基于NAT的网络安全技术研究

本文对基于NAT的网络防护技术及安全网关技术作了深入的研究,利用Linux源代码的开放特性,直接对系统源码进行了修改,并生成一个实现了NAT技术的新内核映像文件和系统管理员所用的转换控制工具。     

一个基于shell script的网络层防火墙设计与实现

提出了一种基于Linux内建的Netfilter/Iptables标准框架设计网络层防火墙的思路,分析了关键技术,给出了一个非常接近实际应用的基于shell脚本的企业安全网关解决方案。此网关对信任区域网络提供了基本安全防护,并且通过地址伪装和目标网络地址转换技术,定制和实现了企业内外网之间的互通互访。     

一种新型安全网关的设计与实现

本文在研究安全技术和Linux操作系统的基础上,提出了一种新型安全网关的设计方案。该安全网关基于X86平台,对Linux操作系统进行实时性改造,并在Linux内核中集成了数据包加密及认证模块,这种方案可以明显提高安全网关的性能。     

基于Linux分布式复合网关原型的研究及实现

本文提出一种基于Iinux分布式平台的安全复合网关原型，该网关基于多功能层次化的框架体系结构。我们通过研究分析Linux内核Netfilter，将目前流行的安全技术与Linux内核的安全机制及TCP／IP协议栈的实现集成捆绑，建立一种集网络监控、防火墙、负载均衡、安全检测等多种功能于一体的网络安全体系模型。     

Linux下基于Squid的多能代理系统与透明网关解决方案

本文给出一个Linux下基于Squid的多能代理系统与透明网关解决方案，允许内部网络通过NAT透明网关访问外部网络的同日寸，并给出外部网络分享Squid缓存的方法，同日寸给出一套端口密码动态切换和自动封禁的机制。通过在网关开设硬盘空间存放缓存，可以提高40％网络请求的访问速度，效果良好。     

基于Linux服务器的安全网闸的设计与实现

提出了结合防火墙和入侵检测技术、架构在Linux服务器上的安全网闸的设计方案;利用实验室网络环境,从NAT、包过滤、Snort入侵检测这3个方面配置了Linux服务器,从而实现了安全网闸的安全防御和入侵检测功能。实践证明,基于Linux服务器的安全网闸系统强壮,配置性强,可靠性高。     

Linux环境下NAT服务与安全研究

最早NAT是用来解决互联网IP耗尽问题的,随着网络技术的发展、安全需求的提升,NAT逐渐应用到防火墙技术里,把个别IP地址隐藏起来不被外部发现,使外部无法直接访问内部网络设备,从而成为了隔离内外网络、保障网络安全的一种手段。本文基于Linux平台环境详细阐述了NAT服务的技术原理,通过应用实例描述了NAT配置、管理过程,分析了存在的安全问题。     

基于Netfilter的NAT技术及其应用

NAT技术是为了解决IPV4网络地址空间的不够而提出的一种过渡技术，并由于其简单、高效的特性而得到了广泛的应用。该文介绍了NAT技术及在Linux 2．4内核中基于Netfilter框架的NAT实现原理，并结合实验室的网络建设，给出其在实验室网络建设中应用实例。     

基于MPC8245的嵌入式VPN的研究与开发

介绍了嵌入式网络应用处理器MPC8245,研究与讨论了基于HHPPC8245-4ETH-R1平台的嵌入式Linux VPN安全网关的开发,对Linux 2.6内核在基于MPC8245的嵌入式系统的移植与嵌入式Linux IPsec VPN安全网关设计进行了深入讨论.     

基于Linux的VPN安全网关的研究

由于Internet的不安全性,许多团体和组织为了在这个全球性的开放网络上进行安全的内部通信,开发并采用了虚拟专用网络技术。首先介绍了VPN的概念以及IPSEC体系结构及实现方法,全面分析和比较了目前的VPN技术,同时研究了通用安全网关的实施架构和功能,本着高效、安全的原则提出了一个基于Linux的VPN安全网关的解决方案,具体实施借鉴了双宿主防火墙的架构,在IPSEC模块的基础上添加了防火墙模块和网络地址转换模块,最后在基于Linux定制的操作系统上进行整合。     

一种基于插件与联动技术的复合安全网关

针对中小型企业对网络安全防护需要网关功能多样化的需求,提出了一种复合型安全网关的设计方法。功能模块建立在安全网关管理平台之上,使用插件技术开发和添加所需功能模块,方便功能模块的改进、删除和增加,而功能模块之间的工作以模块内部的联动技术进行相互通信,提高了整体效率。文章给出了一种复合网关管理平台的实现模型和在Linux下的应用,指出了插件技术和联动技术在复合型网关中的重要作用,给出了这种技术在分布式复合网关中的应用前景。     

基于Linux和IPSec的VPN安全网关设计与实现*

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关,并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程,同时对这种安全网关性能进行了分析。     

以Linux服务器为基础的安全网闸设计及研究简

在所有网络安全通信机制中,防火墙技术及入侵检测技术占据着十分重要的地位。本文将防火墙和入侵检测两项技术相结合,以Linux服务器为基础进行了安全网闸的设计,在网络服务使用过程中实现了安全保护及入侵检测等目的。     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

基于SSL技术的VPN网关在无线网络中的应用

在无线网络的设计和部署中,安全是一个关键的问题．现有设备主要采用的安全技术-SSID、MAC地址过滤、WEP、802．11X等,在设计上存在着一定的安全缺陷,不能很好地保护无线网络的安全．文章提出了一种将VPN技术应用于无线网络中的部署方案,在linux系统环境中,利用SSL技术,设计一套VPN网关,用于解决目前通过无线网络访问内网资源的安全问题．     

基于可信计算的区域边界防护模型研究与应用

依据信息系统等级保护安全设计技术要求的框架,提出一种基于可信计算的安全区域边界防护模型。在模型中,运用可信平台三元对等鉴别技术,解决了区域边界防护网关自身完整性鉴别问题;采用可信网络连接建立与传递技术,实现了跨区域边界网络访问的全程可信;采用区域边界代理和控制策略分布执行的方式,实现了基于主客体的区域边界自主访问控制策略。     

基于协议转换的安全网关原型系统设计与实现

提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计（Hybrid-SG）,并基于Linux 2.6内核Netfilter框架实现了基本功能。Hybrid-SG在协议转换的基础上跟踪UDP/TCP连接会话,并可实施简单的端到端的安全访问控制策略。实验测试结果表明, Hybrid-SG对端到端数据包传输的时延影响不大,可满足企业组网及安全控制的实际需要。     

基于ARM9的嵌入式无线智能家居网关设计

针对传统智能家居系统中多种无线通信技术之间互联的困扰,设计了一个新的两种无线通信技术直连的智能家居网关。该网关以ARM920T嵌入式处理器S3C2440A为核心,ARM Linux为实时操作系统,采用新兴的Zigbee与Wi-Fi融合的通信技术,以满足家庭远程监控、家庭安防和家电控制的个性化需求。在ARM9处理器上构建嵌入式Web服务器,通过扩展Wi-Fi模块与Zigbee模块实现家庭内部无线网络的建立以及与Internet的连接,并给出了硬件组成结构和软件实现流程。实验结果表明,该网关在丢包率与时间响应方面优于有线网关和Wi-Fi—蓝牙网关,适合在智能家居系统中应用。     

基于dpdk的高效数据包捕获技术分析与应用

对Intel dpdk数据包捕获技术进行了深入研究,对其优缺点进行了详细的分析。在此基础上,利用dpdk设计并实现了一套基于Linux的数据包捕获系统,成功地将其应用于千兆网络安全防护系统中。使用BPS软件对基于dpdk的网络安全防护系统与基于pf_ring的网络安全防护系统进行仿真分析,结果表明dpdk对整体系统性能的提高成效显著,取得了良好的效果,验证了该方法的可行性。