基于iptables的包过滤防火墙

阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用．其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例．     

基于Linux包过滤防火墙的设计与应用

研究以保护网络安全为目的的防火墙技术，设计了基于Linux的包过滤防火墙，文中着重叙述了Linux环境下数据包捕获的实现，并对数据包捕获模块和数据库查询模块进行了阐述与分析,实验结果说明，该技术可靠、稳定，且具有一定的实用性。     

基于Winsock 2 SPI包过滤防火墙的实现

介绍基于Winsock2SPI包过滤防火墙的实现方法。包过滤防火墙采用了工作在应用层的Winsock2SPI作为其核心技术,利用其进行编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤。此方法具有编程、调试方便、容易实现内容过滤等优点,在防火墙方面得到广泛的应用。     

基于Linux包过滤的防火墙技术及应用

讨论了Linux操作系统内核的Ipchains软件包工作原理。利用Ipchains中的输入链、输出链、转发链和自定义链等防火链,通过设置一系列规则,过滤被主机接收、发送或转发的数据包或主机从一个网卡转发到另一个网卡的数据包,实现根据源地址、目的地址、协议号等信息控制访问,企业无须专门的防火墙产品,即可建立包过滤防火墙。该技术适用于中小企业或部门级用户。最后给出一个在局域网环境下用Ipchains实现Linux防火墙的具体实例。     

Linux防火墙中的包过滤技术

防火墙作为电子商务安全系统的"盾",必须深入研究方能保证系统的安全。因此针对电子商务安全的需要,研究类UNIX系统———Linux防火墙中的包过滤技术是极具价值的。文章首先概述了Linux2.2防火墙的功能分类,然后针对其中的包过滤技术,结合源代码给出了详尽的分析,最后介绍了最新的Linux2.4中的防火墙实现。通过对包过滤技术的分析研究,逐步掌握了linux防火墙的关键技术,为进一步了解“盾”打下了扎实的理论基础。     

基于Ipchains的防火墙技术应用

防火墙技术是实现网络安全的主要手段之一。对基于Ipchains防火墙技术进行了分析,并介绍如何利用Ipchains建立防火墙。     

防火墙设计中的有关技术

针对网络上存在的安全问题,结合网络新技术,分析了防火墙的设计策略、体系结构和设计技术。在对其评价的同时,就其实现中的一些值得注意的问题作了有益的分析和探讨。     

浅析防火墙技术的发展

文章从数据包结构的角度出发,分析包过滤技术,首先提出包过滤技术的核心问题;然后再分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合.     

网络防火墙技术

本介绍了一种用于网络安全的防火墙技术，讨论了防火墙分类和其优劣，以及设计中应考虑的问题及相应的配置方式。     

防火墙技术的研究与典型案例设计

防火墙技术是网络安全领域的一项重要技术，其研究一直是该领域内的热点和难点。文章对常见的几种防火墙技术进行了研究和分析，并针对一个典型案例，深入阐述了通过访问控制列表构建防火墙体系的技术，且对未来防火墙技术的发展做了展望。     

桥式网络防火墙的设计技术

为解决局域网的安全以及linux防火墙策略配置难的问题,在分析Linux以太网桥的基础上,以包过滤为例介绍了在Linux操作系统下实现网桥防火墙的方法.同时通过socket编程,实现了基于图形界面的防火墙的远程管理技术.结果表明,基于网桥的防火墙比传统网关型防火墙具有更好的灵活性和更高的安全性,能够实现数据包过滤与防止黑客入侵的功能,性价比高,方便网络管理员的使用.     

基于全光模式匹配的光包过滤系统

为了在维护光网络安全的同时,满足当前数据通信大容量、高带宽和低功耗的需求,提出了一种基于全光模式匹配的光包过滤系统,在全光条件下识别并滤除含有指定地址序列的光包。该系统首先通过全光模式匹配模块对光包地址序列与目标序列进行匹配,然后通过匹配结果生成控制信号进而控制光包的通过或滤除。使用VPItransmissionMaker软件进行了仿真验证,结果表明,所提系统可以在100Gbit/s的传输速率下实现对含有指定地址序列光包的过滤功能。     

进程拦截防火墙关键技术的实现

提出了一种新的基于进程拦截的软件防火墙,讨论了进程拦截软件防火墙的组成及其原理,给出了实现的关键技术和工作流程.经过实际测试表明,利用驱动程序拦截进程的防火墙从操作系统核心层上保护了计算机系统的安全,在恶意行为发生之前予以拦截,进而消除潜在的已知和未知安全风险.由于采用了行为分析而不是威胁代码特征匹配的方法,因而该防火墙安全系统能够以较低的运营成本提供较强的保护功能.     

基于LINUX平台的防火墙研究与实现

针对目前的防火墙技术不能有效地解决网络内部安全问题，提出一种结合包过滤和代理技术，并将代理服务器与认证系统建立在B1级操作系统上的防火墙系统。所开发的基于Linux平台的防火墙系统不仅实现了HTTP代理，FTP代理和包过滤功能，还实现了内容过滤，地址翻译以及对IP地址欺骗，IP源路由欺骗等攻击的防范。符合国际GB／T17900－1999，GB／T18020－1999，通过了公安部安全产品检测，Intel性能测试表明，100M网络环境下包过滤可达到线速，HTTP代理为30％。     

利用LSP技术构筑简单的防火墙

讨论了基于网络体系结构不同层次的防火墙,可以实现不同程度的透明性和访问控制能力.传统的防火墙很多都是基于Linux操作系统,由于Windows在桌面系统中仍占据主导地位,主要对Windows下的防火墙的设计和实现进行分析.首先对处于网络不同层次的防火墙所采用的实现技术和特点进行分析,并针对传统的网络层防火墙实现技术难度大,应用层防火墙透明性不高和无法实施全面的访问控制的特点,采用LSP技术在网络结构的中间层构筑防火墙,以达到技术复杂度和透明度以及功能方面的较好均衡.然后介绍了LSP技术,以及利用LSP开发防火墙的具体方法.最后阐述了根据LSP的灵活性嵌入安全控制策略和进行的功能扩展.     

Linux下内容过滤的实现

通过对主流防火墙技术的分析,依据流过滤的思想,采用还原会话的方法,提出了基于Linux平台的内容过滤框架,并给出了代码实现的基本流程,模拟运行并添加相应过滤规则后,达到了在IP层过滤应用层攻击信息的目的。     

基于防火墙与入侵检测联动技术的系统设计

各种安全技术之间的联动能够弥补各自的缺陷，实现优势互补，从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向，而基于防火墙与入侵检测联动技术的系统，有效地提升防火墙的机动性和实时反应能力．同时增强了入侵检测系统的阻断功能。对基于防火墙与入侵检测系统之间联动的技术进行了分析，给出了设计基于防火墙与入侵检测联动技术的系统关键技术，提出利用manager-agent实现双方联动的思想。     

浅析防火墙在网络安全中的作用

21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在的网络安全技术.本文对防火墙安全技术的分类及其主要技术特征进行了比较详细的论述.     

浅析防火墙技术

随着计算机网络系统的迅速发展和广泛应用,网络及信息安全的问题越来越受到人们的高度重视.探讨了防火墙系统的结构以及防火墙系统功能、拓扑结构的选择.