对基于TCP/IP协议的几个网络安全问题的分析与讨论

从对ＴＣＰ／ＩＰ协议的分析出发;针对ＴＣＰ／ＩＰ协议本身存在的安全隐患,讨论了几种可能的攻击策略;并给出了针对这些攻击的一些防范措施,为基于ＴＣＰ／ＩＰ协议的网络安全建设提供了建设性的参考．     

网络安全检测的理论和实践(二)

３ 拒绝服务攻击 拒绝服务攻击－ＤｏＳ（Ｄｅｎｉａｌ ｏｆＳｅｒｖｉｃｅ）是一种破坏性的攻击方法,其目的旨在使目标主机陷入停顿或无意义的繁忙,从而使合法用户无法使用资源,造成网络效率降低甚至瘫痪。３．１同步包风暴（ＳＹＮ Ｆｌｏｏｄｉｎｇ） 同步包风暴是应用最广泛的一种ＤｏＳ攻击方式,它的原理虽然简单,但使用起来却十分有效。 ＴＣＰ连接时,根据３次握手协议连接的发起方Ｃ（Ｃｌｉｅｎｔ）先给连接对方Ｓ（Ｓｅｒｖｅｒ）发送一个ＳＹＮ包,然后Ｓ发回一个ＳＹＮ＋ＡＣＫ包,并等待Ｃ发送的第２个包。如果Ｃ的这个包…     

透明模式防火墙优点、关键技术ARP及其网络操作系统实现

本文首先从理论上阐述了透明模式的优点，接着探讨了透明模式实现的关键技术ARP／IP的重新实现，最后讲了防火墙网络操作系统的问题。     

NAT技术及其在防火墙中的应用

较为深入地讨论了NAT的工作原理,介绍了它在防火墙中的应用,并对NAT技术的安全性进行了分析。     

浅述网络安全扫描器

１引言 网络的一个重要用途就是实现资源的共享，我们通常希望了解所处网络能提供哪些信息服务，如ＨＴＴＰ、 ＦＴＰ等，从而更好地利用网络资源。但由于种种原因，服务的提供者并不总乐于发布其资源的存在，往往需要用户主动搜索。随着Ｉｎ－ｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ的发展，基于ＴＣＰ／ＩＰ的网络扫描软件也应运而生。 在ＩＮＴＥＲＮＥＴ安全领域，扫描器可以说是一把双刃剑。对于网络管理员来说，扫描器可以检查出网络系统的漏洞，消除网络安全隐患：对于黑客来说，扫描器可以说是基本武器，一个好的ＴＣＰ端口扫描器与几百个…     

一种改进的防火墙技术

网络安全技术是当前谈论的热门话题,防火墙技术就是其中一种,在总结防火墙中已经普遍采用的钮这滤技术和代理服务技术的优缺点的基础上,综合其优点,提出了一种改进的防火墙技术。     

IPSec的探讨及改进

本文首先简要介绍了网络的安全问题方面的IPSec协议，然后对其优点和不足进行了分析，并提出了一些改进的措施。     

TCP／IP协议中一种形式化的分组过滤模型

介绍了一种分组过滤的形式化模型，讨论了分组过滤在FreeBSD上的实现以及分组过滤模型在实际编码中的一些应用，并解释了该模型在实现上的有效性。     

天网防火墙使用指南

任何事总有它的两面性,有正就有邪,有进攻就有防御,譬如活跃在互联网上的黑客活动。黑客事件让人们不得不开始重新认识互联网的力量和安全性问题,人们开始担心自己的安全。要知道,如今黑客软件在互联网上唾手可得,毫不夸张地说,一个稍精通电脑的人再加上一些黑客工具就足够让一般用户“胆战心惊”了。因此,防护黑客攻击就被一般的个人用户提到了日程上来。虽然防黑的方法     

在防火墙捍卫下的安全共享

我们知道，防火墙是一种充当网络与外部世界之间保护屏障的安全系统。WindowsXP／2003操作系统就包含了Internet连接防火墙(Internet Connection Firewall,ICF),其主要可用于在使用Internet连接共享时保护NAT机器和内部网络,当然也可用于保护单机。     

以盾御矛 防卫SYN Flood攻击

在上一期PCD中,笔者向大家详细介绍了SYN Flood攻击的原理和方法(编者注：《无法抵挡的霸道攻击——SYN Flood》一文)。目前,网络中的SYN Flood攻击现象越来越多。既然它无法抵挡,那我们有没有办法将其危害程度降到最低呢?在本期中,笔者就向大家完整地介绍有效的防卫方法。     

简单易用的网络防火墙Secure PC FireWall

SecurePCFireeWall是澳大利亚PacificEnterTech公司开发的，运行在个人计算机Windows95／98环境下的功能强大且容易使用的“虚拟防火墙”，它的设置与操作都比较简单，计算机初学者也能胜任。其主要特点是能够实现TIP和UDP（UsehoRt）t（seo，用户数据包协议）端口过滤及IP地址过滤。除了用户的安全防范政策所允许的网络站点外，它能过滤掉其他所有TIP／IP信息，并能防范来自Internet的各种恶意攻击，尤其适合个人用户使用。获取与安装用户可以到市场上购买或者到h比t上下载hure凡Fll？ewallZ．co标准版售价为”美元，网上万载不…     

改进的防火墙技术

安全问题是每个企事业单位内部网所面临的重大问题，网络安全技术是当前谈论的热门话题，防火墙技术是企事业内部网络最重要的安全技术之一，本文分析了目前以防火墙为基础的网络安全中的几种关键技术及其实现方法，提出了并分析了两种改进的防火墙技术及其结构特点。     

一种新的基于数据包路由记录包过滤防火墙设计与实现

该文提出了一种新的基于数据包路由记录的包过滤防火墙设计方法和实现，在一定程度上解决了目前传统防火墙存在的一个问题———容易遭受欺骗攻击，并给出了Ｌｉｎｕｘ系统下实现的实例。     

一种新的Web安全与防火墙技术

1引言 现在几乎所有的商业企业、大多数的政府和很多个人都有自己的Web站点,访问Internet的个人和公司的数量快速增长,但是,Internet和Web对于各种泄密非常脆弱,对于安全Web服务的需求越来越大了.当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵.而目前防止的措施主要是靠防火墙的技术完成.防火墙(firewall)是指一个由软件和硬件设备组合而成,处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限.随着人们对网络的使用与日俱增,对安全性和执行效率的挑战也越来越大,企业组织需要对Internet及其内部网络间传输的信息进行控制,同时需要面对日益增加的带宽使用.