共查询到19条相似文献,搜索用时 93 毫秒
1.
分析了防火墙系统中分组过滤技术和代理服务技术存在的安全性缺陷,指出了HTTP协议身份验证方案存在的问题。基于证书中心和安全通道设计与实现了一个面向HTTP协议的安全的防火墙系统,其中身份识别依赖于证书中心发放的数字证书,并具有安全通讯的安全通道。 相似文献
2.
基于专用协议栈的防火墙网关研制 总被引:1,自引:1,他引:1
以netfilter网络防火墙为例,分析基于通用TCP/IP协议栈的防火墙网关的实现和存在问题,进而提出了基于专用协议栈的防火墙网关的设计和在Linux系统上的实现。 相似文献
3.
赵德宝 《计算机光盘软件与应用》2014,(22):192-192
本文分析了防火墙的访问控制,并且通过测试防火墙身份验证的存在的诸多需要改善的地方。对于防火墙身份验证的设计方案的探讨,我在这里提出了一个全新有效的方法,通过结合防火墙技术、PKI技术,实现PKI技术支持下的身份认证系统的设计方案实现功能。身份认证功能这个模块,设计的是完全独立的这样一个身份认证系统,通过应用程序层服务,和网络资源的访问控制来实现一个安全性比较高的要求。验证身份服务器、客户端和应用程序的身份验证系统这三个部分,这里具有一些好的特点:采用协议分离技术和身份验证系统的结合,通过不一样的身份验证协议来满足不同需求,从而较好地达到高灵活性,可扩展性强的一个新的认证技术。基于明确的身份认证模块的研究防火墙的设计理念,身份认证模块基于防火墙的一个具体设计,涉及问题的考虑以及解决问题策略方法。 相似文献
4.
嵌入式防火墙系统的实现 总被引:2,自引:2,他引:0
针对目前日益突出的网络安全问题,尤其是内部网安全问题,文章对现有安全技术所普遍存在的若干隐患与不足进行了深入地探讨,并提出了一种崭新的安全体系结构──嵌入式防火墙系统(EFS),该模型以基于Kerberos协议的认证模块为核心,并集授权、安全数据传输和审计等机制于一体。 相似文献
5.
介绍了协议隧道和如何利用它绕过防火墙对网络系统进行攻击,并给出了相应的对抗技术。还讨论了传统防火墙的一个设计缺陷,提出了基于隐式标记的防火墙系统。这种防火墙系统能够对信息进行较粗粒度的安全标记,可以在很大程度上对抗上述攻击。 相似文献
6.
从理论上深入论述了防火墙的实现原理和Linux操作系统下内核防火墙Netfilter的框架实现,以及防火墙的包过滤和状态检测等技术.针对网络存在的安全隐患,制定了相应的安全策略.通过对防火墙技术发展趋势的研究,并结合实际工作中碰到的一些问题,提出了防火墙系统的设计要求,增强了防火墙的易管理和快速响应性. 相似文献
7.
Linux2.4内核防火墙的连接跟踪技术 总被引:1,自引:0,他引:1
从理论上深入论述了防火墙的实现原理和Linux操作系统下内核防火墙Netfilter的框架实现,以及防火墙的包过滤和状态检测等技术。针对网络存在的安全隐患,制定了相应的安全策略。通过对防火墙技术发展趋势的研究、并结合实际工作中碰到的一些问题,提出了防火墙系统的设计要求,增强了防火墙的易管理和快速响应性。 相似文献
8.
9.
10.
本文介绍了IPV6协议族,分析了嵌入式防火墙研究现状和技术指标,研究了并设计了IPV6下嵌入式防火墙的硬件系统,完成了防火墙的软件系统的实现。 相似文献
11.
12.
13.
针对防火墙在移动IPv6网络中所面临的问题,提出一种安全防火墙系统。并引入数字签名和数字证书组合的混合认证方法,对来自防火墙外部未经授权的特定报文进行有效认证,可以很好解决MIPv6所面临的安全问题 相似文献
14.
15.
分布式防火墙是网络防护的一个重要的新途径。它提供了严密的访问控制,从而增强了传统边界防火墙所提供的保护。该文介绍了一种新的分布的嵌入式防火墙,它对出入主机的IP包进行过滤。因为防火墙独立于主机的操作系统,所以它是防篡改的。它在主机的网络插件上实现,并由位于网络的其他地方的受保护的中心策略服务器管理。 相似文献
16.
该文分析了现有防火墙技术中存在的问题,提出了新的解决方案———分级防火墙系统。并对分级防火墙的体系结构、管理机制以及系统内的安全访问控制等问题进行了研究。 相似文献
17.
18.
19.
针对当前防火墙存在的安全问题,分析并比较现有防火墙安全测评方法,提出了一种基于日志挖掘的防火墙安全测评方法.基于现有标准和实际安全需求,提取防火墙安全测评指标体系,并采用相应的日志挖掘算法,发掘出关联数据,再利用测评分析算法,分析防火墙的安全策略是否符合相应指标要求,为其安全整改提供参考建议.该方法借鉴了数据挖掘的思想,审计日志分析也能够真实反映防火墙的安全问题,同时通过改造决策树算法,优化了安全测评的效率.实验结果表明,提出的测评方法能够有效分析防火墙的配置策略问题. 相似文献