网络防火墙远程控制及关键技术应用研究

研究了基于远程控制的服务器与客户端的Socket通信和网络防火墙中的远程控制端的算法设计在Linux操作系统平台上将防火墙的包过滤、网络地址转换、MAC和IP地址绑定等各项功能进行整合;通过基于C/S模犁的Sorket通信程序设计,成功地实现了防火墙的远程控制,解决了实验室IP地址冲突以及防火墙策略设置复杂的问题.     

基于包过滤技术的防火墙设计

讨论了Ｉｎｔｅｒｎｅｔ的安全性以及目前实现Ｉｎｔｅｒｎｅｔ安全最有效的手段－防火墙技术,提出了基于包过滤技术的新一代防火墙,为建立企业级的安全网络提供了重要参考和选择。     

Linux 内核中IP包过滤的实现方法分析

网络安全在现代社会中的地位越来越重要,IP包过滤技术是防火墙技术中的基础。通过对Linux内核源代码的分析,详细阐述了在Linux内核中实现IP包过滤的基本方法,同时对IP伪装和网络地址转换（NAT）的实现作了简要的介绍,对理解软件防火墙中的包过滤机制具有一定的参考意义。     

网络防火墙安全技术分析

本对网络防火墙安全技术进行了分析,从防火墙的概念,分类入手,着重分析,研究了网络防火墙中的数据包过滤和代理技术,给出了防火墙的一般实现方式。     

基于HTTP文件下载欺骗系统的设计与实现

文章提出了一种基于HTTP文件下载欺骗技术的设计方案,能监视局域网用户行为。当目标主机开始执行文件下载时,利用TCP/IP协议没有对源IP地址执行合法性认证的缺陷,创建源IP地址为Web服务器IP地址的HTTP 302重定向数据包。通过重定向目标主机下载的资源文件,和目标主机完成文件下载通信。重定向后的数据文件是后门程序,攻击主机能通过它得到目标主机的管理权限,进而控制目标主机的网络动作。该方案具有很好的隐蔽性。最后进行了测试,测试结果表明该系统的研究思路是正确的。     

IP电子欺骗剖析、实施及其防范

IP电子欺骗是网络中突破防火墙系统的一种常见的网络攻击方式。从理论的角度．分析了IP电子欺骗的原理，并以unix系统作为实例，给出了实现IP电子欺骗的一般步骤及关键代码。同时结合当前业界网络安全现状，提出了对IP电子欺骗进行防范的一般方法。     

Linux 下防火墙的实现

介绍了2种主要的防火墙技术——包过滤和应用代理，具体探讨了Linux内核中的防火墙管理工具Ipchains以及如何在Linux环境下使用它来实现防火墙．     

防火墙关键技术及发展

在因特网受到外部网络攻击的情况下防墙作为因特网最新发展技术之一,是目前实现网络安全策略最有效的工具。防火墙关键技术有包过滤技术和代理技术等。但防火墙对来自网络内部的攻击无能为力。     

基于被屏蔽子网混合型智能防火墙设计与实现

分析了传统防火墙存在的缺点,探讨了网络IP层、应用层信息在防火墙安全策略制定过程中综合运用的方法,研究了防火墙过滤规则自动产生、自动配置的途径,提出了一种基于被屏蔽子网的混合型智能防火墙模型,它可以克服包过滤防火墙效率高但规则难制定,应用代理防火墙规则针对性强,但工作效率低的矛盾,同时也可克服传统防火墙对未列出的黑客攻击不予理会的弊病。     

基于被屏蔽子网混合型智能防火墙设计与实现

分析了传统防火墙存在的缺点,探讨了网络IP层、应用层信息在防火墙安全策略制定过程中综合运用的方法,研究了防火墙过滤规则自动产生,自动配置的途径,提出了一种基于被屏蔽子网的混合型智能防火墙模型,它可以克服包过滤防火墙效率高但规则难制定,应用代理防火墙规则针对性强,但工作效率低的矛盾,同时也可克服传统防火墙对未列出的黑客攻击不予理会的弊病。     

Etrust Firewall在校园网络安全中的应用

防火墙是一个或一组系统 ,它能够过滤进入和离开校园计算机网络的数据 ,EtrustFire wall能够根据各种给定的条件来保护网络 ,这些给定的条件既可以是指定的应用程序和指定的网络服务 ,也可以是指定的源地址和目标地址等。它通常以单个规则为基础 ,为校园计算机网络提供一致的安全保护。利用EtrustFirewall可以快速和容易地保护校园计算机网络 ,大大增强校园计算机网络的安全程度     

用Java开发HTTP代理服务器

代理服务器(Proxyserver)改变了客户机/服务器(Client/Server)的模式而插入其中。代理服务器增强了客户端的安全性,它不但可以屏蔽入侵者,而且可以过滤客户向外的请求。通过CERNET连入Internet的用户遇到的一个问题就是经常不知道的情况下访问了免费IP地址以外的页面,不知不觉中花了不少冤枉网费。就此提供一个HTTP代理服务器方法解决此问题。在对代理服务器原理和HTTP的分析基础上,用Java开发了一个HTTP代理服务器原型系统。给出了HTTP代理服务器的总体设计,并详细分析了实现当中的一些要点和难点。     

IPSEC与防火墙兼容问题研究

作为新一代网络安全标准,IPSEC提供网络层的安全服务,通过对IP报文的加密和验证, 保证数据在传输过程中的安全.为用户提供基于IPSEC的端到端的安全是网络发展的一个趋势.包过滤防火墙是根据协议和端口对数据包进行过滤,由于IPSEC封装了报文中一些重要信息,使得IPSEC与防火墙不能同时有效地工作.在IPSEC与防火墙兼容问题上,本文提出了一种让防火墙介入IPSEC的密钥协商阶段的解决方案.通过防火墙在内外节点之间建立基于IPSEC的安全连接,从而实现内外节点之间的安全通信.     

高校公共机房局域网的管理与安全

针对局域网中计算机无法上网、网速变慢等关于管理和安全的一些典型问题,给出了相应的解决方案.当局域网中计算机无法上网时,可采用检查网卡I、P地址设置、双绞线连接等方法排除故障;当局域网网速变慢时,可采用检测网线、回路、硬件、端口等方法排除故障.采用帐号和密码保护、关闭不需要的服务和端口、适时启用还原卡、使用防火墙等方法解决局域网的安全问题.应用证明,以上方法可靠而且有效.     

Linux代理服务器在因特网上的应用

本文着重讨论利用Ｌｉｎｕｘ代理服务器解决ＩＰ地址耗尽，网络资源争用和网络安全等问题。     

基于iptables的包过滤防火墙

阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用．其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例．     

网络安全联动系统研究

面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。     

防火墙及其维护技术研究

防火墙是一种静态的网络安全防范措施,入侵检测,预防与恢复都是静态和动态相结合的技术,防火墙的维护与防火墙的建立和配置同等重要。文中分析了防火墙的关键技术;基于路由的包过滤技术与基于特定应用的代理服务技术;研究了防火墙的主要维护技术;基于网络的入侵检测,基于管理员的预防与恢复。     

IP欺骗攻击技术原理、方法、工具及对策

IP欺骗技术（IP Spoofing）起源较早，应用十分广泛。但黑客可以利用IP欺骗技术截断正常的TCP通信，或被目标主机所信任的机器向其发起TCP连接。中介绍了IP欺骗技术的原理、方法以及常用工具，分析了在现有条件下解决这一问题的策略，并提出了建立高级模式匹配策略来进行入侵检测的方法，该方法可以有效地防御和检测IP欺骗攻击。