IPv6下基于病毒过滤防火墙的设计与实现

包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的.     

基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于Intel XSeale IXP425处理器的嵌入式IPv6防火墙设计与实现

为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理．对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。     

基于ARM的防火墙系统设计与实现

文章基于ARM处理器的硬件构架,通过移植Linux内核建立嵌入式开发平台,针对Linux内核模块进行功能扩展和优化,并实现了集包过滤、内容过滤和协议过滤功能为一体的防火墙系统。测试分析结果显示该系统不但具有完善的功能,而且具有体积小、成本低的特点。     

基于UNIX流机制的包过滤防火墙的研究及实现

在现有各种防火墙技术中,包过滤防火墙具有速度快、安全性较高等优点,而现有工作站中又广泛采用的UNIX系统都是基于V,它们的网络协议栈采用流（STREAMS）机制实现。文中就是基于这个背景,设计并实现了包过滤防火墙。实践证明,基于流机制的包过滤防火墙具有隔离性好、通用性好、管理方便等优点。     

Linux嵌入式IPtables的防火墙设计与实现

防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。在对现有防火墙技术分析的基础上,构建了一种基于Linux嵌入式Iptables的防火墙。Iptables管理工具是一种基于包过滤防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。该文是在嵌入式Iptables Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。本防火墙包括最基本的包过滤和网络地址转换(NAT)功能,它可以满足小型局域网安全性与网络应用,该文通过玉溪市红塔区农经站防火墙实例介绍了基于Linux嵌入式Netfilter/Iptables的包过滤防火墙的配置过程。     

一种嵌入式实时分布计算系统的安全策略设计

本文介绍了一种基于防火墙和安全分布式操作系统的,嵌入式实时分布计算系统的安全策略设计,其中由包过滤路由器和堡垒主机构成的防火墙屏蔽来自系统外部的攻击,防火墙中包含了IPSec协议安全机制。分布计算系统内部的安全保障则源自扩充了安全服务的分布式操作系统。     

Linux连线跟踪机制及应用

连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机制,并结合实例,实现了基于连线跟踪机制对FTP协议的防火墙过滤。     

基于Winsock技术的数据包解析研究

数据包解析技术是数据包过滤的基础。对数据包进行解析，是基于数据包过滤的防火墙要解决的核心问题，构造数据包的协议有很多种，要根据构造数据包的协议对该包进行处理，要正确理解在网络中传榆的单元，进而才能很好地控制网络单元的传输，实现数据包的过滤。Winsock的服务提供者编程接口的编程技术，打破了底层网络服务提供者的透明性，提供了修改系统SPI接口服务的可能性，利用这项技术能比较容易地完成数据包过滤功能，具体地说就是能增加一些自定义的功能函数，来实现数据包通信的控制，比如截获、转发、丢弃数据包等功能，也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去，从而可以完成诸如传输质量控制、扩展TCP／IP协议栈、URL过滤及网络安全控制等功能。     

基于IXP2800和VxWorks的嵌入式病毒防火墙实现*

针对隐蔽在网络流量中的攻击,提出了基于Intel IXP2800网络处理器和VxWorks的嵌入式病毒防火墙(embedded anti-virus firewall)实现方案。该方案将硬件包过滤技术与应用层病毒实时防护相结合,底层数据包的实时响应、过滤转发等处理均由IXP2800的微引擎完成,而使XSCALE主处理器更专注于高层协议的病毒扫描过滤。实验数据表明,这种实现方案运行稳定,具有良好的性能指标。     

Linux与Windows平台下的网络数据包拦截技术及应用

本文讨论了Linux与Windows平台下的网络数据包拦截技术,比较了两种技术的特点;深入分析了数据包拦截技术在防火墙中的实现;讨论了基于数据包拦截的防火墙程序设计技术;根据过滤规则对相关数据包进行拦截,实现具有个性特色的个人的防火墙系统。     

基于深度包检测的防火墙系统设计

随着互联网的飞速发展,防火墙作为网络安全防护的重要手段已经成为了人们研究的重点。为了能够高效地过滤无关数据报文、抵御恶意攻击、保障网络的安全稳定运行,在研究深度包检测技术的基础上,提出了一种基于现场可编程门阵列、三态内容可寻址寄存器架构而实现的硬件防火墙系统。测试表明,该系统能够满足实际要求。     

Internet防火墙及其发展趋势

本文叙述了Internet来自外部、内部、硬件、软件方面的十种安全威胁和攻击，给出了防火墙的限制、隔离、筛选、过滤和屏蔽作用，介绍了防火墙的六种基本结构类型，论述了过滤路由器、双宿主主机、主机过滤、过滤子网和吊带式五种安全结构，分析了传统防火墙的七种不足，给出了目前防火墙混合应用包过滤技术、代理服务技术和其它一些技术的发展趋势。     

基于IXP2400网络处理器的高速包过滤的研究

包过滤的效率极大地影响防火墙的性能。提出了一个基于INTEL IXP2400网络处理器高效的包过滤方案。此方案通过动态规则表,静态规则树及哈希硬件加速单元实现对包过滤的优化,使得基于INTEL IXP2400的防火墙能真正达到千兆线速。     

基于Linux环境的包过滤防火墙设计与实现

传统的包过滤防火墙工作在网络层和传输层,根据过滤规则判别的只有网络层和传输层的有限信息,各种安全要求不可能充分满足.本文以Linux为例,在对Linux内核网络接口分析的基础上,通过修改Linux的内核,实现了一个工作在数据链路层的透明包过滤防火墙.     

Linux双效防火墙的原理及其实现

阐述防火墙基本类型及各自优缺点、Linux2.4版内核防火墙机制,通过包过滤和Web代理的设置,实现Linux双效防火墙.     

一种双层控制的个人防火墙设计与实现

传统个人防火墙单独采用用户态或者核心态方式对数据包过滤均存在缺陷,本文在分析比较了Windows系统网络数据包过滤控制机制的基础上,设计了一个基于中间层驱动技术与SPI技术相结合的双层控制的个人防火墙模型,并对其关键技术进行了实现。     

一种基于Windows平台的个人防火墙的设计与实现

本文介绍了一种基于Windows平台的个人防火墙的总体设计，包括系统设计目标、系统总体结构和模块的实现原理，重点论述了一种基于Windows平台的个人防火墙中数据包过滤、内容过滤、流量监控的设计与实现的原理。     

在IP包过滤中状态TCP包的过滤研究与设计

IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷,解决方法之一是使防火墙具有状态过滤能力。以TCP为例,状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤,还能根据TCP包里的序列号和窗口大小来决定对该包的操作。这样可以防止一些利用TCP滑动窗口机制的攻击。在IP包过滤里加入状态过滤机制不仅能阻止更多的恶意包通过,还能提高IP包过滤的过滤速率(这对防火墙来说是很重要的)。     

基于应用网关的防火墙安全系统的设计与实现

文中给出了一和中基于应用网关的防火墙安全系统的设计与实现的方法。重点介绍了系统安全策略以及所采用的分组滤波，基于ＩＰ层的 密这两种主要技术。