共查询到20条相似文献,搜索用时 171 毫秒
1.
互联网防火墙安全技术研究及实现 总被引:7,自引:0,他引:7
介绍了关于互联网网络安全的关键技术,并在此基础上重点研究了基于Linux的防火墙技术。分析了如何利用Ipchains和Netfilter建立基于Linux操作系统的的防火墙。最后对基于Linux的防火墙的未来发展作了展望。 相似文献
2.
3.
嵌入式Linux防火墙系统研究与实现 总被引:3,自引:0,他引:3
为了构建安全可靠的网络,同时降低使用防火墙的成本,对Linux2.4内核防火墙结构Netfilter的实现机制进行了深入的研究和分析,并利用该机制设计实现了一个嵌入式Linux防火墙系统,该防火墙实现完善了包过滤、URL过滤、NAT和日志等防火墙基本功能,同时集成了非军事区(DMZ),为Internet和Intranet之间建立了缓冲地带,以保证Intranet的安全。此外,该防火墙系统还集成了状态检测技术,可在内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性,并提供友好的管理配置界面。 相似文献
4.
基于Agent的分布式防火墙系统的设计与实现 总被引:2,自引:0,他引:2
分析了传统防火墙和防火墙安全系统及其局限性。在此基础上引入移动代理技术,利用自治代理的特性对分布式防火墙系统及个体防火墙进行了规范和设计,通过对基于Agent部件的设计阐明了设计和实现一个基于多Agent的分布式防火墙系统的方法和过程。 相似文献
5.
多层交换技术在宽带防火墙系统中的应用 总被引:3,自引:0,他引:3
随着网络的宽带化,传统的防火墙已经无法适应这样的变化。对于防火墙来说,需要支持1G,甚或10G这样的链路。无论是基于包过滤的防火墙,还是基于应用网关的防火墙都必须满足这样的要求。文章利用作者研究的高性能包分类算法和基于粘结的技术可以极大地提高基于包过滤和应用网关防火墙的性能。在一个商业化的防火墙的环境下测试了采用新包分类算法和基于粘结技术的原型的性能。在目前的测试环境下,根据理论分析,可以达到1G的性能。 相似文献
6.
基于软件定义网络系统架构,提出新型防火墙安全系统。分析新型防火墙系统的架构及主要功能模块,并详述防火墙的数据流处理过程。最后利用Open Flow设备和Floodlight控制器创建了一个软件定义网络防火墙验证环境,针对不同场景进行试验,试验结果证明了防火墙的有效性和效率。 相似文献
7.
该文主要研究防火墙的穿透技术,通过使用寻址服务器和中转服务器来对各种NAT的类型进行穿透研究,并利用UDP打通的通道建立数学模型,分析如何检测防火墙及NAT类型,通信过程如何建立,此过程中中转服务器充当的作用。 相似文献
8.
该文主要研究防火墙的穿透技术,通过使用寻址服务器和中转服务器来对各种NAT的类型进行穿透研究,并利用UDP打通的通道建立数学模型,分析如何检测防火墙及NAT类型,通信过程如何建立,此过程中中转服务器充当的作用。 相似文献
9.
随着IPv6协议不断发展,特别是IPv4向IPv6过渡的过程给网络安全领域的研究带来了新的课题。本文介绍了利用修改Linux系统内核的方法进行IPv6防火墙性能分析和安全测试的过程。在此工作基础上,可以开展IPv6防火墙的算法理论研究和性能分析工作。 相似文献
10.
防火墙是现代局域网重要组成部分,思科FWSM防火墙模块是目前实际应用的高端产品之一,其部署、配置和管理方式有别于常规防火墙,本文重点研究了FWSM的技术特点并提出一个利用FWSM构造的校园网防火墙方案。 相似文献
11.
为了保证网络安全,网络管理员利用防火墙、路由器等网络产品进行防护,但是这些防护只能阻止少数来自外部网络的攻击,对于绝大多数来自内部的攻击却力不从心。鉴此,对分布式防火墙技术进行了分析与研究。 相似文献
12.
先分析了防火墙和入侵检测系统的一些存在的缺陷.在如今常见的网络搭建中,防火墙和入侵检测系统各司其职,中间是由管理员根据入侵检测的报警为防火墙添加新的规则去加固网络,问题是管理员这样的疲于奔命却不能非常奏效.提出了一种入侵检测系统和防火墙联动的设计,设计给出了系统模型以及各模块的功能,各模块联合工作,更能保证了网络的安全. 相似文献
13.
王浩 《数字社区&智能家居》2009,5(10):7875-7876
分析了传统防火墙和分布式防火墙在校园网应用中的局限性。引入Agent技术,利用Agent的特性对分布式防火墙重新规范、设计,并且在校园网中增加了中心服务器和域服务器的备份,更好地提高了校园网的稳定性、安全性。 相似文献
14.
15.
张金涛 《计算机光盘软件与应用》2011,(9)
分布式防火墙是在传统的防火墙基础上发展而来的,它对网络安全防护起着重要作用.本文首先对传统防火墙和分布式防火墙进行了介绍,然后对分布式防火墙的体系结构和工作原理进行了阐述,在此基础上研究并分析了分布式防火墙的应用和实现. 相似文献
16.
本文介绍了IPV6协议族,分析了嵌入式防火墙研究现状和技术指标,研究了并设计了IPV6下嵌入式防火墙的硬件系统,完成了防火墙的软件系统的实现。 相似文献
17.
防火墙渗透是网络攻防研究的一项重要内容。在有防火墙保护的情况下,目前许多渗透软件已经很难获取到主机的有用信息。本文通过分析现有国内外防火墙渗透工具存在的问题,在深入研究TCP报文结构的基础上提出了基于TCP报文的防火墙渗透探测方法,并利用该方法实现了基于TCP报文的防火墙渗透测试系统。该系统能够直接对目标主机进
行探测,发现防火墙保护下主机是否在线,同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务,也可以为网络攻攻击提供基础。 相似文献
行探测,发现防火墙保护下主机是否在线,同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务,也可以为网络攻攻击提供基础。 相似文献
18.
针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法.基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议.该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率.实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题. 相似文献
19.
防火墙与入侵检测系统联动的研究与实现 总被引:25,自引:0,他引:25
防火墙与入侵检测系统联动,可以有效提升防火墙的机动性和实时反应能力,同时也可增强入侵检测系统的阻断功能,目前已成为一个研究热点。本文从OPSEC和TOPSEC协议出发,对防火墙与入侵检测系统之间联动的技术进行了深入的分析,给出了防火墙与入侵检测系统联动的关键技术,并对如何保障自身安全进行了探讨;提出利用开放接口方式实现双方联动的思想,并针对具体产品给出了具体实现。 相似文献
20.
防火墙是网络安全技术的重要手段,利用Linux作为代理服务器建立防火墙很方便进行管理和配置。本文详细介绍了iptables的用法,如何利用iptables建立功能强大的防火墙。 相似文献