共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
针对Internett越来越复杂的网络攻击,防火墙已经由过去单纯的底层包过滤型防护墙向下一代的应用层防火墙转变,从而对下一代网络安全测试也提出了新的要求。在进行网络安全评估时,需要采用新的状态流,同时还必须综合考虑防火墙的具体设置。该文对下一代应用层防火墙的发展现状及趋势、测试技术及方法进行了探讨,为进一步探索新的应用层防火墙测试技术提供基础依据。 相似文献
3.
PaulSerrano 《信息网络安全》2004,(1):42-43
越来越多的如恶意代码、蠕虫病毒、黑客攻击等威胁手段能够利用现有应用层漏洞,以及许多应用和协议可以穿越防火墙这一特点,使传统的防火墙不能有效阻止这些针对应用层的攻击。目前广泛使用的安全技术如状态监测防火墙、代理防火墙、防病毒和入侵检测技术,由于其侧重点不同,因而不能只采用任何一种单一的安全技术以防范这些新兴的应用层攻击。所以解决新问题,还需要引进新思路。 相似文献
4.
传统的布置在网络周边的防火墙功能简单,主要为控制访问和身份认证,因此对现今的应用层攻击如蠕虫、特洛伊木马等未能有效检测和进行防护。10月21日,NetScreen宣布推出深层监测防火墙(Deep Inspection Firewall),集状态监测防火墙、防病毒和入侵检测系统多种安全技术于一身,并能提供对250种以上的应用层攻击和协议异常的保护。整合是网络安全的趋势目前被广泛使用的安全技术有状态监测防火墙、代 相似文献
5.
防火墙技术的研究与探讨 总被引:8,自引:1,他引:7
本文在阐述各种防火墙技术的原理、优势及缺陷的基础上,对各种技术进行了综合比较,并、对决定防火墙性能的主要因素进行了深入地探讨。最后文章引出了防火墙技术的不足及发展方向。 相似文献
6.
防火墙技术的研究与探讨 总被引:13,自引:0,他引:13
本文在阐述各种防火墙技术的原理、优势及缺陷的基础上,对各种技术进行了综合比较,并对决定防火墙性能的主要因素进行了深入探讨。最后文章引出了防火墙技术的不足及发展方向。 相似文献
7.
针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力. 相似文献
8.
基于防火墙技术的网络安全 总被引:2,自引:0,他引:2
本文介绍了网络安全中的防火墙技术,对防火墙的三种基本类型(包过滤路由器、应用层中继和安全隧道)分别作了描述,并总结了它们各自的优缺点,最后对防火墙技术的发展方向作了展望。 相似文献
9.
10.
防火墙技术已成为近年来保护计算机网络安全的技术性措施。它是位于两个信任程度不同的网络之间的软件或硬件设备的组合。文章从防火墙技术具体实现原理上,介绍工作在开放系统互联(OSI,Open System Interconnection)参考模型网络层的网络级防火墙、工作在 OSI 参考模型应用层的应用级网关、工作在 OSI 参考模型会话层的电路级网关和状态检测防火墙。 相似文献
11.
浅谈分布式防火墙技术及其应用 总被引:1,自引:0,他引:1
随着网络技术、信息技术的发展,越来越多的人正在关注防火墙技术。本文在考虑传统防火墙技术缺陷的基础上,提出了分布式防火墙技术,并探讨了分布式防火墙技术的原理、结构和应用。 相似文献
12.
13.
14.
王子军 《网络安全技术与应用》2009,(10):32-34,43
本文讨论了现今网络安全的重要设备防火墙,在与传统防火墙的比较中详细介绍了多核防火墙,包括构架,原理,以及各种参数。并在对比中指出新一代防火墙的发展方向。 相似文献
15.
针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。 相似文献
16.
17.
基于仿生学的免疫原理,借鉴免疫系统的基本原理和特征,结合防火墙技术的特点,探索将免疫原理应用到防火墙中实现主动防御思想,克服传统防火墙存在的反应迟钝和智能化不足等缺点.主动防御型防火墙是下一代新型智能型防火墙发展的趋势,具有实时性、自主性、自适应性和智能性等特点. 相似文献
18.
1.传统防火墙技术的缺点传统的防火墙技术可分为包过滤和应用代理两大类。包过滤技术是在网络层依据系统的过滤规则对数据包进行选择和过滤的技术。该技术通过检查数据包的源地址、目标地址、源端口、目标端口及协议状态来确定是否允许该数据包通过。包过滤具有过滤效率高,成本低,易于安装和使用的特点。包过滤之所以能够通过对源目地址和端口进行过滤来达到控制上层应用服务的目的,是和应用层协议的设计紧密相关的。基本上所有的应用层协议都遵循客户/服务器模式,服务器提供服务的端口往往是在协议设计时规定好的,对这一特点进行过滤特征提炼从而制订规则表作为防火墙的安全策略。但是,有的协议需要建立第二条连接,如FTP,RealAudio。对这样的协议缺乏有效的过滤手段。 相似文献
19.
第一代 防火墙
第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packet filter)技术。第二、三代防火墙1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。 相似文献
20.
现代木马技术的分析与研究 总被引:4,自引:0,他引:4
王伟兵 《网络安全技术与应用》2005,(10):22-25
文章首先分析了传统木马的一般工作原理及其植入、加载、隐藏等关键技术。随着网络技术的不断更新和发展,木马技术也在不断地更新换代,现代木马的基本机理、攻击方式等等都发生了变化。针对传统木马技术的种种缺陷,文章对现代木马对付防火墙和端口扫描软件的各种技术进行了着重的分析与研究。 相似文献