<网络安全>《16 网络安全隔离与信息单向导入系统》
1 概念 网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。系统利用光单向传输的特性构建了一条安全、单向的传输通道,实现了外网到内网的数据传输(低密级到高密级的传输),又能完全保证内网数据不泄露。 2 架构 网络安全隔离与信息单向导入系统一般在设计上采用了“2+1"架构,由内网主机系统、外网主机系统、单向隔离通道三个逻辑部件组成。 内网主机系统与外网主机系统是两套独...
<网络安全>《6 脆弱性扫描与管理系统》
1 概念 脆弱性扫描与管理系统本质上就是系统漏洞扫描,简称漏扫。 根据漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术,实现了将Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检测与弱口令扫描于一体的综合漏洞评估系统。 2 一般功能 系统漏扫:发现网...
<网络安全>《9 入侵防御系统IPS》
1 概念 IPS( Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不...
<网络安全>《5 网络安全产品之网关》
1 基础概念 网关(Gateway)又称网间连接器、协议转换器。 网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。 网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。 与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系...
<网络安全>《8 入侵检测系统IDS》
1 概念 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 2 发展历程 IDS最早出现在1980年4月。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于网络的...