共查询到20条相似文献,搜索用时 155 毫秒
1.
文章分析了园区网与Internet连网的安全问题 ,给出了园区网安全可行的解决方案 - -防火墙技术 ,同时分析了在园区网中实现防火墙的几种主要技术 ,提出了未来防火墙技术的发展方向。 相似文献
2.
在IPV6园区网的接入使用中,怎样安全有效的判定接入用户IPV6地址合法、有效、真实是目前一个突出的问题。基于现有的IPV6技术,通过基于接入用户源地址的有效性安全校验(SAVI)技术研究应用,可以获取一种积极有效的提高IPV6园区网准入安全的途径。在未来IPV6园区网的应用中,提供一种有效安全的认证办法,最大限度的增加园区网IPV6技术的应用推广。 相似文献
3.
提出了安全审计系统获取内外网IP地址映射关系的一种方法,解决了目前安全审计系统只能掌握局域网计算机私网IP地址的缺陷。该方法通过模拟局域网计算机在防火墙内侧发送定制数据包,以及在防火墙外侧接收该数据包,获取计算机私网IP以及通过防火墙转换后的公网IP地址的映射关系。通过对定制数据包的特殊设置,保证了其不对局域网ARP地址表造成混乱,消除了对因特网可能造成的不良影响。 相似文献
4.
针对动态IP地址配置方式下出现的伪DHCP对园区网用户的影响问题,剖析伪DHCP影响园区网用户的原因,提出通过调整网络结构并利用访问控制列表和PVLAN等技术联合解决问题的方案. 相似文献
5.
VoIP应用程序可以以相对低廉的价格,为用户提供优质的语音甚至是视频实时通信服务,然而,IETF提供的请求/应答机制在当前充满NAT的网络环境面前,经常无法正常工作.目前的解决方案都是基于STUN协议的,而该协议会周期性地发出心跳消息以维持公网和私网地址的映射关系;这些消息对VoIP服务器来说是一种极大的资源浪费,设计并实现了一种基于SIP的自适应端到端通信系统,支持NAT下的端到端VoIP通信.系统扩展了SDP请.求/应答模型,使其能够令一个会话中的各个端用户交换公网和私网地址/端口号.通过实现一个实际系统证明了该扩展方案的可行性.一系列实验证明了提出的系统相比其它基于超级结点转发机制的VoIP应用在效率和表现上的优越性. 相似文献
6.
7.
8.
HTTP Tunnel技术在VoIP系统中的实现 总被引:4,自引:0,他引:4
本文首先分析了VoIP技术的发展对企业运营的影响,VoIP系统的运用需要在安全的环境下运行;然后详细介绍了通过使用HTTP Tunnel技术可以解决NAT和防火墙的穿透,并通过试验验证了该方法的可行性。 相似文献
9.
10.
11.
李娜 《自动化技术与应用》2011,(9):10-13
由于VolP (Voice over Intemet Protocol)技术采用的协议(SIP、H.323)无法顺利通过NAT或防火墙,因此,穿越NAT/FW问题是目前开展NGN业务最大的障碍,迫切需要解决.论文分析了基于SIP协议的在NAT/FW环境下存在的问题,提出了proxy的解决方案.本文的proxy是将代理服... 相似文献
12.
VoIP是近年来兴起的一个热门技术 ,而H .32 3协议栈是实现VoIP产品的主流标准。本文介绍了一个VoIP网关软件系统中H .32 3协议栈的实现方法 ,它具有较好的可移植性、高可靠性以及灵活的功能接口和用户接口。 相似文献
13.
14.
VoIP基本安全对策的研究 总被引:1,自引:0,他引:1
VoIP又称IP电话或IP网络电话,是一种利用Internet或者其他基于IP网络作为传输载体实现语音通讯的技术。本文针对IP电话发展与普及过程中出现的安全问题进行了研究,并在分析现有网络业已存在的安全威胁的基础上,讨论了部署VoIP时的安全对策。最后,针对一些机构在实施VoIP过程中可能出现的安全问题,给出了相应的防护建议。 相似文献
15.
服务器虚拟化技术已逐渐成熟,且应用越来越广泛。基于Linux操作系统的内核防火墙具有强大的功能。把netfilter架构的防火墙和vmware server的虚拟化技术集成在一起,既起企业防火墙作用,又建立了多个虚拟服务器,提供各种服务。利用虚拟化技术和免费开源软件,应用于中小型网络,降低成本,便于管理,易于维护。 相似文献
16.
17.
多代理分布式入侵检测系统在校园网中的应用 总被引:2,自引:0,他引:2
近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。 相似文献
18.
基于P2P的语言IP穿越网络地址转换和防火墙的统一模型 总被引:1,自引:0,他引:1
从P2P网络出发,提出了一种新的语言IP(Voice over IP,VoIP)穿越网络地址转换(Network Address Translation,NAT)和防火墙的统一模型。该模型利用分布式P2P网络的二层拓扑结构,通过最优路径建立算法(Optimal Path Establishment Algorithm,OPEA)以一种更有效的方式组织会话建立过程,使之能在各种情况下对NAT和防火墙的穿透问题提供最优解。与STUN等单一模型相比,具有更高的效率和健壮性。通过建立原型系统,在校园网环境中进行了模拟测试,证实了该模型的可行性以及提高服务质量的有效性。 相似文献
19.
20.
吕娟 《数字社区&智能家居》2009,(24)
防火墙是集包过滤技术、代理服务技术、入侵检测技术等多种技术的安全平台,是现代网络安全防范的重要设备。该文针对各种主流防火墙体系结构、应用现状及优缺点比较,探讨防火墙技术今后的发展方向。 相似文献