共查询到19条相似文献,搜索用时 546 毫秒
1.
向鑫 《计算机光盘软件与应用》2011,(13)
目前,企业的网络应用已经开始变的复杂多样,网络攻击也开始转向应用层。统计数据表明,企业75%的攻击来自应用层。当前企业级应用已开始普遍采用基于Web的架构。而Web应用安全还是一个比较新的领域。WEB应用防火墙也还是一个比较新的概念,与以往防火墙的安全理念不同,目前在中国还只有少数几家企业提供这款产品。 相似文献
2.
针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。 相似文献
4.
针对Internett越来越复杂的网络攻击,防火墙已经由过去单纯的底层包过滤型防护墙向下一代的应用层防火墙转变,从而对下一代网络安全测试也提出了新的要求。在进行网络安全评估时,需要采用新的状态流,同时还必须综合考虑防火墙的具体设置。该文对下一代应用层防火墙的发展现状及趋势、测试技术及方法进行了探讨,为进一步探索新的应用层防火墙测试技术提供基础依据。 相似文献
5.
随着网络攻击技术的快速发展,Web服务器常面临各种难以预计的攻击,为有效防护服务器,保障它的安全和性能,除了传统物理防火墙,一个Web应用防火墙就显得非常有必要.介绍了利用免费Nginx软件,及其反向代理特性实现Web服务器的防护,同时进一步提高了Web服务的响应速度. 相似文献
6.
网络发展各种应用业务层出不穷,随之而来的是各种网络攻击手段不断涌现,而传统网络层防火墙难以防范应用层的各种攻击。本文通过对传统防火墙技术原理及其限制的分析,引出应用层防火墙技术,并对其功能、原理、发展进行了探讨。 相似文献
7.
阐述了状态检测技术的实现,分析了FTP、Web和邮件服务的安全需求,在此基础上把应用层协议分析技术应用到状态检测防火墙中,给出了在Linux系统上的实现方案,使状态检测防火墙能更有效地进行应用层的检测和控制。 相似文献
8.
针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力. 相似文献
9.
10.
PaulSerrano 《信息网络安全》2004,(1):42-43
越来越多的如恶意代码、蠕虫病毒、黑客攻击等威胁手段能够利用现有应用层漏洞,以及许多应用和协议可以穿越防火墙这一特点,使传统的防火墙不能有效阻止这些针对应用层的攻击。目前广泛使用的安全技术如状态监测防火墙、代理防火墙、防病毒和入侵检测技术,由于其侧重点不同,因而不能只采用任何一种单一的安全技术以防范这些新兴的应用层攻击。所以解决新问题,还需要引进新思路。 相似文献
11.
防火墙技术是计算机网络安全维护的主要途径,发挥高效的保护作用。随着计算机的应用与普及,网络安全成为社会比较关注的问题。社会针对计算机网络安全,提出诸多保护措施,其中防火墙技术的应用较为明显,不仅体现高水平的安全保护,同时营造安全、可靠的运行环境。因此,该文通过对计算机网络安全进行研究,分析防火墙技术的应用。 相似文献
12.
分布式防火墙下主机防火墙Agent技术 总被引:3,自引:0,他引:3
通过对分布式防火墙技术和微软Windows平台下的安全性软件开发技术的研究,设计实现了分布式防火墙下主机防火墙Agent模型,并将三线程保护和进程隐藏技术应用于防火墙Agent的开发中,保证了主机防火墙Agent在Windows平台下的安全性。这种安全性软件开发思想同样适用于其它操作系统平台下的软件开发。 相似文献
13.
14.
吕娟 《数字社区&智能家居》2009,(24)
防火墙是集包过滤技术、代理服务技术、入侵检测技术等多种技术的安全平台,是现代网络安全防范的重要设备。该文针对各种主流防火墙体系结构、应用现状及优缺点比较,探讨防火墙技术今后的发展方向。 相似文献
15.
随着网络技术的不断发展,安全问题也日益突出,对于Intranet而言,安全性是最重要的,如果被非法入侵者所侵入,那么数据和信息就容易泄露。为了避免出现这样的情况,必须在企业Intranet当中设计一个多层次的安全防护技术。比如防火墙技术,防火墙是一种非常有效的网络安全技术,它能够对不安全的因素进行过滤。尤其是智能型防火墙,智能型防火墙相比于传统的防火墙,有更多的优势。针对以智能型防火墙为基础的Intranet技术进行了分析和探讨,希望能为广大的相关工作者提供一些参考依据。 相似文献
16.
盛红岩 《数字社区&智能家居》2007,(17)
随着网络技术的不断发展,传统的防火墙已经逐渐不能满足网络安全的需要.针对有传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患.为大量内部网络用户,需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境. 相似文献
17.
盛红岩 《数字社区&智能家居》2007,(9):1249-1250
随着网络技术的不断发展,传统的防火墙已经逐渐不能满足网络安全的需要。针对有传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,解决了传统防火墙的不安全隐患。为大量内部网络用户,需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境。 相似文献
18.
覃英琼 《网络安全技术与应用》2013,(11):77-77,81
为了保护电脑的服务器和网络资源免受黑客的攻击,为了摧毁黑客的技术,通过对防火墙的分类,工作原理,特点和缺点,以及最新的防火墙技术分析,是非常有用的.防火墙技术是目前比较流行的,在防止黑客入侵方面是比较可行的.因此文章对在计算机网络安全应用的网络防火墙技术进行了讨论. 相似文献