Linux防火墙中的包过滤技术

防火墙作为电子商务安全系统的"盾",必须深入研究方能保证系统的安全。因此针对电子商务安全的需要,研究类UNIX系统———Linux防火墙中的包过滤技术是极具价值的。文章首先概述了Linux2.2防火墙的功能分类,然后针对其中的包过滤技术,结合源代码给出了详尽的分析,最后介绍了最新的Linux2.4中的防火墙实现。通过对包过滤技术的分析研究,逐步掌握了linux防火墙的关键技术,为进一步了解“盾”打下了扎实的理论基础。     

基于NDIS中间驱动程序的防火墙的研究与实现

首先深入研究和分析了NDIS的内部结构和中间驱动程序的工作机制 ,介绍了包过滤防火墙和数据包拦截技术。在此基础上 ,设计并实现了一个基于NDIS中间驱动程序的包过滤型防火墙系统 ,它包括内核态包过滤驱动程序和用户态应用程序。最后 ,对本次研究和开发工作进行了总结 ,并对NDIS中间驱动程序在今后的技术应用作了探讨和展望     

防火墙及其维护技术研究

防火墙是一种静态的网络安全防范措施,入侵检测,预防与恢复都是静态和动态相结合的技术,防火墙的维护与防火墙的建立和配置同等重要。文中分析了防火墙的关键技术;基于路由的包过滤技术与基于特定应用的代理服务技术;研究了防火墙的主要维护技术;基于网络的入侵检测,基于管理员的预防与恢复。     

包过滤的DDoS防御系统

简要描述了分布式拒绝服务的原理和体系结构,分析了基于IP标记技术的智能包过滤方案的优点和不足,并在此基础上提出一种改进的多边包过滤方案.     

Linux 内核中IP包过滤的实现方法分析

网络安全在现代社会中的地位越来越重要,IP包过滤技术是防火墙技术中的基础。通过对Linux内核源代码的分析,详细阐述了在Linux内核中实现IP包过滤的基本方法,同时对IP伪装和网络地址转换（NAT）的实现作了简要的介绍,对理解软件防火墙中的包过滤机制具有一定的参考意义。     

Linux 下防火墙的实现

介绍了2种主要的防火墙技术——包过滤和应用代理，具体探讨了Linux内核中的防火墙管理工具Ipchains以及如何在Linux环境下使用它来实现防火墙．     

基于包过滤技术的防火墙设计

讨论了Ｉｎｔｅｒｎｅｔ的安全性以及目前实现Ｉｎｔｅｒｎｅｔ安全最有效的手段－防火墙技术,提出了基于包过滤技术的新一代防火墙,为建立企业级的安全网络提供了重要参考和选择。     

数据包高效透明转发研究及实现

为了提高双网口相互转发数据包的透明模式防火墙的性能,在分析数据包收发流程以及Netfilter框架的基础上,提出了一种获取发送网卡信息的新方法,并且基于该方法设计并实现了带状态检测和简单包过滤两种功能的透明模式防火墙.测试结果表明,与使用Linux bridge结合Netfilter构建的透明模式防火墙相比,这两种防火墙中的数据转发和过滤更加简洁高效.     

基于LINUX平台的防火墙研究与实现

针对目前的防火墙技术不能有效地解决网络内部安全问题，提出一种结合包过滤和代理技术，并将代理服务器与认证系统建立在B1级操作系统上的防火墙系统。所开发的基于Linux平台的防火墙系统不仅实现了HTTP代理，FTP代理和包过滤功能，还实现了内容过滤，地址翻译以及对IP地址欺骗，IP源路由欺骗等攻击的防范。符合国际GB／T17900－1999，GB／T18020－1999，通过了公安部安全产品检测，Intel性能测试表明，100M网络环境下包过滤可达到线速，HTTP代理为30％。     

基于NDIS中间层驱动程序的网络监测器

研究了W indows网络数据包过滤技术和ND IS,设计并实现了W indows 2000平台下基于ND IS中间层驱动程序的网络监测器,它由ND IS IMD包过滤程序和应用层包处理程序2个模块构成,分别负责网络数据包过滤、过滤条件设置与数据包分析处理。该网络监测器适用于W indows 2000平台下IP层及其上层网络协议数据包的过滤和处理。     

网络安全:防火墙技术研究

从防火墙的慨念出发，针对防火墙的三利，主要技术：包过滤技术、代理技术和状态检测技术的原理进行研究，并在此基础上对防火墙的四种主要的体系结构：屏蔽路由器体系结构、双重宿主主机体系结构、屏蔽主机体系结构、屏蔽子网体系结构进行了深入的分析和研究。     

基于ACL包过滤的网络流量计费系统

针对目前的网络流量计费系统存在的问题,通过利用现代电子、遥测、通信以及ACL包过滤技术等新技术,研究开发了一种基于ACL包过滤的网络流量计费系统,并且提出了一种私有的流量采集(PTC)协议,使流量统计更加精确和快速,还可以实现简单的网络拓扑发现,解决了日益重要的宽带网计费的问题。     

基于被屏蔽子网混合型智能防火墙设计与实现

分析了传统防火墙存在的缺点,探讨了网络IP层、应用层信息在防火墙安全策略制定过程中综合运用的方法,研究了防火墙过滤规则自动产生,自动配置的途径,提出了一种基于被屏蔽子网的混合型智能防火墙模型,它可以克服包过滤防火墙效率高但规则难制定,应用代理防火墙规则针对性强,但工作效率低的矛盾,同时也可克服传统防火墙对未列出的黑客攻击不予理会的弊病。     

基于Winsock 2 SPI包过滤防火墙的实现

介绍基于Winsock2SPI包过滤防火墙的实现方法。包过滤防火墙采用了工作在应用层的Winsock2SPI作为其核心技术,利用其进行编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤。此方法具有编程、调试方便、容易实现内容过滤等优点,在防火墙方面得到广泛的应用。     

基于linux下的包过滤防火墙ipchains与iptables的分析研究

分析了2.2.X内核下包过滤防火墙ipchains和2.4.X内核下iptables的工作方式.在ipchains中数据要遍历Input、forward、ouput 3个链,而在iptables中的filter的3个链则分别处理Inputf、orward、output数据;在ipchains时代,要完成NAT功能,则需要ipmasqadm与ipchains一起使用;最后分析了3种可视化的ipchains设置工具.     

IPSEC与防火墙兼容问题研究

作为新一代网络安全标准,IPSEC提供网络层的安全服务,通过对IP报文的加密和验证, 保证数据在传输过程中的安全.为用户提供基于IPSEC的端到端的安全是网络发展的一个趋势.包过滤防火墙是根据协议和端口对数据包进行过滤,由于IPSEC封装了报文中一些重要信息,使得IPSEC与防火墙不能同时有效地工作.在IPSEC与防火墙兼容问题上,本文提出了一种让防火墙介入IPSEC的密钥协商阶段的解决方案.通过防火墙在内外节点之间建立基于IPSEC的安全连接,从而实现内外节点之间的安全通信.     

基于全光模式匹配的光包过滤系统

为了在维护光网络安全的同时,满足当前数据通信大容量、高带宽和低功耗的需求,提出了一种基于全光模式匹配的光包过滤系统,在全光条件下识别并滤除含有指定地址序列的光包。该系统首先通过全光模式匹配模块对光包地址序列与目标序列进行匹配,然后通过匹配结果生成控制信号进而控制光包的通过或滤除。使用VPItransmissionMaker软件进行了仿真验证,结果表明,所提系统可以在100Gbit/s的传输速率下实现对含有指定地址序列光包的过滤功能。     

基于Linux包过滤防火墙的设计与应用

研究以保护网络安全为目的的防火墙技术，设计了基于Linux的包过滤防火墙，文中着重叙述了Linux环境下数据包捕获的实现，并对数据包捕获模块和数据库查询模块进行了阐述与分析,实验结果说明，该技术可靠、稳定，且具有一定的实用性。     

基于被屏蔽子网混合型智能防火墙设计与实现

分析了传统防火墙存在的缺点,探讨了网络IP层、应用层信息在防火墙安全策略制定过程中综合运用的方法,研究了防火墙过滤规则自动产生、自动配置的途径,提出了一种基于被屏蔽子网的混合型智能防火墙模型,它可以克服包过滤防火墙效率高但规则难制定,应用代理防火墙规则针对性强,但工作效率低的矛盾,同时也可克服传统防火墙对未列出的黑客攻击不予理会的弊病。     

防火墙关键技术及发展

在因特网受到外部网络攻击的情况下防墙作为因特网最新发展技术之一,是目前实现网络安全策略最有效的工具。防火墙关键技术有包过滤技术和代理技术等。但防火墙对来自网络内部的攻击无能为力。