共查询到20条相似文献,搜索用时 381 毫秒
1.
本文着重介绍当前Web应用中常见的几种入侵攻击形式,以及在Apache服务器上实现Web应用入侵检测和防御,从而达到网络级防火墙无法实现Web应用级安全防护,减轻IDS压力,增强Web应用的安全防护能力。 相似文献
2.
信息技术的高速发展在给高校师生提供便利的同时也带来了诸多信息安全威胁。防火墙技术作为信息系统安全防护的有效措施,已经得到了广泛应用。本文对防火墙技术及其在高校信息系统安全中的应用开展研究,首先介绍了防火墙的基本概念和特征,然后介绍了几类典型防火墙的基本工作原理和优缺点,包括数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙和复合型防火墙等,最后介绍了防火墙技术在高校信息系统安全中实际应用时的部署方式,以及在减少恶意代码攻击、阻断SQL注入攻击、阻断跨站脚本攻击、阻断操作系统命令注入攻击、减轻Do S攻击等几种典型应用场景下的工作原理。 相似文献
3.
4.
通过系统漏洞攻击电脑,是病毒最爱干的事,最近的“魔鬼波”病毒又开始利用系统服务远程缓冲区漏洞来攻击系统,引起无法正常上网、系统崩溃等故障。与其中毒后亡羊补牢,不如及早防范,看看怎样用Outpost来防范魔鬼波吧!将魔鬼波阻拦门外魔鬼波是利用139和445端口主动攻击的,因此可利用Outpost防火墙阻断这两个端口的外来攻击。启动Outpost防火墙,点击菜单“选项/插件安装”命令,在插件列表中选择“攻击侦测”项,并点击右边的“启动”按钮,开启侦测功能。然后点击“内容”按钮,打开选项对话框,再选择“高级”标签,在“容易受攻击的端口”中点… 相似文献
5.
6.
网络发展各种应用业务层出不穷,随之而来的是各种网络攻击手段不断涌现,而传统网络层防火墙难以防范应用层的各种攻击。本文通过对传统防火墙技术原理及其限制的分析,引出应用层防火墙技术,并对其功能、原理、发展进行了探讨。 相似文献
7.
8.
在本刊2004年12月号里我们介绍了KWF(Kerio Winroute Firewall)网络防火墙(文章链接:《WKF and ISA“战火兄弟连”》),这次我们要介绍的防火墙软件在名称上和它类似,叫做KFW傲盾防火墙(以下简称KFW)。不过这两款防火墙在功能上就大相径庭了,KFW主要是一款防范DoS攻击的网络防火墙,下面就让笔者对它进行攻击测试,看它是否有足够的能力抵御DoS攻击。 相似文献
9.
本文首先分析了隧道机制本身容易引起地址欺骗攻击,而当前防火墙往往无法抵御这样的网络攻击,针对这样的缺陷,笔者通过改进netfilter机制实现了适用于过渡网络的防火墙功能.同时采用GIMP Toolkit 2.0(GTK 2.0)设计了针对该防火墙的图形界面,从而能方便地配置IPv4或IPv6防火墙过滤规则.最后利用隧道机制搭建过渡网络环境进行防火墙功能测试,验证了方案的有效性. 相似文献
10.
基于防火墙的园区网VoIP的安全策略研究 总被引:1,自引:0,他引:1
分析了VoIP目前存在的问题,并针对其中的安全问题,提出了基于园区网防火墙技术解决VOIP的安全实施策略.通过防火墙增强的地址转换功能提供了外界对语音设备的访问限制,并有效地防范了TCP的SYN洪泛攻击;通过使用全状态防火墙的应用级检测功能,实现了VoIP的动态访问控制;利用拒绝IP地址欺骗及逆向路径检查技术,为VolP在园区网提供了有效的安全保障. 相似文献
11.
防火墙已经成为网络安全领域非常重要的技术之一,然而随着攻击手段的日新月异,许多攻击都能绕过防火墙进行入侵攻击,而防火墙本身对于这种攻击无能为力,这对网络带来巨大的安全隐患。文章介绍了防火墙的基本知识,分析了绕过防火墙的攻击手段,最后结合入侵检测技术研究防范绕过防火墙的攻击。 相似文献
12.
赵炯 《计算机与数字工程》2000,(1)
从概念上讲,有两种类型的防火墙,一种是网络级防火墙,另一种是应用级防火墙。我们很难分清到底是哪种类型比较好,关键是看哪种类型能满足你的要求。 (1)网络级防火墙 网络级防火墙是根据单独的IP分组中的源、目标地址和端口来作决定的。一个简单的路由器是“传统的”网络级防火墙,而现代网络级防火墙已经变得越来越复杂,并保留着内部信 相似文献
13.
14.
刘汝方 《网络安全技术与应用》2002,(5):49
“安胜防火墙”自1998年进入市场后,得到了广泛应用,目前已形成安胜防火墙系列产品,可以适应多种平台。2000年该产品根据国标包过滤防火墙、应用级防火墙的新要求和新标准,增添了新的安全技术和可用性功能。安胜防火墙系统作为单个产品,直接安装于网络环境中,又可作为安全整体解决方案与其他安全产品一起集成在网络应用中。 2001年,中科安胜又研发了“安胜高保障防火墙”,该产品是 相似文献
15.
《互联网周刊》2002,(28)
近日,在“辽宁省信息网络安全高峰论坛”Internet网上开放式攻击中,D-Link DFL-2000企业版防火墙经受了近56小时约196万次攻击后,取得了最终的胜利,为此获得了辽宁省公安厅颁发的“产品质量可靠,坚不可摧”证书。友讯网络(D-Link)针对企业级用户设计推出的网关型防火墙——DFL-2000,基于数据包状态检测技术及强大的内容检测机制,保证了从数据链路层到应用层的网络安全。集成了防色情功能使防火墙的产品功能有了新的扩展。防病毒功能可与趋势公司的InterScan无缝接合,查杀各种病毒。系统的主要模块工作在操作系统的内核模式下,并对协议的处理进行了优化,性能接近线速,高吞吐量,低延迟,具有较高的性价比,是一种安全,可靠,可扩展性强和应用广泛的防火墙产品。DFL-2000基于高速稳定的硬件平台,具 相似文献
16.
17.
传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。 相似文献
18.
“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003或者Windows XP的用户来说,不需要安装任何其它软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。 相似文献
19.
为弥补传统防火墙对Web服务防护能力的不足,设计了Web务防火墙-ws-Firewall,其主要功能是Web 服务攻击检测拦截和提供Web服务的访问控制机制.通过应用XML模式匹配方法,提高了Web服务攻击检测的能力,实现了基于属性的访问控制机制,更适合Web服务的跨域应用场合. 相似文献
20.
唐坤剑 《网络安全技术与应用》2013,(4):33-35
本文将具体分析当前较流行的四种防范ARP攻击的措施及其为何不能根除ARP攻击的原因,并介绍免疫防火墙在网络免疫防范中的应用,分析免疫防火墙的机理及功能,阐述其能全面防范ARP攻击的原因。 相似文献