分布式防火墙环境的边界防御系统

针对传统边界防火墙在动态防御方面的缺陷,对防火墙和入侵检测系统之间的三种联动技术进行分析比较,提出了一种基于分布式防火墙环境,具备防火墙和入侵检测功能,采用系统嵌入方式的边界防御系统模型。模型利用队列通信机制实现防火墙和入侵检测协同工作,共同检测和防范对系统的入侵行为,并通过安全通信模块与分布式防火墙连接。最后给出了在Linux下的实现。     

基于网络安全入侵检测技术与防火墙结合的应用研究

随着Internet的迅速发展,计算机网络已经深入到我们日常生活的各个领域,而网络的互连共享和分布也增加了网络安全的脆弱性和可能性。本文指出了目前校园网络安全屏障技术存在的问题,重点分析了IDS与防火墙结合互动构建校园网络安全体系的技术优势,并对IDS与防火墙的接口设计进行了分析研究。     

分布式防火墙技术研究

首先分析了传统防火墙的技术特点，指出其在保障网络安全方面的诸多缺陷。然后针对其缺陷，提出了一种新型的防火墙技术——分布式防火墙技术，并对分布式防火墙技术的结构特征、工作原理、优越性进行了详细的分析。     

分布式防火墙与入侵检测系统相结合的技术

由于传统防火墙和入侵检测系统的各自不足,在对传统防火墙、入侵检测技术以及数据包过滤器BPF模型分析的基础上,提出了分布式防火墙和入侵检测技术相结合的新的系统设计方案,并对BM字符串匹配算法做了进一步的改进,提高了检测的效率,实现了网络安全的多层防御.     

分布式防火墙技术研究

首先分析了传统防火墙的技术特点,指出其在保障网络安全方面的诸多缺陷.然后针对其缺陷,提出了一种新型的防火墙技术--分布式防火墙技术,并对分布式防火墙技术的结构特征、工作原理、优越性进行了详细的分析.     

网络安全联动系统研究

面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。     

一种通用的网络安全防御系统模型分析

网络安全是一个综合的立体的概念，提出了一个通用的网络安全防御系统模型，并对该模型中的防火墙和入侵检测的相关技术及热点研究作了较详细的叙述。     

防火墙与入侵检测系统的自动协同

随着对网络安全的要求日益重视,防火墙和入侵检测系统(IntrusionDetectionSystem,IDS)得到了广泛的应用。但由于这两者缺少有机的联系,不能够通过某个中间环节实现功能的互补,从而使得IDS对入侵企图的检测与防火墙处理策略的形成之间存在时间的延迟。本文介绍了通过防火墙与IDS的协同来实现规则的自动配置,从而充分发挥两者的作用。     

一种混合型的分布式入侵检测系统模型

提出了一种层次化协作的混合型分布式入侵检测系统模型.该模型将受保护网络划分成若干个安全管理区,模型由探测代理、监视代理和策略执行代理3个部分组成.各部分之间角色的分工借鉴了CIDF模型,在每种代理的内部模块的设置上也力求功能完整独立.整个模型在数据来源的分布化、分析检测的分布化、多区域检测的协作化3个层次上体现分布式入侵检测的特点.     

分布式防火墙及其在企业网中的应用

介绍了分布式防火墙的概念,分析了分布式防火墙的体系结构,原理和其主要优点。同时给出了一种分布式防火墙在企业网中的应用实例,说明了它在企业网安全建设中不仅能够保留传统防火墙的优点,而且具有更大的优势。     

基于移动Agent的分布式安全审计系统的研究

介绍了安全审计系统的重要性.设计并实现了基于移动Agent的分布式安全审计系统.该系统构造了多种类型的安全Agent,利用多Agent的相互交互、协作来实现分布式安全审计过程,满足网络动态变化的要求.指明了实现系统的关键技术和方法.     

基于“行政村”的分布式网络安全评估系统的研究

指出当前分布式网络安全评估系统在通信与调度效率方面存在的不足,提出了一种基于"行政村"的分布式网络安全评估系统模型,实验验证表明,当子网数增加时,该模型满足任务分发时间最短、任务执行时间最短的需求.     

基于IPv6的分布式智能防火墙系统的设计与实现

针对目前IPv6环境下缺乏应用层内容过滤防火墙的现状,设计并实现了一种IPv6分布式智能防火墙原型系统.该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截,通过应用层策略规则,可阻拦非法、反动的网页数据.原型系统的智能性确保整体网络的策略快速主动共享.经实验测试,该原型系统能完成上述功能,并且性能良好.     

分布式多层结构PDM系统安全服务的实现

采用分布式多层结构的PDM系统(以下简称"PDM系统")是PDM技术的主要发展方向,因此对于PDM系统的信息安全问题尤其值得研究。在ISO7489-2的基础上,将PDM系统的安全服务类别重新描述为鉴别、访问控制、数据安全、抗否认等4类后,对其结构上存在的安全隐患进行分析和研究,基于用户管理技术、加密算法和密码学协议,提出了一套完整和实用的安全服务方案。     

浅谈防火墙技术与防火墙系统设计

本文通过对防火墙的概念,类型以及防火墙的拓结构进行探讨,提出了防火墙系统总体设计的基本思想。     

网上考试系统安全性研究

介绍了网络考试系统的结构和现代网络应用面临的安全问题，并根据网络考试系统的特点，着重分析网络考试应当考虑的安全问题．另外还根据问题的分析，提出解决方案及实现机制．最后给出整个考试系统安全体系的运行过程．     

实现网络安全的防火墙措施

针对目前网络安全的问题，结合网络使用的实际情况，提出CISCO路在的包过滤和通信机制来构筑简单的防火墙，取得了一定的效果。     

面向对象系统的信息流安全研究

描述了面向对象系统的数据模型，研究了信息流和信息传输，并以此为基础给出了基于自主访问控制策略的分布式对象系统的信息流控制方法，该方法利用限制策略和消息过滤器算法可以在自主访问控制中实现强制访问控制中的＊属性，从而有效地防止特络伊木马对自主访问控制的威胁。     

电子商务中的安全技术

随着我国加入WTO和Internet的飞速发展，电子商务已成为一个新的热点，其交易安全成为当前电子商务进程中关键性的因素。本介绍了电子商务的安全要求和使用的基本安全技术，对RSA加密技术、SET协议及混合型防火墙技术进行了分析。