防火墙流过滤技术的分析与研究

流过滤技术是对包过滤、状态检测及应用代理的一种“融合”,实现了高性能、可扩展、透明的对应用层协议的保护。分析了流过滤技术的基本原理以及实现原理,并对流过滤技术和其他防火墙技术进行了比较;详细研究了流过滤的实现过程,针对流过滤技术实现过程中的大量TCP报文重组问题,提出了一种解决方案;最后指出流过滤防火墙并不是完全透明的以及进一步研究的方向。     

Linux下IPv6防火墙的实现

ip6tables防火墙在Linux 2.4内核中的不同位置定义了三种过滤表：INPUT,OUTPUT和FORWARD.这三种过滤链表控制到达防火墙所有的IP包.用户可在这三条过滤链表中配置不同的过滤规则（由规则条件和执行动作）,当IP数据包到达相应的过滤链表时,系统便逐一检查此数据包是否满足过滤规则条件,当数据包满足某一规则条件时,系统便执行相应的动作（如丢掉此数据包）.下面是ip6tables命令的各项参数及其含义.ip6tables配置命令的基本形式：ip6tables-[AD]chain-name rule-specification.     

基于Linux环境下的包过滤防火墙设计与实现

本文讨论了基于Linux环境下的包过滤防火墙设计与实现,并结合自己实际开发经验,对Linux环境下的数据传输安全性、网络编程技巧及防火墙实现方法进行了探讨。     

一种基于嵌入式协议栈的内容过滤防火墙技术

针对传统包过滤防火墙解决不了的基于内容的网络攻击,而可以完成内容过滤的应用层代理型的防火墙又效率低下的问题,文章提出了一种基于嵌入式协议栈的内容过滤防火墙方案,通过在包过滤防火墙结构中增加嵌入式协议栈模块完成内容过滤,提高了内容过滤的效率。     

基于IPv6的防火墙包过滤技术研究

随着网络的不断发展,IPv4协议已经不能满足网络的发展需要,将逐步被下一代网络(IPv6网络)所代替。IPv6协议相对于IPv4协议已经有很大的改变,对于原来IPv4网络下的各种防火墙是否还能适用于IPv6网络,是需要研究的问题。本文通过分析IPv4与IPv6的不同特性及防火墙的包过滤原理,针对于IPv6的移动性分析在IPv6的环境下防火墙如何通过包过滤技术进行通信。     

基于流过滤技术的IPv6防火墙的研究

防火墙是最简单最有效的网络安全工具之一,而“流过滤”技术作为融合了状态检测包过滤技术和应用代理技术的优点,作为最新的防火墙技术越来越受关注;IPv6作为下一代的网络地址取代IPv4是必然的,所以对基于流过滤技术的IPv6防火墙的研究是又一个研究的热点。     

IP过滤驱动程序的开发和应用

本文通过一个具体实例介绍了如何编写一个IP过滤驱动程序,用于实现禁止某些计算机之间的访问(如考生计算机之间),该实例揭示了驱动程序开发、驱动程序的安装和卸载以及驱动程序与应用的通信三大技术,是一个完整的驱动程序开发范例,对开发驱动程序的初学者有一定的参考价值.     

IPv6防火墙的设计与实现

IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能.本文首先介绍了IPv6与IPv4的差异以及IPv6新特点对防火墙的要求,然后介绍了我们开发出的一种支持IPv6协议的防火墙.     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

一种改进的防火墙技术

本论文的工作基于一个已完成的部级科研项目，在这个项目中，我们研制出了可实用的路由器。本文讨论了该路由器的网络安全解决方案：防火墙。首先简要介绍了防火墙的基本技术，接着在详细分析ＴＣＰ／ＩＰ协议的基础上，提出了一种改进的防火墙技术，最后给出了防火墙的实现过程。     

IPv6防火墙研究

下一代Internet的核心协议IPv6将逐步取代IPv4,但目前适用于IPv6防火墙的并不多,在分析了IPSec6的原理和防火墙的原理后,提出了在IPSec6基础上创建IPv6防火墙的方法,最后给出了实现防火墙的实例。     

基于Linux的IPv6网桥防火墙的实现技术

随着IPv6研究的不断深入和应用的不断扩大,对IPv6防火墙的要求也越来越高。该文在对netfilter/iptables工作机制进行分析的基础上,提出了构建纯IPv6下网桥防火墙的方案,并在Linux下进行了具体的实现。测试结果表明,这种防火墙能够满足企事业单位IPv6网络安全的需求。     

基于IPv6的硬件防火墙技术初探

本文在分析了Intel IXA架构及网络处理器IXP2400的基础上,构建了一套可用于IPv6网络环境下的硬件防火墙系统。基于IXP2400处理器的硬件防火墙不仅能进行2、3层过滤转发,也能对数据包内容进行更深层检查和处理。     

IPv6下基于病毒过滤防火墙的设计与实现

包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的.     

IPv6防火墙ip6tables过滤规则配置的图形界面设计

IPv6的逐渐流行,将带来头痛的IPv6网络安全问题。Linux2.4内核中自带了IPv6防火墙软件———ip6tables,它以命令行的规则配置方式提供了齐全的IPv6过滤功能。但ip6tables的命令行方式,对用户来说使用非常不便,同时使得过滤规则的扩充和修改也极为繁琐。为了更为有效地配置IPv6防火墙过滤规则,笔者针对ip6tables设计了一个用过滤规则配置的图形界面,从而可以方便快捷地应用功能强大的ip6tables。     

基于IPv6的防火墙的关键技术与实现

IPv6是新一代的IP协议。它的提出解决了当今IP地址匮乏的问题,并引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPv6实现了网络层安全。虽然IPv6有很好的安全功能,但它替代不了防火墙。目前的防火墙一般提供的都只是物理上的过滤形式,缺少认证和加密机制,如果在防火墙中加入认证和加密机制,那么防火墙功能将更加完善。     

基于移动IPv6的防火墙的研究与设计

随着IPv6的推广应用的不断普及,原有的基于移动IPv4的防火墙技术已不能适应移动IPv6的需求。在深入分析移动IPv6下原有防火墙技术存在的问题后,提出了相应的防火墙设计模型,通过利用Linux和Netfilter内核机制来实现IPSec处理,从而解决了在外的移动节点与本地节点直接通信的问题。     

嵌入式IPv6防火墙体系结构研究与设计

IPv6网络的安全性需要防火墙的支持,但是IPv4防火墙体系结构已经不能满足新网络的要求。突破传统边界式防火墙,采用嵌入式IXP425芯片,基于Linux2．6内核Netfiler框架的分布式防火墙将是未来网络防火墙的主流。通过研究,设计了嵌入式IPv6防火墙的硬件体系结构和软件体系结构