基于内核2.6的Linux包过滤型防火墙的设计与实现

防火墙在网络信息安全中扮演着重要的角色,本文在深入分析linux内核2.6.23相关数据结构及函数的基础上,结合linux内核模块编程技术和防火墙设计的一般理论,设计并实现了一款基于内核版本2.6.23的linux包过滤型防火墙模块,实践证明,该防火墙模块具有较高的实用价值。     

基于文件过滤驱动的内核病毒防火墙技术

分析了基于NT内核的文件过滤驱动程序的开发原理、步骤和应用,以实现实时病毒防火墙原型系统,保障文件系统的安全。     

Linux环境下基于防火墙的VPN技术研究与实现

本文概述了防火墙的基本原理和所采用的三种基本技术。叙述了利用IPSec实现VPN的原理及方法，并将此技术用于防火墙中。最后在Internet环境下，给出了实施该方法的具体实例。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

LinuX防火墙内核实现机制分析

Linux在内核中已实现了强大的防火墙机制,以2．2．x版本下的ipchains为例,通过对内核代码的分析,揭示了Linux防火墙的内核实现机制。描述了规则链的函数以及实现的基本框架,分析了不同断点数据包的处理,详细介绍了防火墙核心的数据结构和规则的应用以及和基于模块机制的动态实现机理。     

包过滤防火墙的设计与实现

信息安全产品的可靠性直接直接影响着国家的安全利益和经济利益,必须由国家权威机构对其进行权威公正的测试及评估。本文描述了针对包过滤防火墙设计和实现的一个测评系统。     

基于freebsd包过滤防火墙的设计与实现

Freebsd系统是一个免费开源的网络操作系统,有较高数据处理性能和高可靠性.全球的许多企业用户在使用它作为企业的网络服务器,对外提供www、Email等网络服务.文章介绍了一种以freebsd为内核的包过滤防火墙设计和构建过程,共包括3个部分：精简优化freebsd内核、利用IPFirewall来构建防火墙以及防火墙规则的建立.     

基于包过滤防火墙的防御系统的设计与实现

随着网络的普及,拒绝服务攻击,特别是近年来出现的分布式拒绝服务攻击所造成的危害越来越大。由于它的突发性、隐蔽性和不确定性,目前还没有一种有效的办法来防御这种攻击。本文介绍了DoS/DDoS攻击类型、原理及目前常用的防御办法,提出了一种新的防御系统。在本系统中,以包过虑防火墙为基础,增加了一个检测控制模块。当遭受攻击时,防御系统根据一个合法用户列表自动设置包过滤规则,只对合法用户进行转发,陌生用户则由检测控制模块来检测其合法性,并代替服务器进行三次握手的连接,从而保护服务器免受攻击。     

操作系统内核级安全审计系统的设计与实现

随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于Linux操作系统的、遵循国家标准Gg17859—1999第四级要求的安全审计子系统。这个审计系统以模块形式连入内核,通过往内核中安插审计钩子来收集审计信息,对内核影响较小,并能适应内核的升级;通过用内核线程代替后台进程将审计记录存入磁盘,实现了审计的完全内核化,增强了系统安全;通过对所有系统调用进行审计,实现了对利用隐蔽存储信道时可能被使用的事件的审计。     

包过滤防火墙系统设计与实现

随着网络信息安全问题日益突出,防火墙是目前广泛使用的一种网络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。     

Windows下包过滤式防火墙的设计和实现

在Windows操作系统下设计并实现了一个包过滤式防火墙系统,该系统使用VxD技术实现了对底层网络的访问.利用Visual C 作为编程工具,成功的实现了对数据包的截获、分析以及过滤.     

MPC8xx平台上嵌入式VPN系统的开发

不同于原有从硬件着手的嵌入式系统开发模式，提出一种利用现有的嵌入式计算平台，采用嵌入式软件开发嵌入式产品的新方法，并以MPC8xx为硬件平台详细说明了嵌入式VPN系统开发步骤，在此基础上嵌入式产品的开发周期可以大大缩短，满足市场对越来越多的嵌入式产品的需要。     

Linux内核防火墙实现与应用研究

随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机会。Linux内核防火墙实现了一种性价比较高的安全方案,有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍Linux内核防火墙netfilter的框架原理,然后讲述iptables,最后结合实例详细说明如何利用netfilter/iptables构建防火墙,保护服务器的安全。     

Linux内核防火墙实现与应用研究

随着Internet的迅速发展和普及，网络在给用户提供方便的同时，也给了恶意攻击者提供机套。Linux内核防火墙实现了一种性价比较高的安全方案。有效地阻止恶意攻击，成了很多网络安全管理员的选择。本文首先介绍Linx内核防火墙nerfilter的框架原理．然后讲述iptables。最后结合实例详细说明如何利用netfilter／iptables构建防火墙，保护服务器的安全。     

防火墙技术及其进展

防火墙技术是实现网络安全的一种主要手段,该文介绍了防火墙的关键技术特点,分析了传统防火墙的局限性,并对几种最新的防火墙技术作了归纳。     

Linux下VPN实现

IPSec是一个开放式的网络安全标准,可为上层协议无缝地提供安全保障。首先介绍了构造VPN的主要依据IPSec协议,然后对Linux下IPSec的发送模块和接收模块进行了较详细的分析,并在Linux下实现了一种基于IPSec的VPN。     

基于防火墙穿透技术Firewalking的安全探测系统

Firewalking是一种穿透防火墙进行安全探测的技术，分析了目前流行的几种探测工具，基于Firewalking技术开发了可穿透防火墙的安全探测系统FWTEST。该系统工作在Windows 9x/2000/NT系列平台上，支持ICMP，UDP，TCP协议，可进行11种探测。测试表明本系统能成功发现防火墙，并穿透防火墙绘制出目标两络拓扑图，探测出防火墙的ACL规则。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。     

基于Linux防火墙的内部邮件监控与阻断系统

给出了一种邮件监听与阻断系统的设计和实现方案。方案的实现建立在Linux防火墙的基础上，采用对HTTP、SMTP两种邮件传输协议分而治之的策略。方案的实施可以有效地提高网络性能。