Р美国国家计算机安全协会 NCSA(puter Security Association)Р成立的防火墙开发商 FWPD (Firewall Product Developer)联盟制订的防火墙测试Р标准;Р3. 我国质量技术监督局 1999 年 11 月 11 日发布,2000年5月1 日开始实施的防火墙标准:Р1) 信息技术包过滤防火墙安全技术要求?GB/T 18019-1999Р2) 信息技术应用级防火墙安全技术要求?GB/T 18020-1999Р3) 网络代理服务器的安全技术要求?GB/T 17900-1999Р1.3 术语及缩写词Р·管理客户端:通过 WBM(Web Base Management)管理界面,管理客户端无需使用特定的防火墙管理软件就可以对防火墙进行策略、规则等的配置。Р·包过滤:一个设备采取的有选择地控制来往于网络的数据流行动;Р·NAT:work Address Translation);Р·DMZ:停火区、非军事化区(Demilitarized Zone),一个包含公共服务器主机的网络防御带,它与本地局域网相隔离。其主要目的是为了配置管理方便,不让内部网络与外部网络直接接触。Р·RPC:远程过程调用协议(Remote Procedure Call);Р·SSH:安全 Shell 协议(Security Shell Protocol);Р·安全审计(Security audit):记录防火墙的所有运行状态的一种功能;Р·IDS:入侵检测系统(Intrusion Detection System)的缩写词。Р1.4 本文研究内容和结构Р电力企业主要需要保护的是企业管理信息系统和生产控制自动化系统,在各个系统之间有着频繁的大量的数据交换,特别是生产自动化系统实时采集生产信息并上传数据。其中更有一些需要特别加强安全保护的部分,如电力生产实时控制系统,
全文预览
