基于Linux内核防火墙Netfilter的安全应用的设计方法

本文在分析netfilter处理数据包过程的基础上,给出了在系统空间和在用户空间开发基于Linux内核防火墙netfilter安全应用的设计方法。     

包过滤防火墙的设计与实现

信息安全产品的可靠性直接直接影响着国家的安全利益和经济利益,必须由国家权威机构对其进行权威公正的测试及评估。本文描述了针对包过滤防火墙设计和实现的一个测评系统。     

防火墙SNMP代理的设计与实现

本文对防火墙管理信息库MIB（Management Information Base）规范作了介绍，并在此基础上，重点描述了以防火墙MIB为基础的SNMP代理系统的体系结构和相关功能模块，通过该SNMP代理，可以利用SNMP实施对防火墙的统一管理，使得遵循此规范的防火墙产品能随时另和网络管理系统中，而无须改动SNMP管理站。     

基于Linux的Intranet防火墙的设计与实现

网络安全问题研究是当今计算机网络技术应用的一个方向,本文首先讨论了几种基于Linux平台实现防火墙方案的工作原理和特点。接着,通过对比这几种方案的实现机制的对比分析,提出了一个实用的Linux防火墙的设计和实现方案,最后对该方案的适用范围及特点作了总结。     

防火墙技术的演变

在所有安全产品中,防火墙无疑占据的市场份额最大。之所以防火墙用得比较广泛,是因为防火墙是内部网和外部网之间的第一道闸门,防火墙在网关的位置过滤各种进出网络数据,以保护内部网主机。因此,防火墙被寄予了很高的期望,希望防火墙能对数据包进行过滤,能抗击各种入侵行为,能对病毒进行过滤,能记录各种异常的访问行为,能进行带宽分配,能过滤恶意代码和数据内容等等。人们甚至希望,有了防火墙之后,就能解决所有安全问题。从现有很多防火墙的功能来看,防火墙似乎无所不能。上面提到的这些功能,在不同防火墙中都有实现。本文将对防火墙的技术…     

个人防火墙系统的设计与实现

本文根据现在市场上常见的防火墙存在的“只防外不防内”的缺点,提出了一种的防火墙设计方案来保护桌面操作系统,以弥补常见防火墙存在的上述缺点,使企业内部局域网的主机间网络通信更加安全、可靠。     

基于Web的防火墙的设计与实现

为了充分利用现已成熟的技术，达到方便配置防火墙系统的目的，采用了以Web页面访问来架构防火墙的方式。首先对这种方式进行了初步探索，综合了防火墙技术与Linux平台下的Web编程技术；由此阐述了基于Web的防火墙的设计思路与实现方法，实现两种技术的综合运用；最后，对商业化方面存在的问题进行了初步探究。     

DDFWS:一种新型分布式动态防火墙系统的研究与实现

文中对传统防火墙进行了深入的分析并指出了它们存在的问题和局限，在此基础上，提出了一种新型的分布式动态防火墙原型系统，并给出了系统的设计和实现，该原型系统具有广泛的适用性。     

一种混合型防火墙的设计与实现

针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP／IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统－－Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。     

防火墙核心技术的研究和高安全等级防火墙的设计

一、引言随着信息安全越来越受到人们的重视,防火墙作为一种有效的网络安全技术,也越来越受到人们的注意。在从90年代初开始的近十年的研究中,防火墙本身的技术也逐渐完善起来。但无论是包过滤还是应用代理防火墙,都是基于规则和状态的。而密码和加密作为经典和终极的安全技术,也成为现在流行的防火墙技术。另外,当前的防火墙类型是建立在早期的网络安全需求基础上的,它考虑的对象主要是单个的子网,并且各种类型的防火墙都存在其相应的弱点,包过滤是一个无状态的概念,不能根据通讯的上下文或应用的上下文来进行     

基于LKM的嵌入式Linux内核调试模型及实现

为了克服嵌入式Linux调试领域中的插桩模型的缺点,该文在LKM技术的基础之上,引入了“寄生技术”,提出了一种嵌入式Linux内核调试模型,实现了调试代理的功能。实验表明,该模型降低了寄生代码与嵌入式Linux内核的耦合度,减少了对嵌入式Linux内核的修改量,提供了更为灵活的扩展机制和更容易移植的条件。     

新型防火墙的设计和实现

针对当前网络安全领域的新发展，描述了一个新型防火墙的设计和实现，重点介绍了该防火墙的主要体系结构，和各个功能子模块，如有状态和无状态的统一过滤模块，NAT转换等，这里突出对一些新技术如IPSEC的支持。     

Linux环境下动态防火墙技术的研究及实现

先深入地讨论和分析了TCP／IP协议族的安全问题,然后介绍了动态防火墙技术,最后详细阐述了在Linux环境下实现动态防火墙技术的方法,提出了一种Linux环境下基于虚设备的设计方案。     

防火墙技术及其进展

防火墙技术是实现网络安全的一种主要手段,该文介绍了防火墙的关键技术特点,分析了传统防火墙的局限性,并对几种最新的防火墙技术作了归纳。     

基于LKM和Netfilter/iptables的信息监控实现

分析了LKM技术的内容和特点,基于Linux操作系统提供的防火墙管理工具Netfilter／iptables进行二次开发,实现信息监控,解决了信息监控中数据处理的效率问题,提高了系统的整体性能。     

防火墙过滤规则动态生成方案设计

基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护。为此,设计一个可动态生成防火墙过滤规则的方案。利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成。基于 Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则。     

利用可装载内核模块加强操作系统访问控制的方法

在深入了解和剖析Solaris8的内核结构的基础上,该文利用可装载内核模块技术实现了根据用户的级别来确定其对文件、目录的访问权限,并实现了对进程的隐藏。加强了系统管理员对系统资源和用户的管理和控制,在一定程度上实现了Solaris8由自主访问控制向强制访问控制的过渡,有效地增强了系统的安全性。     

一种高速防火墙的设计与实现

本文采用负载共享技术来提高防火墙的吞吐量,加快防火墙处理速度的方式实现高速防火墙.通过引入防火墙加速器,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题,同时在Linux环境下实现了一个原型系统,并在试验网络中验证了该方案的有效性.     

基于Windows2000的NAT技术及状态检测防火墙的应用设计

介绍了 NAT和状态检测防火墙技术 ,通过一个实例 ,给出了在 Windows2 0 0 0 server环境下 NAT及状态检测防火墙技术的应用实现方法     

带身份认证和加密的Internet防火墙系统

介绍了有关Ｉｎｔｅｒｎｅｔ的安全问题，并设计一个带有身份认证和加必的防火墙系统结构和功能；此外，还介绍了包过滤路由器的配置规则。