共查询到20条相似文献,搜索用时 461 毫秒
1.
基于状态包过滤的防火墙技术 总被引:4,自引:6,他引:4
本文首先介绍了防火墙的基本技术——包过滤的工作原理。通过一个防火墙构建实例,显示了传统包过滤的局限性,进而引人状态包过滤的概念,最后对其工作原理和实现的关键部分进行分析。 相似文献
2.
防火墙技术是在不安全的网际网环境中构造一个相对安全的子网环境.该文介绍了Linux内核实现防火墙技术的基本原理和系统结构,讨论了两种Linux防火墙过滤防火墙,实现对数据包的规则过滤;代理防火墙(Proxy),在认证方式下实现数据通信. 相似文献
3.
李秋青 《网络安全技术与应用》2006,(5):32-34
本文拟简单介绍防火墙的分类,重点讲述包过滤防火墙的原理;并给出实例,阐述如何利用Cisco路由器实现包过滤防火墙,限制外网对内网、DMZ区对非DMZ区以及内网对外网的访问。 相似文献
4.
基于身份认证和加密技术的包过滤防火墙系统的设计与实现 总被引:6,自引:2,他引:4
文章分析了目前流行的网络互连协议──TCP/IP协议中存在的安全问题和Internet网的不安全性。在系统地介绍了防火墙系统的基本设计原则的基础上,针对当前防火墙技术中存在的问题,提出了一种新的防火墙方案──基于身份认证和加密技术的包过滤防火墙系统,并对该系统进行了软件的设计与实现。同时探讨了防火墙技术的发展方向。 相似文献
5.
齐雪明 《计算机光盘软件与应用》2011,(16)
防火墙技术的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。本文介绍了防火墙技术的基本概念和系统结构,讨论了实现防火墙的两种主要技术手段:一种是基于分组过滤技术(Packetfiltering),它的代表是在筛选路由器上实现的防火墙功能;一种是基于代理技术(Proxy),它的代表是在应用层网关上实现的防火墙功能。 相似文献
6.
阐述防火墙基本类型及各自优缺点、Linux2.4版内核防火墙机制,通过包过滤和Web代理的设置,实现Linux双效防火墙. 相似文献
7.
防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。在对现有防火墙技术分析的基础上,构建了一种基于Linux嵌入式Iptables的防火墙。Iptables管理工具是一种基于包过滤防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。该文是在嵌入式Iptables Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。本防火墙包括最基本的包过滤和网络地址转换(NAT)功能,它可以满足小型局域网安全性与网络应用,该文通过玉溪市红塔区农经站防火墙实例介绍了基于Linux嵌入式Netfilter/Iptables的包过滤防火墙的配置过程。 相似文献
8.
针对防火墙缺少对内网数据监控的缺陷,本方在对SPI的研究基础之上,设计了一种网络封包过滤和监测系统.通过LSP程序实现网络封包的拦截和过滤,并利用Windows消息实现底层与界面应用程序的数据共享,最终实现对内网数据的监控及过滤. 相似文献
9.
10.
基于FreeBSD的包过滤防火墙研究与开发 总被引:1,自引:0,他引:1
通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。 相似文献
11.
12.
虚拟专用网VPN网关的设计与实现 总被引:3,自引:0,他引:3
本文讨论了一个基于包过滤型防火墙的VPN网关的设计与实现方法,具体介绍了信包过滤规则的制定和配置,隧道开通器和隧道终端器的建立,隧道技术中使用的信包封装与DES加解密等VPN网关具体设计. 相似文献
13.
14.
15.
本文通过对防火墙系统的两种基本技术的分析,提出了防火墙系统总体的基本思想,并设计了一种基于包过滤技术,代理技术和身份验证技术相结合的实用防火墙系统。 相似文献
16.
防火墙技术与防火墙系统设计 总被引:4,自引:0,他引:4
本文通过对防火墙系统的两种基本技术的分析,提出了防火墙系统总体设计的基本思想,并设计了一种基于包过滤技术,代理技术和身份验证技术相结合的实用防火墙系统。 相似文献
17.
基于Linux高校网络防火墙的设计 总被引:1,自引:0,他引:1
在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其 相似文献
18.
19.
Web内容过滤实现方法的研究 总被引:5,自引:0,他引:5
介绍了Web内容过滤的技术原理以及如何通过防火墙实现的方法。通过所设计的"内容过滤模型"体现出"用防火墙实现内容过 滤"的优势。该模型把URL过滤和文本关键词过滤二种技术相结合。在不降低过滤精度的基础上提高了过滤速度。还论述了对经典过滤算法 以及参数设置的改进,最后以实例介绍在防火墙上的实现方法。 相似文献