基于免疫的防火墙系统安全技术研究

针对各种网络攻击技术,特别是对防火墙的攻击技术进行了系统的研究,在分析典型的网络攻击技术的基础上,提出了一个防火墙安全技术模型基于免疫的防火墙系统安全模型和基于协议的防火墙安全策略模型,并详细介绍了采用的安全策略.     

防火墙与系统安全

ｌ引言 网络带来了便利和自由,可同时也带来了严重的安全问题。为了保护内部服务器免受黑客攻击,防火墙系统是首选。它是防御薄弱的内部网与充满危险的互联网之间的唯一通道,通过安全策略,只有得到允许的访问才能通过。将整个内部网的安全集中到防火墙上,安全措施将会更简单和有效地得到实现。２防火墙的种类 防火墙有硬件和软件两种。硬件如 Ｃｉｓｃｏ的 ＰＩＸ,优点是防火墙本身安全性很好,对访问的延迟小;缺点是价格高昂。软件如 Ｒｅｄｈａｔ系统的 ＩＰＣｈａｉｎｓ,优点是开销小,升级灵活,能进一步增值：缺点是配置比较麻…     

基于Kerberos分布式防火墙技术研究

随着计算机网络技术的迅猛发展和Interilet／Intranet用户数量的激增。以及新型网络服务的研究、实施和应用。计算机网络安全问题日益突出。使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素。以往采用的安全保护中使用的最多的是传统的防火墙机制．可是随着网络技术的不断发展。传统的防火墙已经逐渐不能．满足安全的需要：本文针对传统防火墙所带来的问题。提出了一种基于Kerberos认证的分布式防火墙的新型体系结构，在保留传统防火墙优点的基础上．以Kerberos协议为主要基础，综合网络安全软件算法合理运用防火墙相关知识，实现内部网安全分布式防火墙系统，解决了传统防火墙的安全隐患。为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境。     

基于防火墙的网络安全技术

本文就基于防火墙的网络安全技术对信息安全保障方面进行探索,在对防火墙的基本类型的分析的基础上,对防火墙的安全技术的要点提出一点建议,以此来实现内部网络的安全保护在基于防火墙方面提出一些看法。     

基于Kerberos分布式防火墙技术研究

随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日益突出.使得计算机安全问题成为影响计算机互连网络进一步发展的一个重要因素.以往采用的安全保护中使用的最多的是传统的防火墙机制,可是随着网络技术的不断发展,传统的防火墙已经逐渐不能,满足安全的需要.本文针对传统防火墙所带来的问题,提出了一种基于Kerberos认证的分布式防火墙的新型体系结构,在保留传统防火墙优点的基础上,以Kerberos协议为主要基础,综合网络安全软件算法合理运用防火墙相关知识,实现内部网安全分布式防火墙系统,解决了传统防火墙的安全隐患.为众多内部网络用户的需要重点保护的网络资源提供一个可管理的、分布式的安全网络环境.     

一种基于IPSec的防火墙模型

本文阐明了将IPSec置入防火墙内部的原理．将传统防火墙和IPSec技术相合，构成新的防火墙模型。     

防火墙系统安全技术探索

随着计算机网络的迅猛发展,网络安全逐渐成为人们日益关注的话题。如何才能快捷地访问外部网络,同时又能有效地保护内部网络的安全,在内部网络和外部网络之间合理有效地使用防火墙成为网络安全的关键。通过分析常见的针对防火墙的攻击技术,并在此基础上,提出保护防火墙安全的两个技术方案,并详细介绍采用的安全策略。     

防火墙技术研究

防火墙技术是“信息高速公路”发展的必然产物,许多用户对防火墙技术还不是十分了解。本文就防火墙技术问题进行一定的研究和探讨。     

防火墙技术及其开发

本文介绍了企业内部网上的各种防火墙，对其基本类型与系统构成进行了分类总结，并对防火听安全策略，包过滤规则和拓扑结构做了进一步分析，提出了用数字签名作为身份验证的手段。     

防火墙技术在校园网中的应用

计算机网络技术的飞速发展使网络安全问题日益突出,而防火墙是应用最广泛的安全产品。防火墙技术作为时下比较成熟的一种网络安全技术,其安全性直接关系到用户的切身利益。本文阐述了网络防火墙的工作原理并对传统防火墙的利弊进行了对比分析,阐述了校园网防火墙的构建。     

基于防火墙技术的内网安全研究

探讨了企业内网安全问题。介绍了防火墙技术及其应用。     

个人防火墙技术与网络安全研究

防火墙是保证个人计算机免受侵害的重要工具。本文分析了当前个人计算机所面临的主要安全性问题,介绍了个人防火墙的工作原理,并详细阐述了当今个人防火墙设计的关键技术,最后提出了一种新型的基于Windows操作系统的个人防火墙设计思路。     

用分布式防火墙构造网络安全体系

开发了一种基于分布式防火墙的安全结构体系。利用管理站-过滤器分离技术,把透明过滤器灵活地布置到被保护资源的外部边缘,对网络离散资源进行精确隔离,提高了安全性。管理站智能搜索过滤器位置,使过滤器对管理者完全透明,大大减轻了管理难度。     

防火墙网络安全研究

文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。     

基于防火墙穿透技术Firewalking的安全探测系统

Firewalking是一种穿透防火墙进行安全探测的技术，分析了目前流行的几种探测工具，基于Firewalking技术开发了可穿透防火墙的安全探测系统FWTEST。该系统工作在Windows 9x/2000/NT系列平台上，支持ICMP，UDP，TCP协议，可进行11种探测。测试表明本系统能成功发现防火墙，并穿透防火墙绘制出目标两络拓扑图，探测出防火墙的ACL规则。     

基于信任模型的防火墙群安全防范体系

文章的目标是为大型计算中心和信息服务机构提供一个较为全面的局域网安全防护体系。该文结合清华大学计算中心局域网安全防范工作和作者的一些研究工作,分析了主要的网络攻击模式,从防火墙群、IDS/NIDS、基于信任模型的安全系统管理模式以及内网防护这四个方面论述如何构建安全的网络与主机环境。文中所采用的方法和技术有一定的普适性,对于IDC、大型计算中心以及那些拥有大量服务器和微机用户的单位都有借鉴意义。     

浅谈网络安全中的防火墙技术

本文就我国计算机同络安全中的防火墙技术进行初步探讨。     

校园网络安全与防火墙技术

本文在分析计算机网络及校园网安全因素的基础上,介绍了大.学校园网络常见的安全问题及常用的安全策略,分析传统防火墙技术在保障网络安全方面的不足,并针对校园网的特点,提出一种基于端点式防火墙的校园网安全模型.     

基于硬件的防火墙实现技术

目前占主流的防火墙都是基于软件来实现的,通过各种技术组合可以达到比较高的安全级别。但是软件防火墙始终存在着一些避免的安全性问题,而基于硬件实现的防火墙则可以比较好地解决这些问题。该文将详细介绍一种基于硬件的防火墙技术－Ｈａｒｄｗａｌｌ。     

基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。