基于Netfilter框架的防火墙设计

介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙.     

基于Netfilter的Linux防火墙

利用Linux下Netfilter的框架实现了一个具有包过滤、网络地址转换等功能的防火墙系统。并成功的进行相关测试。     

防火墙在网络安全中的应用研究

防火墙是一种行之有效的网络安全机制,它是在网络的内部与外部之间实施安全防范的系统。文章阐述了防火墙技术的功能和关键技术,并探讨了如何在实际中实施改进防火墙。在本篇论文中采用了对比论证的方法,目的在于有所比较。论文在理论论述的同时也注重对所述内容加以举例说明,"构建基于Linux的防火墙"一节即为前述理论的实践。     

Netfilter功能框架及其在校园网中的应用

讨论了Linux2.4内核的Netifilter功能框架，并对基于Netfilter框架的包过滤，网络地址转换（NAT）进行了讨论，最后给出了一个在校园网环境下用Netfilter实现的防火墙的具体实例。     

网络安全中的防火墙使用技术研究

对防火墙策略，高级鉴别机制，包过滤和代理服务器等防火墙使用的技术进行了叙述，并且介绍了包过滤型防火墙，代理服务型防火墙，复合型防火墙，双源主机防火墙和屏蔽主机防火墙的配置，另外，对防火墙的特性和防火墙的局限性也作了说明，最后给出了在Linux平台下实现包过滤防火墙的具体方法。     

防火墙策略定义在网络安全中的应用

本文主要研究了通过配置linux系统主机ipchains防火墙来保护校园网络的方法。这种方法可以将多台教学计算机组成的局域网隐藏于私有网络之中,并通过防火墙提供的网络地址转换功能与互联网连接,同时通过指定的链规则,防止各种危险报文的进入进出,最大化保护网络安全。     

基于Cisco路由器的网络安全控制技术及其实现

着重分析了基于包过滤路由器的防范技术工作原理 ,并结合海关网络的实际应用 ,对安全控制技术的应用进行了讨论 ,给出了一些常用的网络安全控制方法。     

防火墙技术及其在网络安全中的应用

防火墙技术是互联网上重要的安全技术,是抵御非法入侵和非法访问的有效手段之一。文章简述了防火墙技术的原理、功能和分类,并探讨了如何在实际中实施管理防火墙。     

Netfilter框架下防火墙模型总体结构设计

由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理时的无政府状态，逐渐使暴露在因特网上主机的自身安全受到日益严重的安全威胁。防火墙在保护网络安全方面起着重要的作用。在分析目前主流防火墙技术特征及其缺陷的基础上，提出了一种基于Netfiher框架下防火墙模型结构，该模型可以较好解决现存的包过滤过滤机制和代理机制在效率和安全性方面的问题，提高Linux防火墙的可用性。     

论防火墙技术在网络安全中的作用

防火墙成为今年来新兴的保护计算机网络安全的技术性措施.它是一种隔离控制技术,在不同网域之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出.本文介绍了防火墙的主要技术,并论述了防火墙技术在网络安全中的重要作用.     

Linux新型内核防火墙及在校园网中的应用

介绍了防火墙的基本概念及其分类,阐述了Linux2．4版新型内核防火墙netfilter框架的工作机制及一个基于Netfilter框架的、称为iptables的数据报选择系统在Linux2．4内核中的实现方法,最后给出了netfilter实现校园网防火墙的一个应用实例。     

Linux中Netfilter网络安全框架分析

文章在Linux相关源码的基础上对Linux内核防火墙框架Netfilter进行了研究,分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现,并给出了在内核中和用户空间进行扩展的方法。在研究防火墙的原理、实现上具有重要的借鉴意义。     

Linux混合防火墙的研究与实现

防火墙作为网络安全技术的重要手段,已经成为用的最多的网络安全解决方案。本文通过基于Linux2.4新内核Netfilter框架的iptable包过滤防火墙研究和Squid高速缓存代理服务防火墙研究,介绍了建立第二代Linux混合防火墙的实施应用。     

NAT-PT转换网关在netfilter框架中的实现

由于在IPv4向IPv6过渡的过程中,两种网络将共存,所以这两种网络之间的通讯是必须解决的问题.应用NAT-PT转换网关是解决这一问题的一种方法.首先对NAT-PT机制进行了研究,着重讨论了NAT-PT机制中的地址转换操作过程,然后对Linux Netfiltr功能框架作了介绍.最后提出了一种基于netfilter功能框架的NAT-PT转换网关的一种模块化设计.这种模块化的NAT-PT转换网关具有实现简单和易于进行进一步功能扩展的特点.     

基于Linux下网络服务安全可靠性研究

介绍了在Linux操作系统下的网络服务的安全性问题,探讨了Linux平台下虚拟服务器(LVS)以及网络文件系统(NFS)的基本原理,以及对它们在安全性方面的一些讨论,给出了NFS安全性配置实例分析,实例结果很好地印证了谈到的NFS安全性配置的有关问题。     

Linux平台下数据包过滤防火墙的研究与实践

随着Internet的普及,网络的安全显得尤为重要。Linux提供的基于Netfilter/iptables的防火墙,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络管理员的选择。     

在LINUX C中以多进程方式实现微型SHELL

Linux C为用户提供了一个强大的编程环境。该文分析并讨论了linux OS下微型Shell的基本功能及实现机制,然后运用Linux下的多进程编程技术在Linux C中设计了一个微型Shell,并给出了具体实现办法。     

基于netfilter的Linux防火墙可扩展性研究

netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架.本文介绍了基于netfiler的Linux防火墙的实现机制和扩展机制,并给出了在内核中和用户空间进行扩展的方法.     

基于Linux的TCP/IP协议栈安全性研究

本文重点研究目前主要的网络安全威胁以及internet在基础协议-TCP/IP协议中存在的安全问题。提出在Linux内核上实现杜绝漏洞的思路和解决办法。并给出了linux操作系统netfilter的原理和实现方法。     

嵌入式Linux实时性能设计与实现

提出在快速自愈路由协议与试验系统中使用的嵌人式实时操作系统的设计方案是采用修改内核的方法,将低延迟方案与抢占方案结合共同提高Linux内核抢占性能,并对调度进行了改进,将原Linux系统中只有一个可运行队列的方式改为对每一个实时优先级给出一个可运行进程队列,每一个运行队列有一个标志,表明该队列是否为空,系统中还有一个变量,变量的值为当前可运行进程的最高优先级,进程调度时,取优先级最高的可运行队列。