Linux防火墙在中小型企业的应用

阐述了Iptables防火墙的原理以及Netfilter架构,详细论述了基于中小型企业的特殊条件下,构建网络防火墙的思想和步骤。具体规划网络拓扑结构,通过NAT技术屏蔽子网,完成高效性价比防火墙的设计,并给出相关脚本。     

动态密钥交换技术与NAT服务的性能分析

主要介绍了IPSec(Internet Protocal Security)和NAT(Net Address Translation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(Internet Key Exchange)技术方面的具体改进措施,并对这种措施在支持NAT服务方面的性能进行分析.     

动态密钥交换技术与NAT服务的性能分析

主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT服务方面的性能进行分析.     

利用NAT实现局域网和Internet的互联

介绍了利用Windows2 0 0 0Server自带的NAT(网络地址转换 )实现局域网和Internet的连接 ,以及NAT的工作原理。     

Windows下的声卡编程技术

首先分析了声卡用作A／D卡的优点和缺点；接着利用具体实例，着重介绍了作为A／D卡的声卡编程技术和技巧；最后结合作者的实践，指出声卡用作为A／D卡时需要注意的地方．文章对利用声卡进行多媒体编程及数字语音处理也很有帮助．     

基于网络地址转换的网络安全技术研究

本文主要阐述了Internet网络中网络地址转换（NAT）技术产生的背景,NAT技术的主要内容与内部转换机制,及其适于实现的系统平台与环境,NAT的实现模块包含哪些子模块与各部分的功能,进一步分析了NAT的关键实现技术,总结了NAT技术与其它网络安全技术相比较的优点。     

Windows环境下并行可信网络通信的实现

可信通信在网络应用中非常关键,针对通信瓶颈,本文在仔细分析Windows系统的基础上,提出了一种构建并行可信网络的新方案：结合Windows系统的网络功能,使用NDIS功能函数库创建中间层驱动程序实现多通道并行传输。文中对实现技术给出了较为详细的描述,经过实验测试和分析证明了在有效改善系统可靠性的同时获得了高带宽。     

基于ARM-Linux的防火墙设计

设计并实现了以ARM11内核S3C6410处理器和2片DM9000网卡控制器为平台的主动防火墙硬件平台,设计了DM9000的Linux驱动,以Linux操作系统的Netfilter防火墙框架为基础加入入侵检测模块和响应模块,形成一个以规则策略集为中心的集检测、防护和响应为一体的主动防御系统。     

H.323协议跨越NAT网关的研究

对网络地址转换（NAT）及H.323呼叫过程进行了深入分析,H.323系列协议和应用依赖于端到端的网络,数据包不加修改地从源地址发送到目的地址。在NAT或防火墙的网络中,由于需要对协议的端口和地址进行转换或过滤,经过修改的地址与数据包载荷内容不符,导致H.323呼叫不能正常进行。采用应用层网关模型,对NAT进行应用层扩展,提出了在使用NAT网关情况下H.323的跨网关呼叫的几个有效解决办法。     

基于IPv6的分布式智能防火墙系统的设计与实现

针对目前IPv6环境下缺乏应用层内容过滤防火墙的现状,设计并实现了一种IPv6分布式智能防火墙原型系统.该系统通过网络层策略规则,可对IPv4和IPv6共有攻击以及IPv6特有攻击进行拦截,通过应用层策略规则,可阻拦非法、反动的网页数据.原型系统的智能性确保整体网络的策略快速主动共享.经实验测试,该原型系统能完成上述功能,并且性能良好.     

基于包过滤技术的防火墙设计

讨论了Ｉｎｔｅｒｎｅｔ的安全性以及目前实现Ｉｎｔｅｒｎｅｔ安全最有效的手段－防火墙技术,提出了基于包过滤技术的新一代防火墙,为建立企业级的安全网络提供了重要参考和选择。     

软件防火墙的设计与实现

介绍了防火墙的基本功能、基本概念以及工作原理,实现了防火墙对远程端口、本地端口和IP地址的监听.设计的防火墙具有一定的规则选择,提出的安全策略形成了防火墙的重要组成部分,该防火墙应用于电子商务物流管理系统中,可以为电子商务交易平台提供安全保障,取得了较好效果.     

基于防火墙与入侵检测联动技术的系统设计

各种安全技术之间的联动能够弥补各自的缺陷，实现优势互补，从而建立一个全方位的防御体系。联动是今后安全技术发展的一个方向，而基于防火墙与入侵检测联动技术的系统，有效地提升防火墙的机动性和实时反应能力．同时增强了入侵检测系统的阻断功能。对基于防火墙与入侵检测系统之间联动的技术进行了分析，给出了设计基于防火墙与入侵检测联动技术的系统关键技术，提出利用manager-agent实现双方联动的思想。     

NAT技术在INTERNET中的应用

随着Internet的飞速发展，珍贵的IP地址越来越少。IP地址短缺已成为一个十分突出的问题。NAT技术的出现大大缓解了IP地址紧张的问题。本着重探讨了NAT技术在INTERNET互联中的应用及所带来的安全问题。     

进程拦截防火墙关键技术的实现

提出了一种新的基于进程拦截的软件防火墙,讨论了进程拦截软件防火墙的组成及其原理,给出了实现的关键技术和工作流程.经过实际测试表明,利用驱动程序拦截进程的防火墙从操作系统核心层上保护了计算机系统的安全,在恶意行为发生之前予以拦截,进而消除潜在的已知和未知安全风险.由于采用了行为分析而不是威胁代码特征匹配的方法,因而该防火墙安全系统能够以较低的运营成本提供较强的保护功能.     

桥式网络防火墙的设计技术

为解决局域网的安全以及linux防火墙策略配置难的问题,在分析Linux以太网桥的基础上,以包过滤为例介绍了在Linux操作系统下实现网桥防火墙的方法.同时通过socket编程,实现了基于图形界面的防火墙的远程管理技术.结果表明,基于网桥的防火墙比传统网关型防火墙具有更好的灵活性和更高的安全性,能够实现数据包过滤与防止黑客入侵的功能,性价比高,方便网络管理员的使用.     

基于Iptables的Linux防火墙设计与实现

在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下iptables服务的小型防火墙系统。网络管理员可以很方便地通过图形用户界面对其进行配置与管理。该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求。最后给出了该系统的实现。     

NAT技术及其应用

以实现内部网络安全和节省IP地址为设计背景，介绍了NAT技术的概念，分类及工作原理，并阐述了TCP负载分配技术及配置方法，综合运用NAT技术．提出了一个解决公有IP地址短缺及实现内网与外网安全通信的设计方案。     

基于LINUX平台的防火墙研究与实现

针对目前的防火墙技术不能有效地解决网络内部安全问题，提出一种结合包过滤和代理技术，并将代理服务器与认证系统建立在B1级操作系统上的防火墙系统。所开发的基于Linux平台的防火墙系统不仅实现了HTTP代理，FTP代理和包过滤功能，还实现了内容过滤，地址翻译以及对IP地址欺骗，IP源路由欺骗等攻击的防范。符合国际GB／T17900－1999，GB／T18020－1999，通过了公安部安全产品检测，Intel性能测试表明，100M网络环境下包过滤可达到线速，HTTP代理为30％。