共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
防火墙是由网络管理人员为保护自己的网络免遭外界非授权访问但又允许与Internet连接而发展起来的。从网际角度讲,防火墙是在两个网络之间执行控制策略的系统,目的是保护网络不被可疑人侵扰。本质上,它遵从的是一种允许或阻止业务往来的网络通信安全机制,提供可控的过滤网络通信。防火墙所用的主要技术有包过滤、状态检测、电路层网关、应用网关、代理服务等前三种主要工作在网络层,后两种则在应用层。将包过滤和代理服务结合起来,使应用层和网络层均引入防火墙机制,也是提出第三代防火墙技术的一个出发点。下面我们就来说明… 相似文献
4.
5.
随着我国高校校园网的逐步建立,网络安全已成为网络管理的重要任务,防火墙和信息加密是保证信息安全的两个技术手段,但由于缺少普遍的加密环境,信息加密技术还没有得到广泛的应用,防火墙技术则是当前的一种重要技术手段。本文从实用的角度,在不增加软、硬件的条件下,阐述了基于CISCO路由器的防火墙系统的配置方法。1防火墙系统简介防火墙的基本功能就是控制网络外部和内部用户的非法访问,保护网络信息的安全。按其功能及在OSI模型中的位置可分为网络层包过滤防火墙和应用层代理服务防火墙,而应用层防火墙一般要求较高的硬… 相似文献
6.
一、防火墙基本原理首先,我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤、状态检测的包过滤及应用层代理防火墙。但是他们的基本实现都是类似的。——路由器——网卡——防火墙——网卡——内部网络防火墙一般有两个以上的网卡,一个连到外部(router),另一个连 相似文献
7.
Internet防火墙透明代理技术的研究与实现 总被引:1,自引:0,他引:1
1 防火墙代理技术概述代理型防火墙的基本思想仍是源于代理服务器,其目的主要是对外界屏蔽/保护内部网络的信息和结构,“切断”被保护网络与公共网络的直接联系。代理技术按照不同的标准可有多种分类方法,如按其实现机制在网络分层中所处的位置可分为链路级代理、网关级代理和应用级代理,按照用户使用的方式又可被分为应用代理和透明代理。包过滤防火墙的安全性是基于对包的IP地址的校验,它将所有通过的信息包中发送方IP地址、接收方IP地址、TCP/UDP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤信息包,以保证网络系统的安全。代理型防火墙则是将内部系统与外界隔离开来,从外面只能看到代理服务器而看不到任何内部资源,代理服务器接收客户请求后会检查验证其合法性,并像一台客户机一样取回所需的信息再转发给客户。 相似文献
8.
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 相似文献
9.
易蓬 《网络安全技术与应用》2002,(3):46-47
当内部网络与外部网络互连时,防止外部用户非法使用内部网络的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取,最有效的防范措施之一就是在内部网络和外部网络之间设置一个防火墙。防火墙技术是目前网络不受侵犯的最主要技术之一。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,进出网络的信息都要接受防火墙的检查,合理的设置检查的内容,也就 相似文献
10.
谢辰 《网络安全技术与应用》2012,(4):7-8,39
本文主要分析和设计了防火墙系统内部各主要模块之间实现通讯的接口,详细说明了各接口代码、参数的意义和作用,用最精简的代码提高了包过滤防火墙的性能,能更好地保证网络信息的安全。 相似文献
11.
防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙,用这组规则过滤被主 相似文献
12.
刘化君 《网络安全技术与应用》2010,(2):28-29,33
防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是受到人们重视的网络安全技术之一。本文为提高网络安全的健壮性,从实施网络安全策略的角度,提出了一种以区域分割的三角方式部署防火墙系统的方案,说明了基于Cisco FIX525防火墙配置方法,以及访问控制列表与防火墙包过滤规则的联合应用方法。实用检验说明,这种方案能够较好地实现网络安全访问控制,有效地提高网络安全性。 相似文献
13.
基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现 总被引:1,自引:0,他引:1
为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理.对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。 相似文献
14.
15.
为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理.对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。 相似文献
16.
◆ 防火墙原理作为近年来新兴的计算机网络安全技术性措施,防火墙(FireWall——F.W.)是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用它阻止专利信息从企业的网络上被非法输出。防火墙是一种被动防卫技术,由于它假设了网络的边界和服务,因此,对内部的非法访问难以有效地控制,适合于相对独立的与外部网络互联途径有限、网络服务种类相对集中的单一网络。作为Internet网的安全性保护软件,F.W.已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在… 相似文献
17.
18.
19.
随着互联网络的不断发展,企业的内部网络规模也越来越大,互相之间的信息交流也越来越频繁和重要。网络安全问题日益显得重要。本文介绍了一种利用VPN结合防火墙构建企业内部安全网络的方法,从而保障了企业内部重要信息的安全。 相似文献