共查询到20条相似文献,搜索用时 62 毫秒
1.
网络安全已成为人日益关心的问题,而网络防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,防火墙较常用的技术有应用网关、状态检测、包过滤等技术。在保护内部网络安全的前提下:其主要作用是在网络入口外检查网络通信,设定用户的安全规则,提供内部网络的安全,保障内外网络通信。 相似文献
2.
3.
随着我国高校校园网的逐步建立,网络安全已成为网络管理的重要任务,防火墙和信息加密是保证信息安全的两个技术手段,但由于缺少普遍的加密环境,信息加密技术还没有得到广泛的应用,防火墙技术则是当前的一种重要技术手段。本文从实用的角度,在不增加软、硬件的条件下,阐述了基于CISCO路由器的防火墙系统的配置方法。1防火墙系统简介防火墙的基本功能就是控制网络外部和内部用户的非法访问,保护网络信息的安全。按其功能及在OSI模型中的位置可分为网络层包过滤防火墙和应用层代理服务防火墙,而应用层防火墙一般要求较高的硬… 相似文献
4.
网络安全技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多学科的综合性学科。解决网络安全问题的重要手段就是防火墙技术。该文针对校园网在运行中所遇到的实际问题,针对包过滤(packet filtering)型和代理服务(Proxy service)型两种防火墙的不同应用,详细论述了在Linux下建立一个高效、通用、安全的网络系统的防火墙解决方案。 相似文献
5.
6.
7.
8.
防火墙(Firewall)是用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为:防火墙=过滤器 安全策略 网关,它是一种非常有效的网络安全技术。在Internet上,通过它来隔离风险区域(即Internet或有一定风险的网络)与安全区域(内部网,如Intranet)的连接,但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准过的信息进入,同时又抵制对企业构成威胁的数据进入的任务。防火墙的发展与技术1.包过滤防火墙包过… 相似文献
9.
千兆防火墙的技术发展分析 总被引:1,自引:0,他引:1
一、防火墙发展概述 传统的防火墙通常是基于访问控制列表(ACL)的数据流“筛子”,安装在私网的入口处。随着网络技术的发展,出现了几种特殊的防火墙技术,数据流通过网络控制节点时就会被检查以保护内网免受攻击。在实际运用上,这些技术差别非常大,有的是在OSI模型的网络和传输层执行对数据包的检查,有的则是在应用层实施检查。迄今为止,有四种主要的数据包过滤技术,分别是静态包过滤、应用网关(代理服务器)、电路级网关(透明代理)和状态包检查(动态包过滤)。静态包过滤的应用存在着一些不可克服的限制。应 相似文献
10.
防火墙技术已成为近年来保护计算机网络安全的技术性措施。它是位于两个信任程度不同的网络之间的软件或硬件设备的组合。文章从防火墙技术具体实现原理上,介绍工作在开放系统互联(OSI,Open System Interconnection)参考模型网络层的网络级防火墙、工作在 OSI 参考模型应用层的应用级网关、工作在 OSI 参考模型会话层的电路级网关和状态检测防火墙。 相似文献
11.
Internet防火墙透明代理技术的研究与实现 总被引:1,自引:0,他引:1
1 防火墙代理技术概述代理型防火墙的基本思想仍是源于代理服务器,其目的主要是对外界屏蔽/保护内部网络的信息和结构,“切断”被保护网络与公共网络的直接联系。代理技术按照不同的标准可有多种分类方法,如按其实现机制在网络分层中所处的位置可分为链路级代理、网关级代理和应用级代理,按照用户使用的方式又可被分为应用代理和透明代理。包过滤防火墙的安全性是基于对包的IP地址的校验,它将所有通过的信息包中发送方IP地址、接收方IP地址、TCP/UDP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤信息包,以保证网络系统的安全。代理型防火墙则是将内部系统与外界隔离开来,从外面只能看到代理服务器而看不到任何内部资源,代理服务器接收客户请求后会检查验证其合法性,并像一台客户机一样取回所需的信息再转发给客户。 相似文献
12.
<正> 防火墙技术是网络安全领域应用较普遍的一种技术,传统上防火墙基本分为两大类,即包过滤防火墙和应用网关防火墙,这两种防火墙由于有其受限的地方,逐渐不能适应当前的需求,因此新一代的防火墙Stateful-inspection防火墙应运而生。这种防火墙既继承了传统防火墙的优点,又克服了传统防火墙的缺点,是一种革新式的防火墙。本篇文章将对 相似文献
13.
吕娟 《数字社区&智能家居》2009,(24)
防火墙是集包过滤技术、代理服务技术、入侵检测技术等多种技术的安全平台,是现代网络安全防范的重要设备。该文针对各种主流防火墙体系结构、应用现状及优缺点比较,探讨防火墙技术今后的发展方向。 相似文献
14.
1.传统防火墙技术的缺点传统的防火墙技术可分为包过滤和应用代理两大类。包过滤技术是在网络层依据系统的过滤规则对数据包进行选择和过滤的技术。该技术通过检查数据包的源地址、目标地址、源端口、目标端口及协议状态来确定是否允许该数据包通过。包过滤具有过滤效率高,成本低,易于安装和使用的特点。包过滤之所以能够通过对源目地址和端口进行过滤来达到控制上层应用服务的目的,是和应用层协议的设计紧密相关的。基本上所有的应用层协议都遵循客户/服务器模式,服务器提供服务的端口往往是在协议设计时规定好的,对这一特点进行过滤特征提炼从而制订规则表作为防火墙的安全策略。但是,有的协议需要建立第二条连接,如FTP,RealAudio。对这样的协议缺乏有效的过滤手段。 相似文献
15.
随着通信技术的发展和应用,网络已经成为信息资源的海洋。但由于网络本身是开放的,无控制机构的,所以网络通信安全问题显得日益突出。针对网络通信中存在的安全问题,提出了可行的网络通信安全方案;然后分析了实现防火墙的3种主要技术,即:包过滤技术、代理服务器技术和状态监视技术,介绍了端端加密和链路加密2种加密技术;最后,通过测试得出结论。 相似文献
16.
17.
一种主机防火墙的设计和实现 总被引:6,自引:0,他引:6
一、引言 普通的防火墙,是一种被动式防御的访问控制技术,通过在内部网和外部网的边界上建立相应的网络通信监控系统实现其功能。防火墙通常具有代理,访问控制和NAT等功能。当前比较成熟的防火墙技术主要有两种:包过滤技术和代理服务技术。但是据研究,约有80%的网络攻击行为发生在内部网,防火墙无法对LAN内主机及拨号用 相似文献
18.
Internet防火墙及其发展趋势 总被引:3,自引:0,他引:3
本文叙述了Internet来自外部、内部、硬件、软件方面的十种安全威胁和攻击,给出了防火墙的限制、隔离、筛选、过滤和屏蔽作用,介绍了防火墙的六种基本结构类型,论述了过滤路由器、双宿主主机、主机过滤、过滤子网和吊带式五种安全结构,分析了传统防火墙的七种不足,给出了目前防火墙混合应用包过滤技术、代理服务技术和其它一些技术的发展趋势。 相似文献
19.
多层交换技术在宽带防火墙系统中的应用 总被引:3,自引:0,他引:3
随着网络的宽带化,传统的防火墙已经无法适应这样的变化。对于防火墙来说,需要支持1G,甚或10G这样的链路。无论是基于包过滤的防火墙,还是基于应用网关的防火墙都必须满足这样的要求。文章利用作者研究的高性能包分类算法和基于粘结的技术可以极大地提高基于包过滤和应用网关防火墙的性能。在一个商业化的防火墙的环境下测试了采用新包分类算法和基于粘结技术的原型的性能。在目前的测试环境下,根据理论分析,可以达到1G的性能。 相似文献
20.
防火墙作为网络安全技术的重要手段,已经成为用的最多的网络安全解决方案。本文通过基于Linux2.4新内核Netfilter框架的iptable包过滤防火墙研究和Squid高速缓存代理服务防火墙研究,介绍了建立第二代Linux混合防火墙的实施应用。 相似文献