网络安全中的防火墙使用技术研究

对防火墙策略，高级鉴别机制，包过滤和代理服务器等防火墙使用的技术进行了叙述，并且介绍了包过滤型防火墙，代理服务型防火墙，复合型防火墙，双源主机防火墙和屏蔽主机防火墙的配置，另外，对防火墙的特性和防火墙的局限性也作了说明，最后给出了在Linux平台下实现包过滤防火墙的具体方法。     

Netfilter框架下防火墙模型总体结构设计

由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理时的无政府状态，逐渐使暴露在因特网上主机的自身安全受到日益严重的安全威胁。防火墙在保护网络安全方面起着重要的作用。在分析目前主流防火墙技术特征及其缺陷的基础上，提出了一种基于Netfiher框架下防火墙模型结构，该模型可以较好解决现存的包过滤过滤机制和代理机制在效率和安全性方面的问题，提高Linux防火墙的可用性。     

防火墙防护能力检测技术

针对目前常见的包过滤防火墙，文中论述了其保护主机的探测技术，包括防火墙的存在性、类型和ACL规则探测，以及绕过防火墙对保护主机进行连通性、端口探测的相关技术。对防火墙安全测试，检测防火墙的防护能力具有一定的实用价值。     

Netfilter框架下防火墙模型总体结构设计

由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理时的无政府状态,逐渐使暴露在因特网上主机的自身安全受到日益严重的安全威胁.防火墙在保护网络安全方面起着重要的作用.在分析目前主流防火墙技术特征及其缺陷的基础上,提出了一种基于Netfilter框架下防火墙模型结构,该模型可以较好解决现存的包过滤过滤机制和代理机制在效率和安全性方面的问题,提高Linux防火墙的可用性.     

基于应用网关的合型防火墙的设计与实现

防火墙技术是解决网络安全问题的一种有效手段。本文给出了一种混合型防火墙的设计与实现方法,将分组过滤技术与应用网关技术结合起来,加入用户身份确认和数据加密等机制,形成一种高效、通用、更加安全的混合型防火墙结构。实践证明这种方法具有较好的性能／价格比。     

基于堡垒主机防火墙的安全模型研究

随着互联网的高速发展,网络安全变得至关重要,这方面又对目前的防火墙技术提出了更高的要求。本文分析了防火墙堡垒主机过滤的体系结构,提出了九种基于堡垒主机防火墙的安全模型,并对其进行了深入探讨。     

基于防火墙的数据过滤方法

从包过滤和应用代理防火墙技术入手，结合主机型和边界型防火墙的特点，对过滤网上不良数据的实现方法进行了具体分析，总结不同方法的特点和不足，为基于防火墙的数据过滤技术的进一步研究打下基础。     

Linux个人防火墙的设计与实现--数据包捕获部分

防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提。本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于Linux主机的个人防火墙总体设计及软硬件平台原理,接着论述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。     

一种基于防火墙实现数据包加密与解密的自主式主机接入控制方法

提出一种通过防火墙实现数据包加密与解密的自主式主机接入控制方法,它利用NDIS过滤驱动技术实现个人版防火墙功能,易于在高低端网络环境中实现主机的接入控制。这种接入控制方法具有通用性好、安全性高、可控性强和扩展性好的特点,其目的是当主机接入时阻止非法(未授权)主机接入安全内网,减少丢包现象,提高系统转发速度。实验表明了该方法的有效性。     

基于Linux高校网络防火墙的设计

在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其     

防火墙在组建局域网中的应用

防火墙作为网络安全设备越来越多地应用于局域网络与公用网络的互联中,具有服务代理、包过滤、入侵检测等功能。防火墙作为一个网络互连设备,在组建网络中还有着局域网与Internet互联、隐藏防火墙外网IP地址、隐藏内部网络、IP地址重定向、安全访问控制以及构建VPN等应用。文中结合某单位的局域网规划设计就防火墙的应用作了重要的阐述。     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

基于嵌入式系统的网络硬件防火墙的实现

随着网络的普及,安全问题正在威胁着每一个网络用户。由于黑客攻击和信息泄漏等安全问题并不像病毒那样直截了当的对系统进行破坏,而是故意隐藏自己的行动,所以往往不能引起人们的重视。但是,一旦网络安全问题发生,通常会带来严重的后果。目前最常见的网络安全防范工具是软件防火墙,这种防火墙的缺点就是占用有限系统资源,随着防火墙的等级提高,该防火墙将严重阻碍通信的质量。本文对网络防火墙的具体分析,来讨论通过嵌入式系统来实现网络硬件防火墙的过程。     

基于嵌入式系统的网络硬件防火墙的实现

随着网络的普及，安全问题正在威胁着每一个网络用户。由于黑客攻击和信息泄漏等安全问题并不像病毒那样直截了当的对系统进行破坏，而是故意隐藏自己的行动，所以往往不能引起人们的重视。但是，一旦网络安全问题发生，通常会带来严重的后果。目前最常见的网络安全防范工具是软件防火墙，这种防火墙的缺点就是占用有限系统资源，随着防火墙的等级提高，该防火墙将严重阻碍通信的质量。本文对网络防火墙的具体分析，来讨论通过嵌入式系统来实现网络硬件防火墙的过程。     

以智能型防火墙为基础的INTRANET网络安全技术

随着网络技术的不断发展,安全问题也日益突出,对于Intranet而言,安全性是最重要的,如果被非法入侵者所侵入,那么数据和信息就容易泄露。为了避免出现这样的情况,必须在企业Intranet当中设计一个多层次的安全防护技术。比如防火墙技术,防火墙是一种非常有效的网络安全技术,它能够对不安全的因素进行过滤。尤其是智能型防火墙,智能型防火墙相比于传统的防火墙,有更多的优势。针对以智能型防火墙为基础的Intranet技术进行了分析和探讨,希望能为广大的相关工作者提供一些参考依据。     

基于CBAC防火墙对HTTP的JAVA插件智能过滤的研究和实践

随着互联网的发展,网络安全日益重要。如何借助防火墙保护网络内部信息的安全已经成为当前的重要课题。该文研究基于CBAC防火墙的配置实现对应用层HTTP协议的JAVA插件智能过滤。实验结果表明,该文提出的配置方案能有效实施JAVA插件过滤,从而避免一些网站上恶意的JAVA插件对内部造成的潜在安全威胁。     

基于ARM处理器的嵌入式防火墙设计与实现

基于软件实现的分布式防火墙存在“功能悖论”,基于专用网络处理器的硬件防火墙成本较高、难以普及到网络末端。该文针对以上问题,提出一种基于ARM处理器的嵌入式防火墙设计方案,采用核心板＋扩展板的分板设计,进行U—Boot的定制、嵌入式操作系统的移植、网卡驱动及包过滤引擎的实现。实验结果表明,该防火墙实现成本小、处理速度快,在其硬件平台上可进行后续安全软件的开发。     

分布式拒绝服务攻击研究综述

分布式拒绝服务攻击(distributed denial-of-service，DDoS)已经对Internet的稳定运行造成了很大的威胁．在典型的DDoS攻击中，攻击者利用大量的傀儡主机向被攻击主机发送大量的无用分组．造成被攻击主机CPU资源或者网络带宽的耗尽．最近两年来．DDoS的攻击方法和工具变得越来越复杂，越来越有效，追踪真正的攻击者也越来越困难．从攻击防范的角度来说，现有的技术仍然不足以抵御大规模的攻击．本文首先描述了不同的DDoS攻击方法，然后对现有的防范技术进行了讨论和评价．然后重点介绍了长期的解决方案-Internet防火墙策略，Internet防火墙策略可以在攻击分组到达被攻击主机之前在Internet核心网络中截取这些攻击分组。     

基于深度包检测的防火墙系统设计

随着互联网的飞速发展,防火墙作为网络安全防护的重要手段已经成为了人们研究的重点。为了能够高效地过滤无关数据报文、抵御恶意攻击、保障网络的安全稳定运行,在研究深度包检测技术的基础上,提出了一种基于现场可编程门阵列、三态内容可寻址寄存器架构而实现的硬件防火墙系统。测试表明,该系统能够满足实际要求。     

网络防火墙技术研究

随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日渐突出。防火墙是计算机网络安全的重要保障,对防火墙技术的研究与探讨有着重要的意义。本文介绍了Windows环境下防火墙的包过滤技术的实现方法。