共查询到19条相似文献,搜索用时 328 毫秒
1.
分析了传统防火墙在保护Web安全中的不足;提出了一种嵌入Web的防火墙技术,该技术使用规则设置、判断标识和入侵报警等采保护Web的安全;给出了该防火墙的具体设计和实现。 相似文献
2.
为了达到方便配置防火墙系统的目的,采用了以Web页面访问来架构防火墙的方式.首先对Netfilter防火墙包过滤工具Iptables进行介绍;接着阐述了基于Web防火墙的设计思路和实现方法. 相似文献
3.
该文首先分析了当前Web服务存在的安全问题,在此基础上论述了XML防火墙解决Web服务安全问题的机制和原理,然后对如何用AOP的方式实现XML防火墙进行了探讨。 相似文献
4.
5.
Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。 相似文献
6.
7.
针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。 相似文献
8.
阐述了状态检测技术的实现,分析了FTP、Web和邮件服务的安全需求,在此基础上把应用层协议分析技术应用到状态检测防火墙中,给出了在Linux系统上的实现方案,使状态检测防火墙能更有效地进行应用层的检测和控制。 相似文献
9.
基于Netfilter/Iptables的嵌入式防火墙的设计与实现 总被引:1,自引:0,他引:1
Netfilter/Iptables的防火墙技术是当前的研究热点。本文从Netfilter/Iptables作为嵌入式防火墙的角度进行研究,提出了一种基于Netfilter/Iptables的嵌入式防火墙及其实现技术。该防火墙基于X86硬件平台,将嵌入式系统软件全部集成在一个u盘中,并使防火墙能从U盘中启动。在具体技术中,该防火墙通过对Linux内核裁剪,实现了Linux系统通过USB端口中的U盘启动。同时,在系统中集成了嵌入式的Web服务器和用户的配置界面脚本程序,使用户通过Web界面能方便地配置防火墙。本文所提出的方法具有较好的实用价值。 相似文献
10.
11.
提出一种新的图像内容过滤防火墙,针对网页标识(Logo)进行图像内容分析,综合应用多种算法比较各个标识之间的相似度,由此来判定是否过滤网页。由于这类图像体积小,处理速度快,将其应用在防火墙中很好地改善了当前防火墙在图像内容过滤方面的不足,提高防火墙的过滤能力和过滤速度。 相似文献
12.
Web Services安全架构及其防火墙技术的研究 总被引:1,自引:1,他引:1
介绍了IBM和Microsoft联合开发的Web服务安全规范(WS-Security),讨论了Web Services所面临的安全挑战,最终针对潜在的安全威胁给出了一个Web Services防火墙模型及其防火墙架构.该架构采用独特的Adapter设计,可以很方便的与现有的信息安全设施整合. 相似文献
13.
实验中心主页是中心进行开放管理、对外展示和技术交流的主要平台,针对目前严峻的网络安全形势,基于对网页防篡改系统设计原理和目前主流技术的分析,为实验中心设计实现了一类网页防篡改系统。从网页防篡改系统的部署方式、实现原理入手,对Web防火墙、实时阻断模块和BI智能分析模块三大模块的设计进行了阐述。 相似文献
14.
本文在比较传统防火墙与分布式防火墙(Distributed Firewall,DFW)的基础上,研究了基于分布式防火墙的入侵检测系统在校园网中的应用及有关实施要素。主要包括:分布式防火墙的工作原理和体系结构分析,面对校园网需求的分布式防火墙入侵检测系统的需求分析与设计原则,以及多层安全保护体系和安全审计策略配置等关键技术。 相似文献
15.
一种基于域名的非法网站过滤技术 总被引:1,自引:0,他引:1
近年来,因特网上有大量包含非法或者不健康信息的网站,对非法网站进行过滤尤为重要。通常的做法是利用网页中记载的信息对网站进行分类,论文提出一种基于N-gram的朴素贝叶斯分类器,利用网站的域名对网站进行分类。作者采用该方法来自动识别包含不健康信息或非法信息的网站,实验结果证明,该方法具有相当的准确度。目前,该方法已经应用到某软件公司的网络防火墙产品中。 相似文献
16.
面向服务的Web异构数据集成体系结构研究 总被引:1,自引:0,他引:1
目前利用传统的中间件技术进行异构数据集成研究,已经取得了很大成果,但是还存在几方面的问题:(1)对系统同构性的要求;(2)不能顺利穿越防火墙;(3)不同组件模型之间的互操作.引入Web service技术,提出利用Web service进行异构数据集成的方法,最后给出一个面向服务的Web异构数据集成体系结构,能较好地解决传统中间件技术在上述三方面的问题. 相似文献
17.
针对传统包过滤防火墙解决不了的基于内容的网络攻击,提出了一个基于Windows系统下的文本过滤防火墙的设计,包括三部分:数据采集模块;文本内容分析模块;过滤控制模块。其中文本内容分析模块是核心,首先采用CLARA聚类方法从海量的网页中选取对分类最具有代表性页的网页作为训练集,然后再利用KNN文本分类算法实现分类过程。实验结果证明:这种方法应用在防火墙上比单纯地用KNN算法在准确率与召回率上均有提高,在性能方面可以接受。 相似文献
18.
基于专用协议栈的防火墙网关研制 总被引:1,自引:1,他引:1
以netfilter网络防火墙为例,分析基于通用TCP/IP协议栈的防火墙网关的实现和存在问题,进而提出了基于专用协议栈的防火墙网关的设计和在Linux系统上的实现。 相似文献
19.
李兵 《计算机光盘软件与应用》2011,(21)
在Internet高速发展的同时,如何同步保障网络安全,是个很重要的问题,而防火墙技术正是基于这一问题而进行研究,防火墙技术的核心思想是在不安全的Internet环境中构造一个相对安全的子网环境。本文从防火墙的基本特性入手,主要分析防火墙体系结构及它的实现技术,最后探讨防火墙的选择、配置、应用原则。 相似文献