嵌入Web的防火墙的设计与实现

分析了传统防火墙在保护Web安全中的不足；提出了一种嵌入Web的防火墙技术，该技术使用规则设置、判断标识和入侵报警等采保护Web的安全；给出了该防火墙的具体设计和实现。     

基于Web远程管理防火墙的研究与设计

为了达到方便配置防火墙系统的目的,采用了以Web页面访问来架构防火墙的方式.首先对Netfilter防火墙包过滤工具Iptables进行介绍;接着阐述了基于Web防火墙的设计思路和实现方法.     

XML防火墙技术的研究与实现

该文首先分析了当前Web服务存在的安全问题,在此基础上论述了XML防火墙解决Web服务安全问题的机制和原理,然后对如何用AOP的方式实现XML防火墙进行了探讨。     

Web应用防火墙及其在多媒体资源管理系统中的应用分析

Web数据的快速发展令其应用服务功能越来越强大,但由于其自身特性,也存在较高的安全隐患,需要合理部署Web应用防火墙,满足实际业务需求。本文首先对Web应用防火墙的工作原理和总体设计思路进行分析,进而探讨Web应用防火墙的功能设计与实现,包括访问控制机制、用户管理、日志分析模型的构建等。在此基础上,以多媒体资源管理系统为例,探讨Web应用防火墙技术的具体应用。     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起，在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用，随着Web Service应用的普及，安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足，本文从Web Service的体系结构入手，将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次，并阐明了Web Service不同层次的安全策略和实现方法。     

Web应用防火墙(WAF)技术的综述

Web应用的广泛扩展,使得传统的网络防护技术已经不能有效地应对来自应用层的各种攻击。随着服务提供商对Web应用的安全需求不断提升,Web应用防火墙(WAF)作为应用层防护工具开始备受关注。为了研究Web应用防火墙技术的发展现状,通过阅读大量文献,对Web应用防火墙技术进行总结和分析,提出了Web应用防火墙的发展新趋势。     

基于二维安全防护体系的WAF系统

针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。     

应用层协议分析在状态检测防火墙中的应用

阐述了状态检测技术的实现，分析了FTP、Web和邮件服务的安全需求，在此基础上把应用层协议分析技术应用到状态检测防火墙中，给出了在Linux系统上的实现方案，使状态检测防火墙能更有效地进行应用层的检测和控制。     

基于Netfilter/Iptables的嵌入式防火墙的设计与实现

Netfilter／Iptables的防火墙技术是当前的研究热点。本文从Netfilter／Iptables作为嵌入式防火墙的角度进行研究,提出了一种基于Netfilter／Iptables的嵌入式防火墙及其实现技术。该防火墙基于X86硬件平台,将嵌入式系统软件全部集成在一个u盘中,并使防火墙能从U盘中启动。在具体技术中,该防火墙通过对Linux内核裁剪,实现了Linux系统通过USB端口中的U盘启动。同时,在系统中集成了嵌入式的Web服务器和用户的配置界面脚本程序,使用户通过Web界面能方便地配置防火墙。本文所提出的方法具有较好的实用价值。     

基于Web的数据库安全管理技术与实现

随着Internet/Intranet技术的发展和普及，Web数据库已逐步取代基于传统的Client/server模型的数据库系统，因此对于基于Web的数据库安全管理技术的研究具有实际意义。介绍了目前常用的几种Web数据库的连接技术，并结合ASP技术对如何利用防火墙、身份认证、授权控制、监视跟踪、存储过程、审计、备份与故障恢复等技术来实现数据库的安全管理进行了详细的阐述。     

基于网页标识的图像内容过滤防火墙的研究

提出一种新的图像内容过滤防火墙,针对网页标识（Logo）进行图像内容分析,综合应用多种算法比较各个标识之间的相似度,由此来判定是否过滤网页。由于这类图像体积小,处理速度快,将其应用在防火墙中很好地改善了当前防火墙在图像内容过滤方面的不足,提高防火墙的过滤能力和过滤速度。     

Web Services安全架构及其防火墙技术的研究

介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合.     

实验中心主页防篡改系统的研究及实现

实验中心主页是中心进行开放管理、对外展示和技术交流的主要平台,针对目前严峻的网络安全形势,基于对网页防篡改系统设计原理和目前主流技术的分析,为实验中心设计实现了一类网页防篡改系统。从网页防篡改系统的部署方式、实现原理入手,对Web防火墙、实时阻断模块和BI智能分析模块三大模块的设计进行了阐述。     

DFW与入侵检测在校园网中的应用研究

本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。     

一种基于域名的非法网站过滤技术

近年来,因特网上有大量包含非法或者不健康信息的网站,对非法网站进行过滤尤为重要。通常的做法是利用网页中记载的信息对网站进行分类,论文提出一种基于N-gram的朴素贝叶斯分类器,利用网站的域名对网站进行分类。作者采用该方法来自动识别包含不健康信息或非法信息的网站,实验结果证明,该方法具有相当的准确度。目前,该方法已经应用到某软件公司的网络防火墙产品中。     

面向服务的Web异构数据集成体系结构研究

目前利用传统的中间件技术进行异构数据集成研究,已经取得了很大成果,但是还存在几方面的问题:(1)对系统同构性的要求;(2)不能顺利穿越防火墙;(3)不同组件模型之间的互操作.引入Web service技术,提出利用Web service进行异构数据集成的方法,最后给出一个面向服务的Web异构数据集成体系结构,能较好地解决传统中间件技术在上述三方面的问题.     

基于CLARA的KNN文本分类过滤防火墙的设计实现

针对传统包过滤防火墙解决不了的基于内容的网络攻击,提出了一个基于Windows系统下的文本过滤防火墙的设计,包括三部分:数据采集模块;文本内容分析模块;过滤控制模块。其中文本内容分析模块是核心,首先采用CLARA聚类方法从海量的网页中选取对分类最具有代表性页的网页作为训练集,然后再利用KNN文本分类算法实现分类过程。实验结果证明:这种方法应用在防火墙上比单纯地用KNN算法在准确率与召回率上均有提高,在性能方面可以接受。     

基于专用协议栈的防火墙网关研制

以netfilter网络防火墙为例,分析基于通用TCP/IP协议栈的防火墙网关的实现和存在问题,进而提出了基于专用协议栈的防火墙网关的设计和在Linux系统上的实现。     

防火墙技术研究与应用

在Internet高速发展的同时,如何同步保障网络安全,是个很重要的问题,而防火墙技术正是基于这一问题而进行研究,防火墙技术的核心思想是在不安全的Internet环境中构造一个相对安全的子网环境。本文从防火墙的基本特性入手,主要分析防火墙体系结构及它的实现技术,最后探讨防火墙的选择、配置、应用原则。