共查询到20条相似文献,搜索用时 0 毫秒
1.
包过滤防火墙系统的设计与研究 总被引:2,自引:1,他引:1
为了实现保护信息不被窃取或破坏,设计了一款个人防火墙。该防火墙集成了个人防火墙中普遍采用的两种包过滤方法,即通过内核态下的网络封包拦截获得网络数据包的进程、端口、协议等详细信息,根据协议和端口规则对网络数据封包进行处理;同时,通过用户态下对应用程序数据包的拦截来设置自己的应用程序规则来进行过滤。采用推理机实现过滤规则的动态生成;提高了包过滤防火墙的性能,能更好地保证网络信息的安全。 相似文献
2.
软件定义网络(SDN)作为新的网络技术,能很好地满足现在对网络规模和性能的要求。为了进一步提升SDN网络的安全性,文章对SDN网络的防火墙系统进行了研究,利用控制平面与数据平面分离的特点,采用控制平面对网络集中进行实时监控与网络管理,在SDN控制器中实现数据包过滤与入侵监测,通过自定义数据转发和安全策略,实现集中式安全控制,最终实现网络安全性能提升。 相似文献
3.
4.
随着网络技术的不断发展,计算机在我国的普及程度越来越高,从人们的衣食住行到国家的经济发展,各行各业都离不开计算机的使用.在当今的网络时代,网络信息安全已经成为了社会普遍关注的问题,其与人们的生产生活息息相关.通过探讨我国网络安全技术中的防火墙技术,希望对网络信息安全问题解决有所帮助. 相似文献
5.
6.
文章给出了利用Linux实现硬件防火墙的一种设计方案。介绍了基于Linux2.4内核的防火墙Netfilter框架原理,构建了该嵌入式防火墙系统的软硬件结构。然后讨论了如何在防火墙机和管理员机两端开发远程配置管理软件系统。最后给出了关键功能模块的实现方法。测试结果证明该方案是可行的。 相似文献
7.
8.
9.
10.
针对因特网地址匮乏及网络安全性等问题,详细介绍了NAT技术的工作原理及其在防火墙中的应用.阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果.在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的措施和方法.由此得出打造系统安全防火墙所需要的技术实现的方法和思路. 相似文献
12.
13.
14.
分布式防火墙是一种新型的防火墙体系结构,在克服了传统防火墙的许多缺点的同时又保留了许多优点。介绍了分布式防火墙的原理、体系结构。给出了主机防火墙的核心功能、主要模块和工作流程。 相似文献
15.
随着互联网的不断发展,网络安全问题巳成为人们关注的焦点。本文对网络安全的要求技术-防火墙进行了全方位、深层次的探讨,并提供了一种可行的设计方案。 相似文献
16.
基于Windows内核态个人防火墙的设计与实现 总被引:3,自引:2,他引:1
为了提高防火墙对非法数据包的拦截能力,增强Windows主机上网的安全性,设计并实现了一个基于Windows内核态的个人防火墙。它由应用程序和驱动程序2部分组成,其中应用程序负责对数据包进行实时监控以及安全规则实现,并向用户报告防火墙的运行状态或安全事件;基于NDIS中间层驱动程序对数据包进行拦截,采用设备输入和输出控制(IOCTL)方法实现内核态进程与用户态进程间的通信。测试结果表明,该防火墙能在Windows平台下稳定运行,能够有效拦截非法数据包。 相似文献
17.
随着计算机技术与网络技术的普及应用,计算机网络安全问题越来越受到人们的关注。防火墙技术作为重要的防御技术,可以隔离内部安全网络与外部不信任网络,是计算机网络安全体系的重要组成部分。因此,探索防火墙技术在计算机网络安全中的应用策略有助于充分发挥防火墙技术的优势和作用,更好地保障计算机网络安全。基于此,本文分析了防火墙技术的应用价值,并结合典型的攻击分析防火墙技术的应用策略。 相似文献
18.
随着网络技术不断,使用防火墙系统解决分布式网络安全已成为必然需要。但是当前实现的IP防火墙技术,都不具有灵活结构及好的伸缩性、扩展性,这就对IP防火墙技术应用与实施提出了严峻挑战。文中提出新型的基于策略防火墙技术,通过灵活配置策略IP网络中防火墙技术,使得防火墙系统具有灵活结构及好的伸缩性、扩展性,从而解决这一棘手问题。 相似文献
19.
首先简要分析了当前校园互连网安全现状。时XFilter防火墙进行分析并改进,实现了时数据包的监控功能。时XShield防火墙中应用到的主要技术做了较为详尽的阐述,尤其是Windows 2000 Filter—hook Driver过滤钩子等关键技术做了详细分析。时于今后开发类似的项目有一定的参考价值。 相似文献
20.
在网络技术飞速发展的今天,黑客和病毒每年给互联网用户带来了巨大的损失,个人防火墙应运而生.个人防火墙一般都是采用包过滤的方式来实现的.包过滤型防火墙如果在应用层过滤数据包,因不能捕获所有的数据包,安全性较低;而工作在NDIS层的包过滤型防火墙,则能对所有数据包进行过滤,安全性较好.文章设计并实现了一个包过滤型防火墙系统,在windows 内核中截获数据包,并通过采用多线程等技术进一步优化了包过滤的性能. 相似文献