共查询到20条相似文献,搜索用时 111 毫秒
1.
基于身份认证和加密技术的包过滤防火墙系统的设计与实现 总被引:6,自引:2,他引:4
文章分析了目前流行的网络互连协议──TCP/IP协议中存在的安全问题和Internet网的不安全性。在系统地介绍了防火墙系统的基本设计原则的基础上,针对当前防火墙技术中存在的问题,提出了一种新的防火墙方案──基于身份认证和加密技术的包过滤防火墙系统,并对该系统进行了软件的设计与实现。同时探讨了防火墙技术的发展方向。 相似文献
2.
随着Internet的发展,网络与信息安全受到广泛关注。防火墙技术是保护子网安全的一项重要措施,它从技术特点上可分为包过滤型防火墙和代理服务器型防火墙两类。这两类防火墙实现在不同的协议层。代理服务器(如 Wingate、 Proxy等)属于应用层防火墙,它可提供用户级的身份认证、多种协议的代理、日志记录等功能。路由器则属于典型的网络层防火墙,它根据IP报文的源、目的端地址和端口号来识别、过滤报文。本文拟就Cisco路由器的IP过滤技术及典型应用进行介绍。1Cisco路由器访问控制技术 路由器是通过… 相似文献
3.
4.
5.
6.
《计算机光盘软件与应用》2013,(2):212-213
为解决分布式网络的安全策略问题,将安全检测在每个接入点上进行,防火墙模块间形成对等网络关系。在此基础上,提出一种基于多节点网络模型的集群防火墙系统设计方案,本系统采用模块化设计思想方法,实现了分布式环境下的安全数据的聚合,在实现传统状态检测技术的同时,又实现了分布式状态检测的基础策略,全面提高了防火墙系统的可用性、可控性、鲁棒性。 相似文献
7.
Robin 《数字社区&智能家居》2000,(7):65-66
古时候人们常在寓所之间砌起一道砖墙,一旦火灾发生,能够防止火势蔓延到别的寓所,这种墙得名为“防火墙”。现在。人们将这个概念延伸到网络中,即在网络和 Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断外部网络对内部网络的威胁和入侵,扼守内部网络的安全。防火墙按实用范围的不同,分为个人防火墙和局域网防火墙,本文将主要介绍一种优秀的适用于个人PC机的防火墙软件──ConSeal PCFIREWALL。 一、 ConSeal PC FIREWALL ConSeal PC FIREWA… 相似文献
8.
葛欣 《计算机光盘软件与应用》2014,(11):189-190
随着社会的发展,计算机网络的飞速发展在方便人们的同时,也带来了很多安全隐患。对此而出现的网络防火墙就像盾牌一样保护计算机的安全正常运行,防火墙是一种重要的安全防范技术,对计算机的网络安全运行和信息安全有着不可或缺的作用。但是现在越来越多的网络攻击技术手段对计算机的安全也带来了新的挑战。这里将对网络技术防火墙安全技术进行探析。 相似文献
9.
10.
校园网络建立后,网络系统的安全显得十分重要,本文介绍了我校校园网的防火墙 系统的配置、代理服务器的建立、拨号服务器的认证和防止IP地址盗用等的方法,它对 提高校园网络系统的安全具有实际意义。 相似文献
11.
在现有各种防火墙技术中,包过滤防火墙具有速度快、安全性较高等优点,而现有工作站中又广泛采用的UNIX系统都是基于V,它们的网络协议栈采用流(STREAMS)机制实现。文中就是基于这个背景,设计并实现了包过滤防火墙。实践证明,基于流机制的包过滤防火墙具有隔离性好、通用性好、管理方便等优点。 相似文献
12.
当今流行的各安全软件模块具有各自的优势和劣势。入侵检测系统Snort将信包流和规则进行匹配以检测入侵,对可疑行为只产生报警,对拒绝服务攻击无法抵御,抗攻击能力弱;而Linux的Netfilter/iptables机构能按照预设的规则对信包进行过滤,但过滤粒度大,规则缺乏灵活性,也不能检测基于过程的攻击。在安全模块间设计实现交互联动能够弥补各自的缺陷,实现更高的安全性。在对Snort和Netfilter/iptables进行分析的基础上,基于Netlink和Libipq对这两种安全软件进行模块联动设计,提出了联动设计的总体架构和设计思路,并对联动系统的详细实现流程进行了阐述,最后对运行测试结果进行了分析。 相似文献
13.
A firewall is a security guard placed at the point of entry between a private network and the outside network. The function of a firewall is to accept or discard the incoming packets passing through it based on the rules in a ruleset. Approaches employing Neural networks for packet filtering in firewall and packet classification using 2D filters have been proposed in the literature. These approaches suffer from the drawbacks of acceptance of packets from the IP address or ports not specified in the firewall rule set and a restricted search in the face of multiple occurrences of the same IP address or ports respectively. In this paper we propose an Ant Colony Optimization (ACO) based approach for packet filtering in the firewall rule set. Termed Ant Colony Optimization Packet Filtering algorithm (ACO-PF), the scheme unlike its predecessors, considers all multiple occurrences of the same IP address or ports in the firewall rule set during its search process. The other parameters of the rule matching with the compared IP address or ports in the firewall ruleset are retrieved and the firewall decides whether the packet has to be accepted or rejected. Also this scheme has a search space lesser than that of binary search in a worst case scenario. It also strictly filters the packets according to the filter rules in the firewall rule set. It is shown that ACO-PF performs well when compared to other existing packet filtering methods. Experimental results comparing the performance of the ACO-PF scheme with the binary search scheme, sequential search scheme and neural network based approaches are presented. 相似文献
14.
基于Winsock技术的数据包解析研究 总被引:4,自引:1,他引:4
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传榆的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。 相似文献
15.
基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势. 相似文献
16.
随着网络的普及,安全问题正在威胁着每一个网络用户。由于黑客攻击和信息泄漏等安全问题并不像病毒那样直截了当的对系统进行破坏,而是故意隐藏自己的行动,所以往往不能引起人们的重视。但是,一旦网络安全问题发生,通常会带来严重的后果。目前最常见的网络安全防范工具是软件防火墙,这种防火墙的缺点就是占用有限系统资源,随着防火墙的等级提高,该防火墙将严重阻碍通信的质量。本文对网络防火墙的具体分析,来讨论通过嵌入式系统来实现网络硬件防火墙的过程。 相似文献
17.
18.
针对当前局域网络的安全现状,研究防火墙在局域网内的分布式策略设计及应用效果。应用Linux-iptables防火墙设计安全策略并规划局域网的数据流向,根据局域网中不同模块来设计相应的防火墙安全策略。实例分析和实验结果表明,该方案能够保证局域网的安全和高效运行。 相似文献
19.
本文采用负载共享技术来提高防火墙的吞吐量,加快防火墙处理速度的方式实现高速防火墙.通过引入防火墙加速器,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题,同时在Linux环境下实现了一个原型系统,并在试验网络中验证了该方案的有效性. 相似文献
20.
介绍防火墙软件包IPCHAINS的工作原理,给出建立一套相对完整的高速复合型防火墙的详细步骤。该防火墙可保护防火墙内部各机器的安全,提供一系列正常的服务,并拒绝其它类型数据包的通过。 相似文献