防火墙的研究与实现

介绍了防火墙的概念、原理、分类及比较,指出传统防火墙存在的不足之处,提出了一种新型防火墙系统—嵌入式防火墙系统,最后对防火墙的发展作了前景展望。     

一种基于Linux嵌入式系统的防火墙的开发

介绍了一种基于Linux嵌入式系统的防火墙解决方案。文章首先简要介绍了嵌入式系统的特点,然后分析Linux内核中的防火墙实现方法,然后介绍该防火墙系统的硬件和软件结构,并详细阐述了该防火墙系统中的软件实现。     

基于Agent的分布式防火墙系统的设计与实现

分析了传统防火墙和防火墙安全系统及其局限性。在此基础上引入移动代理技术,利用自治代理的特性对分布式防火墙系统及个体防火墙进行了规范和设计,通过对基于Agent部件的设计阐明了设计和实现一个基于多Agent的分布式防火墙系统的方法和过程。     

防火墙技术与防火墙系统设计

本文通过对防火墙系统的两种基本技术的分析,提出了防火墙系统总体设计的基本思想,并设计了一种基于包过滤技术,代理技术和身份验证技术相结合的实用防火墙系统。     

Internet防火墙

Ｉｎｔｅｒｎｅｔ防火墙是这样的系统（或一组系统）,它能增强 机构内部网络的安全性。防火墙系统决定了那些内部服务可以被外界访问;外界的那些人可以访问内部的那些可以访问的服务,以及那些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往Ｉｎｔｅｒｎｅｔ的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。 Ｉｎｔｅｒｎｅｔ防火墙的好处 Ｉｎ～ｔ防火墙负责管理Ｉｎｔｅｒｎ…     

校园网防火墙的配置与实现

本文分析了校园网络安全对防火墙的需求,考虑到校园网防火墙价格问题以及部分功能受限制的影响,构建较高性价比的防火墙系统,对校园网防火墙进行了配置与实现。实践证明,该系统能有效保护校园网络的安全。     

基于入侵检测的分布式防火墙系统

提出了一种新型的基于入侵检测的分布式、自适应防火墙系统。这种分布式防火墙系统采用主防火墙和主机防火墙构成的分布式结构,并由中央决策与控制器处理来自入侵检测功能模块的反馈信息,实现自适应的安全策略,因此可以有效克服传统防火墙的缺陷,防范内部攻击,提供一致的安全策略,同时避免了单点失败以及成为系统瓶颈。     

基于Linux的防火墙系统

介绍了防火墙系统的基本概念,提出一种基于Linux的防火墙系统,并详细说明了在Linux为基础的个人电脑上安装过滤式防火墙系统的步骤。     

基于软件定义网络的防火墙系统设计与实现

基于软件定义网络系统架构,提出新型防火墙安全系统。分析新型防火墙系统的架构及主要功能模块,并详述防火墙的数据流处理过程。最后利用Open Flow设备和Floodlight控制器创建了一个软件定义网络防火墙验证环境,针对不同场景进行试验,试验结果证明了防火墙的有效性和效率。     

防火墙与校园网的安全策略

本文阐述了防火墙系统及安全策略,重点论述了构建校园网防火墙时所涉及的各种问题,并给出防火墙系统拓扑结构的设计实例。     

Linux环境下IPv6分布式防火墙的探讨

该文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。     

基于分布式防火墙的透明代理模型

集中式防火墙由单台计算机完成所有监控任务。因此效率是一个突出的问题 ,用户往往因为上网速度慢而不愿使用防火墙。鉴于此 ,我们考虑采用多台防火墙协作的分布式防火墙 ,让防火墙的各功能模块并行执行 ,提高防火墙系统的总带宽 ,同时实现负载平衡。代理服务作为分布式防火墙的一个主要功能 ,对外隐藏内部系统的信息 ,并可对接收和发出的信息进行验证和记录 ,很大程度上保证了系统的安全。但由于代理改变了用户的使用方式 ,给用户带来了不便 ,为了方便和安全 ,于是就有了透明代理的出现。基于分布式防火墙的透明代理模型就是在综合了分布式防火墙性能好的优点以及透明代理方便的优点而设计的。     

基于Linux防火墙的日志审计系统的研究与实现

为了加强防火墙的可靠性,提出了对防火墙产生的日志进行审计,这样有效地弥补了防火墙系统的不足及配置规则的漏洞。     

电力保护装置站控制层网络的防火墙策略及其实现方法

本文提供一种电力保护装置站控制层网络的防火墙策略及其实现。由于电力保护装置的特殊性,其防火墙策略有其独特的特点,不同的保护装置所使用的操作系统、协议栈可能不同,防火墙策略本身是一种报文处理逻辑的抽象,并不会受具体系统的影响,只是防火墙策略的实现需要依赖于保护装置自身的操作系统、协议栈。策略本身是抽象的方法论,与具体的系统没有关系,在不同的系统上有不同的实现方式,即策略统一、实现方式不同。在Linux操作系统上实现电力保护装置的防火墙来对防火墙策略进行说明,在Linux系统上利用netfilter子系统和nftables工具实现电力保护装置的防火墙策略,防火墙仅是电力系统保护装置网络安全架构的一小部分。     

基于嵌入式系统的网络硬件防火墙的实现

随着网络的普及,安全问题正在威胁着每一个网络用户。由于黑客攻击和信息泄漏等安全问题并不像病毒那样直截了当的对系统进行破坏,而是故意隐藏自己的行动,所以往往不能引起人们的重视。但是,一旦网络安全问题发生,通常会带来严重的后果。目前最常见的网络安全防范工具是软件防火墙,这种防火墙的缺点就是占用有限系统资源,随着防火墙的等级提高,该防火墙将严重阻碍通信的质量。本文对网络防火墙的具体分析,来讨论通过嵌入式系统来实现网络硬件防火墙的过程。     

浅析基于嵌入式网络防火墙安全策略

为了将嵌入式网络系统与既有普通网络系统进行区分,对既有网络安全系统存在的主要构成与缺陷进行了分析,探讨了嵌入式网络系统承受的主要网络攻击类型和网络防火墙安全防范的主要特点。并针对嵌入式网络防火墙的特点、防火墙的数据包过滤机理与算法进行了分析,提出采用递归流分类算法形成网络防火墙的安全策略,以达到提高防火墙数据包的处理能力。     

防火墙集群系统的研究与实现

传统防火墙是在单点将内网接入外网，它会因单点失效而成为网络的瓶颈，降低网络的可用性。防火墙集群能够提高防火墙的高可用性。文章阐述了防火墙集群的必要性和方式，提出了负载均衡算法的设计思路和方法，以及防火墙集群系统的容错方法。     

基于身份认证和加密技术的包过滤防火墙系统的设计与实现

文章分析了目前流行的网络互连协议──ＴＣＰ／ＩＰ协议中存在的安全问题和Ｉｎｔｅｒｎｅｔ网的不安全性。在系统地介绍了防火墙系统的基本设计原则的基础上,针对当前防火墙技术中存在的问题,提出了一种新的防火墙方案──基于身份认证和加密技术的包过滤防火墙系统,并对该系统进行了软件的设计与实现。同时探讨了防火墙技术的发展方向。