浅析网络安全技术

随着Internet的发展,保障网络安全越来越重要,本文对分析了当前网络使用的主要安全技术,防火墙技术、加密技术、虚拟专用网技术进行了分析。     

防火墙技术现状与展望

随着信息技术的不断发展，越来越多的个人及企业在处理业务的同时，通过对Internet防火墙合理配置及使用，从而抵挡来自外网的威胁和入侵，提供一种相对安全的网络办公环境。俗话说：“道高一尺，魔高一丈。”因而，我们只有了．解防火墙现状才能准确地把握其发展趋势，进而使之在与非法用户对抗中占据主动地位。本文论述防火墙的作用、原理，并对防火墙的现状进行了分析，对未来的进行了展望。     

主机防火墙软件系统的开发与设计

防火墙技术是当前最为有效的网络安全防范技术,其主要的功能是拒绝未经授权的用户对主机进行访问,从而保护主机上敏感信息的外露。结合当前防火墙的发展情况,提出一款适用于主机安全防范需求的新一代防火墙软件系统。     

企业内部网络的构建

企业内部网络是一个庞大而复杂的系统。企业内部网络的组建多侧重于局域网的设计,对设备的选型、网络拓扑的设计以及实现拓扑的搭建也应该有足够的重视;同时完善网络的组建、服务器的选择及配置、Internet接入技术以及防火墙的使用等亦非常重要。     

网络安全的关键技术

随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。很多企业为了保障自身服务器或数据安全都采用了防火墙。防火墙是网络安全的关键技术。其核心思想是在不安全的网络环境中构造一个相对安全的子网环境。采用防火墙是网络安全最主要、最核心、最有效的手段之一。文章重点讨论防火墙定义、防火墙的工作原理、防火墙的功能、防火墙的安全功能、防火墙技术及防火墙的主要优点和缺点。     

网络双重防御系统的提出与设计

首先列举了现有4种网络边界防护检测体系结构,分析了各自的优缺点.针对现有安全产品的不足,提出了"防火墙+入侵检测+蜜罐+联动"的结构,并对其进行了改进,改进后的结构称为网络双重防御系统.对新提出的系统进行了分析论证,得出结论:预期研制的网络双重防御系统能有效地降低误警率和漏报率,成本相对较低,适用性强,功能完善,应用前...     

针对GTP协议的状态检测防火墙技术研究

3G通信安全越来越受到人们关注。GTP(GPRS Tunnel Protocol)协议是3G通信中的重要协议。GTP协议本身并没有任何内在的安全机制,针对GTP协议的各种攻击会给3G核心网的基础设施和移动用户带来巨大的危害。介绍了针对GTP协议的一种可能的资源耗尽攻击,并提出了一个解决此种攻击的状态检测防火墙方案。     

Web应用防火墙的设计与实现

大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连（OSI）参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个Web应用防火墙的整个实现架构和一些过滤策略。Web应用防火墙用Python实现,经测试,可以有效地阻止各种恶意的攻击,如SQL注入、跨站脚本攻击和应用层拒绝服务攻击。     

浅谈防火墙在网络安全中应用

网络是一个复杂的环境系统,既要保证其访问的便捷性,又要考虑对其进行安全的控制,随着网络业务的迅速发展,必须扩展其内网应用服务资源和数据资源的访问领域,以满足越来越多的远程接入需求,比如分支机构接入、合作伙伴接入、客户接入、远程办公接入等。接入的网络环境也越来越复杂,接入的场景更是千变万化。如何在保证内网安全的前提下,确保处于各种复杂的网络环境以及接入场景的合法用户,能够安全接入内网,对现代网络提出了新的挑战。为了提供所需级别的保护,网络需要的是有安全策略的防火墙来防止非法用户访问内部网络上的资源和非法向外传递内部信息。     

基于IPv6的分布式智能防火墙系统的设计与实现

针对目前IPv6环境下缺乏应用层内容过滤防火墙的现状,设计并实现了一种IPv6分布式智能防火墙原型系统.该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截,通过应用层策略规则,可阻拦非法、反动的网页数据.原型系统的智能性确保整体网络的策略快速主动共享.经实验测试,该原型系统能完成上述功能,并且性能良好.