源:中国计算机报 网络与通信 2003年05月27日 今年4月,东软在发布网络安全新产品的同时,向业界发布了以安全产品联动为目的的NAP协议,首次以协议的形式来规范联动,引起了业内的关注。对此,他们的解释是,针对目前的联动雷声大、雨点小的现实,他们认为,以协议这种公共语言来推动安全产品间的联合行动是一种有效的尝试,他们希望通过这种方式,让联动转载 2004-11-01 13:35:00 · 1903 阅读 · 0 评论 -
网络安全八大趋势
出处:www.csai.cn[04-8-18 10:49] 作者:万平国 责任编辑:leelee从1995年开始,中国的互联网商业化之后,互联网产业已经取得了很大的发展。政府和企业纷纷上网,电子政务和电子商务如火如荼,互联网和内部网络的安全问题被提上议程。网络安全市场在2002年开始高度成熟,竞争日益激烈。2001年,加密、防火墙和防病毒是我国网络安全市场的三大支柱。2002年,中国网络安全市场进转载 2004-11-01 15:56:00 · 1314 阅读 · 0 评论 -
内核比较:2.6 内核中网络的改进
内核比较:2.6 内核中网络的改进英文原文内容:网络文件系统和安全TCP 改进IP 安全和压缩IP 有效载荷压缩IPv6 隐私扩展结束语参考资料关于作者对本文的评价相关内容:转载 2004-11-08 10:58:00 · 1314 阅读 · 0 评论 -
netfilter/iptables 简介
[Series title]: -->netfilter/iptables 简介英文原文内容:Linux 安全性和 netfilter/iptables理解防火墙配置和信息包过滤为什么要配置自己的防火墙?netfilter/转载 2004-11-08 10:53:00 · 1054 阅读 · 0 评论 -
在 Linux for iSeries® 上设置高可用性防火墙
在 Linux for iSeries® 上设置高可用性防火墙英文原文内容:简介Heartbeat 简介Heartbeat 安装与设置创建防火墙服务创建防火墙启动和停止脚本相关内容:介绍介绍-->转载 2004-11-08 11:00:00 · 1284 阅读 · 0 评论 -
面对竞争,LINUX内核防火墙何去何从
IT168 heaven 2003-09-17 14:32 【IT168 点评】防火墙产品从95年以后才开始发展,而硬件防火墙更是这几年才发展起来的。算起来,硬件防火墙已经算是防火墙的第四代产品了,是具有安全操作系统的防火墙,而这里所说的安全操作系统,包括了WINDOWS、NETBSD、LINUX等主流的操作系统,也有VxWorks或类似的实时操作系统,在这些转载 2004-11-09 10:39:00 · 1530 阅读 · 0 评论 -
Linux Netfilter实现机制和扩展技术
Linux Netfilter实现机制和扩展技术内容:1. IP Packet Flowing2. Netfilter Frame3. Netfilter-iptables Extensions4. 案例:用Netfilt转载 2004-11-08 10:57:00 · 1324 阅读 · 0 评论 -
解读电子政务时代的GAP技术
2003-01-08 17:21有人说,2002年是全球的"电子政务年",也有人说,2002年是信息安全产业的黄金年。在电子政务的网络安全平台上,基于物理隔离技术的GAP技术因其安全实用而成为公众和媒体关注的热点。那么何谓GAP技术呢? GAP 不是防火墙 无论从功能还是实现原理上讲,GAP和防火墙都是完全不同的两类产品。 很多人都知道,GAP的中文名称是安全隔离网闸。它是一种由转载 2004-11-02 19:27:00 · 1977 阅读 · 0 评论 -
缓冲区溢出的原理
BBS水木清华站∶精华区发信人: yyh (阿欢&2000年终于快到了), 信区: Linux 标 题: isbase技术指南(一)-缓冲溢出, 发信站: BBS 水木清华站 (Sun Dec 12 22:08:30 1999) 标 题: isbase技术指南(一) -------------[ 绪论 在这份指南中,我们将讨论什么是缓冲溢出和怎么样去使用它.你必须了解C语转载 2004-10-29 09:58:00 · 1408 阅读 · 0 评论 -
衡量防火墙的几个名词
i. 防火墙有几个端口?1. 2端口:与路由器串联,一进一出,两个端口2. 3端口,与路由器串联,一进一出,两个端口;一个DMZ端口3. 4端口:与路由器串联,一进一出,两个端口;一个DMZ端口;一个配置端口。ii. 什么是防火墙吞吐量?吞吐量,指防火墙的每秒通信量,主要由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多转载 2004-10-28 20:48:00 · 1287 阅读 · 0 评论 -
防火墙概述
一、什么是防火墙防火墙,是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范,并非用于计算机病毒的防治,因此,防火墙仅用于防止“黑客”攻击,非用于病毒防治。 二、防火墙种类1. 防火墙技术上:a) 状态包过滤防火墙防范效果最好,是目前主流防火墙选用技术。b) 代理式防火墙 2. 防火墙形态:转载 2004-10-28 20:50:00 · 2157 阅读 · 0 评论 -
防火墙的架构与工作方式
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一转载 2004-10-28 21:03:00 · 1428 阅读 · 0 评论 -
网闸——物理隔离功能及实现技术分析
物理隔离功能及实现技术分析◎ 物理隔离网闸的定位物理隔离技术,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它是用户“深度防御”的安全策略的另外一块基石,一般用来保护为了的“核心”。物理隔离技术,是绝对要解决互联网的安全问题,而不是什么其它的问题。◎ 物理隔离要解决的问题解决目前防火墙存在的根本问题:·防火墙对操作系统的依赖,因为操作系统也有漏洞· TCP/IP的协议漏转载 2004-10-29 09:25:00 · 5206 阅读 · 1 评论 -
网闸——从网络攻击看网络隔离的OSI模型
从网络攻击看网络隔离的OSI模型谈网络隔离,首先要谈网络存在什么安全风险。什么是风险?扫描、攻击、入侵、木马等都是风险。要全面地描述所有的网络攻击很困难,可能有上千种,但完全可以对网络攻击进行总结和归纳,以便定位在TCP/IP的OSI模型中的哪一层,从而找出解决的办法。对OSI模型的物理层的攻击:OSI模型的最底层是物理层。物理层的工作分为两块,一是硬件的正常工作,二是物理层的逻辑表示。除转载 2004-10-29 09:27:00 · 2766 阅读 · 1 评论 -
防火墙未来的技术发展趋势
防火墙未来的技术发展趋势 随着新的网络攻击的出现,防火墙技术也有一些新的发展趋势。这主要可以从防火墙软件(主要是包过滤技术)、防火墙硬件(主要是体系结构)、防火墙实现的思路(防火墙系统管理和分布式防火墙)三方面来体现。1. 软件——防火墙包过滤技术发展趋势 (1). 一些防火墙厂商把在AAA系统上运用的用户认证及其服务扩展到防火墙中,使其拥有可以支持基于用户角色的安全策略功转载 2004-10-28 20:47:00 · 3053 阅读 · 0 评论 -
四代防火墙的原理和特点
第一代:静态包过滤 这种类型的防火墙根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。包过滤类型的防火墙要遵循的一条基本原则是“最小特权原则”,即明确允许那些管理员希望通过的数据包,禁止其他的数据包转载 2004-10-28 20:49:00 · 2189 阅读 · 0 评论 -
网闸——物理隔离网闸常见技术问题解答
物理隔离网闸一定要采用专用开关集成电路吗?答:不是。在开关的实现中,最直接的办法是采用专用开关集成电路,直接控制总线方式。由于受我国芯片制造业的水平限制,性能和质量很难保证,送到外国生产则必须交出电路设计,又担心安全问题。另外一个问题是专用芯片的批量生产和价格问题,在美国也很难解决这个问题。目前美国的物理隔离网闸厂商,采用专用开关芯片的也不多。物理隔离网闸是如何利用SCSI来实现开关转载 2004-11-01 10:03:00 · 6472 阅读 · 0 评论 -
网闸——中网网闸产品介绍
真正的物理隔离 中网物理隔离网闸真正实现了两个网络之间的物理隔离。物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据(文件),然后以"摆渡文件"的形式来传递数据。没有包,命令和TCP/IP协议可以穿透物理隔离网闸。这同透明桥,混杂模式,IP over USB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离转载 2004-11-01 10:00:00 · 2817 阅读 · 0 评论 -
网闸——(好)物理隔离网闸——入门篇
一、物理隔离网闸的概念 我国2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章第六条规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。 物理隔离网闸最早出现在美国、以色列等国家的军方,用以解决涉密网络与公共网络连接时的安全。我国也有庞大的政府涉密网络和军事涉密网络,但是我国的涉密网络与公共网络,特别是与互转载 2004-11-01 10:19:00 · 10448 阅读 · 2 评论 -
netfilter:Linux 防火墙在内核中的实现
netfilter:Linux 防火墙在内核中的实现内容:netfilter 和 Linux 防火墙介绍IPv4 代码中 netfilter 的接口netfilter 的核心模块小结参考资料关于作者相关内容:转载 2004-11-08 10:58:00 · 1357 阅读 · 0 评论