基于防火墙技术的园区网安全研究

文章分析了园区网与Internet连网的安全问题 ,给出了园区网安全可行的解决方案 - -防火墙技术 ,同时分析了在园区网中实现防火墙的几种主要技术 ,提出了未来防火墙技术的发展方向。     

IPV6园区网中基于源地址认证安全的应用研究

在IPV6园区网的接入使用中,怎样安全有效的判定接入用户IPV6地址合法、有效、真实是目前一个突出的问题。基于现有的IPV6技术,通过基于接入用户源地址的有效性安全校验（SAVI）技术研究应用,可以获取一种积极有效的提高IPV6园区网准入安全的途径。在未来IPV6园区网的应用中,提供一种有效安全的认证办法,最大限度的增加园区网IPV6技术的应用推广。     

安全审计系统获取地址映射关系的方法

提出了安全审计系统获取内外网IP地址映射关系的一种方法,解决了目前安全审计系统只能掌握局域网计算机私网IP地址的缺陷。该方法通过模拟局域网计算机在防火墙内侧发送定制数据包,以及在防火墙外侧接收该数据包,获取计算机私网IP以及通过防火墙转换后的公网IP地址的映射关系。通过对定制数据包的特殊设置,保证了其不对局域网ARP地址表造成混乱,消除了对因特网可能造成的不良影响。     

校园网动态IP地址管理的研究

针对动态IP地址配置方式下出现的伪DHCP对园区网用户的影响问题,剖析伪DHCP影响园区网用户的原因,提出通过调整网络结构并利用访问控制列表和PVLAN等技术联合解决问题的方案.     

一种基于SIP的自适应端到端VoIP系统设计与实现

VoIP应用程序可以以相对低廉的价格,为用户提供优质的语音甚至是视频实时通信服务,然而,IETF提供的请求/应答机制在当前充满NAT的网络环境面前,经常无法正常工作.目前的解决方案都是基于STUN协议的,而该协议会周期性地发出心跳消息以维持公网和私网地址的映射关系;这些消息对VoIP服务器来说是一种极大的资源浪费,设计并实现了一种基于SIP的自适应端到端通信系统,支持NAT下的端到端VoIP通信.系统扩展了SDP请.求/应答模型,使其能够令一个会话中的各个端用户交换公网和私网地址/端口号.通过实现一个实际系统证明了该扩展方案的可行性.一系列实验证明了提出的系统相比其它基于超级结点转发机制的VoIP应用在效率和表现上的优越性.     

网络安全及一种防火墙可靠性增强算法

本文根据计算机网络出现的安全问题,分析了现有的网络安全机制,并重点讨论了防火墙技术在网络安全控制中的应用.在此基础上提出了一种根据路由表记录情况决定数据安全性的防火墙可靠性增强算法.该算法采用记录IP数据报路由和设置不安全IP地址,通过地址比较的办法来确认数据报的接收与抛弃,同其他同类算法比较具有实现简单、自适应性强、安全可靠等特点.为防火墙技术的进一步研究探索了一条新的途径.     

过滤型防火墙的使用

一 防火墙的作用及现状 防火墙是最常见的安全防护产品,本刊2000年的培训栏目曾介绍过防火墙的原理和技术,本期介绍过滤型防火墙的使用。 过滤型防火墙提供的安全性功能主要有:数据过滤功能、状态检测功能、双机热备功能、流量和时间段控制功能、防止地址欺骗功能、透明安全代理功能、     

HTTP Tunnel技术在VoIP系统中的实现

本文首先分析了VoIP技术的发展对企业运营的影响，VoIP系统的运用需要在安全的环境下运行；然后详细介绍了通过使用HTTP Tunnel技术可以解决NAT和防火墙的穿透，并通过试验验证了该方法的可行性。     

基于ENUM技术的VoIP认证系统研究与实现

简单介绍了促进多网融合的关键技术ENUM,探讨了VoIP所面临的安全威胁,最后提出一种解决VoIP安全认证问题的技术方案.     

代理服务器——小型局域网进入Internet的最佳方案

随着互联网上通信技术的进一步发展,可对大量信息进行管理的代理服务器(Proxy Server,简称PS)系统得到广泛应用: 代理服务器具有极强的管理功能,可实现信息自动缓存、自动检索、大量IP地址提供及通过执行各安全协议提供防火墙等功能。 代理服务器可对大量的信息进行自动缓存及检索,在设置好代理服务器后本网用户接入Internet进行浏览、传输文     

VolP中NAT/FW穿越解决方案的设计与实现

由于VolP (Voice over Intemet Protocol)技术采用的协议(SIP、H.323)无法顺利通过NAT或防火墙,因此,穿越NAT/FW问题是目前开展NGN业务最大的障碍,迫切需要解决.论文分析了基于SIP协议的在NAT/FW环境下存在的问题,提出了proxy的解决方案.本文的proxy是将代理服...     

VoIP网关中H323协议栈的实现

VoIP是近年来兴起的一个热门技术 ,而H .32 3协议栈是实现VoIP产品的主流标准。本文介绍了一个VoIP网关软件系统中H .32 3协议栈的实现方法 ,它具有较好的可移植性、高可靠性以及灵活的功能接口和用户接口。     

基于SIP协议的分布式VoIP体系结构的设计与实现

随着Internet技术和计算机通信技术迅速发展，传统的基于电路交换的网络必将向基于包交换的新一代网络演进。该文针对三网合一发展趋势和现状，提出了基于SIP协议的分布式VoIP系统模型。该模型充分结合了SIP协议和IP网络的特点，既维持了VoIP与现有网络的互联互通，也为VoIP适应未来新一代网络的发展提供一个可扩展的平台。该模型以公共VoIP专网的方式解决目前面临的QoS问题。     

VoIP基本安全对策的研究

VoIP又称IP电话或IP网络电话,是一种利用Internet或者其他基于IP网络作为传输载体实现语音通讯的技术。本文针对IP电话发展与普及过程中出现的安全问题进行了研究,并在分析现有网络业已存在的安全威胁的基础上,讨论了部署VoIP时的安全对策。最后,针对一些机构在实施VoIP过程中可能出现的安全问题,给出了相应的防护建议。     

服务器虚拟化在代理服务器上的应用

服务器虚拟化技术已逐渐成熟,且应用越来越广泛。基于Linux操作系统的内核防火墙具有强大的功能。把netfilter架构的防火墙和vmware server的虚拟化技术集成在一起,既起企业防火墙作用,又建立了多个虚拟服务器,提供各种服务。利用虚拟化技术和免费开源软件,应用于中小型网络,降低成本,便于管理,易于维护。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

多代理分布式入侵检测系统在校园网中的应用

近年来，入侵检测系统(IDS)作为信息系统安全的重要组成部分，得到了广泛的重视。可以看到，仅仅采用防火墙技术来构造网络的安全体系是远远不够的，很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合，为网络系统提供更好的安全保护。文中针对防火墙技术的不足，在对入侵检测技术及其通用架构做出分析和研究后，设计了一种基于代理的分布式入侵检测系统，并给出了在某校园网中的实现。     

基于P2P的语言IP穿越网络地址转换和防火墙的统一模型

从P2P网络出发,提出了一种新的语言IP（Voice over IP,VoIP）穿越网络地址转换（Network Address Translation,NAT）和防火墙的统一模型。该模型利用分布式P2P网络的二层拓扑结构,通过最优路径建立算法（Optimal Path Establishment Algorithm,OPEA）以一种更有效的方式组织会话建立过程,使之能在各种情况下对NAT和防火墙的穿透问题提供最优解。与STUN等单一模型相比,具有更高的效率和健壮性。通过建立原型系统,在校园网环境中进行了模拟测试,证实了该模型的可行性以及提高服务质量的有效性。     

防火墙集群系统的研究与实现

传统防火墙是在单点将内网接入外网，它会因单点失效而成为网络的瓶颈，降低网络的可用性。防火墙集群能够提高防火墙的高可用性。文章阐述了防火墙集群的必要性和方式，提出了负载均衡算法的设计思路和方法，以及防火墙集群系统的容错方法。     

防火墙技术的研究

防火墙是集包过滤技术、代理服务技术、入侵检测技术等多种技术的安全平台,是现代网络安全防范的重要设备。该文针对各种主流防火墙体系结构、应用现状及优缺点比较,探讨防火墙技术今后的发展方向。