共查询到19条相似文献,搜索用时 93 毫秒
1.
2.
基于数据包过滤和透明代理相结合的防网络攻击 总被引:2,自引:1,他引:2
提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案,对其中的关键技术进行了探讨,提出了一种完整的技术路线。给出一个三级防御模型,在网络层通过数据包过滤模块对IP欺骗进行过滤,在电路网关一级内网主机与外网主机通过透明连接,在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现,电路级网关模块通过透明代理实现,应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现,通过脚本语言易于制定代理策略,全面分析复杂的协议。 相似文献
3.
邹莹 《数字社区&智能家居》2006,(8):97-97,208
针对频繁发生的“网络黑客”事件,创新地设计与实现了基于Linux主机的IPv6防火墙,主要论述了数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块的设计与实现。首先阐述了信息安全及防火墙的重要性,给出防火墙的概念和原理:然后分析基于Linu)(主机的IPv6防火墙系统总体设计思路.最后论述基于Linux主机的IPV6防火墙的设计与实现,并详述其具体实现的各个模块。 相似文献
4.
本文给出了IPSec原型机的框架,分析了IPSec原型机的应用模型和基本构成模块,阐述了在Linux实现IPSec原型机的关键技术。 相似文献
5.
网桥审计系统的设计与实现 总被引:2,自引:0,他引:2
通过分析目前主要几种审计系统的不足,提出了一种基于Linux内核的网桥审计系统的实现方法。首先介绍了与该系统有关的Linux内核部分,最后给出审计系统的模块设计和功能实现。 相似文献
6.
7.
Linux系统PCI设备驱动程序开发 总被引:11,自引:7,他引:4
为了促进“Linux+PCI”技术在工控领域中的应用,通过对Linux系统中PCI局部总线规范实现机制和Linux设备驱动模块的分析,给出了PCI设备驱动程序的基本结构、内容及开发方法;最后用一个基于Linux的数据采集系统PCI设备驱动程序开发实例证明该方法是可行的,而且具有通用性。 相似文献
8.
邹莹 《数字社区&智能家居》2006,(23)
针对频繁发生的“网络黑客”事件,创新地设计与实现了基于Linux主机的IPv6防火墙,主要论述了数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块的设计与实现。首先阐述了信息安全及防火墙的重要性,给出防火墙的概念和原理;然后分析基于Linux主机的IPV6防火墙系统总体设计思路,最后论述基于Linux主机的IPV6防火墙的设计与实现,并详述其具体实现的各个模块。 相似文献
9.
Linux平台下汉字输入法的实现 总被引:2,自引:0,他引:2
探讨了Linux国际化和本地化的技术背景,包括针对Linux国际化和本地化所要做的具体工作,影响Linux中文化进程的客观因素和locale体系结构,说明了Linux下输入法协议XIM的实现机制,并在以上的技术基础上给出了一个在Linux平台下实现中文输入法的实例。 相似文献
10.
11.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献
12.
13.
Linux内核动态模块(LKM)是Linux用于扩充其功能的重要手段,它允许一些模块动态地加载和卸载,而不需要重新编译内核。结合最新的Linux内核发展情况,不仅分析了模块加载的原理,而且分析了具体的方法和注意事项,同时给出了相应的例子,还提供了相关的Linux常用命令,对相关的开发有指导意义。 相似文献
14.
15.
LSM是一款支持多种安全策略的、为Linux内核开发的轻量级通用访问控制框架,这种访问控制框架能使各类访问控制模型作为动态内核模块执行。本文简要介绍了LSM的相关背景和设计思想,讨论了LSM的具体实例,并介绍了我们的设计方案。 相似文献
16.
新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。 相似文献
17.
18.
操作系统安全是信息安全的一个重要方向.Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持.首先介绍了LSM的实现机制,详细分析了它的关键技术.然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发.介绍了安全模型构建的过程,并对它的安全性进行了讨论.使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性. 相似文献
19.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。 相似文献