分布式防火墙与校园网络安全

在指出边界防火墙固有的、欠缺的基础上，阐述了分布式防火墙的体系结构和工作原理，并且给出了分布式防火墙的一个具体的应用，实践表明：分布式防火墙不仅能够保留边界防火墙的所有优点，而且又能克服它的大部分缺点。     

分布式防火墙策略异常检测与分析

为了克服传统防火墙的局限性,分布式防火墙的概念应运而生。在分布式防火墙中,安全策略统一制定,由各主机负责实施,很好地解决了边界防火墙安全策略越来越膨胀的弊端及内部网的安全性问题。论文对分布式防火墙的本质特征,体系结构和运做过程进行了详细的阐述。     

网络防火墙技术研究

随着计算机网络技术的迅猛发展和Internet／Intranet用户数量的激增，以及新型网络服务的研究、实施和应用．计算机网络安全问题日渐突出。防火墙是计算机网络安全的重要保障，对防_足墙技术的研究与探讨有着重要的意义。本文介绍了Windows环境下防火墙的包过滤技术的实现方法。     

基于Linux的防火墙技术研究

介绍了防火墙的基本概念及其主要功能,分析了Linux内核防火墙Netfilter的架构、构建防火墙的工作原理及其与内核的交互.最后给出了Netfilter构建防火墙的一个实例。     

一种分布式防火墙过滤策略的异常检测模型

分布式防火墙的安全性很大程度上取决于过滤策略正确配置。过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并建立了一个过滤策略异常检测的模型。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。     

基于状态包过滤的防火墙技术

本文首先介绍了防火墙的基本技术——包过滤的工作原理。通过一个防火墙构建实例，显示了传统包过滤的局限性，进而引人状态包过滤的概念，最后对其工作原理和实现的关键部分进行分析。     

防火墙的基本知识及应用

在上期中主要介绍了有关防火墙的一些基础知识及其发展方向,因此,在本期中将和读者探讨防火墙的类别及其操作方法。     

防火墙包过滤规则问题的研究

包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订可以有效地保护内部网络.文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题.最后详细分析了一种新的过滤机制--流过滤.     

防火墙策略定义在网络安全中的应用

本文主要研究了通过配置linux系统主机ipchains防火墙来保护校园网络的方法。这种方法可以将多台教学计算机组成的局域网隐藏于私有网络之中,并通过防火墙提供的网络地址转换功能与互联网连接,同时通过指定的链规则,防止各种危险报文的进入进出,最大化保护网络安全。     

网络防火墙技术研究

随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日渐突出。防火墙是计算机网络安全的重要保障,对防火墙技术的研究与探讨有着重要的意义。本文介绍了Windows环境下防火墙的包过滤技术的实现方法。     

分布式防火墙的配置与性能分析

随着网络互连的迅速的发展,传统的防火墙由于对网络拓扑结构的依赖,其缺陷日益突出。对此,人们提出了分布式防火墙的概念,但是由于分布式防火墙分布的广泛性与复杂性,使得对防火墙的配置与分析产生一定的难度。针对这些问题,本文设计一种分布式防火墙配置与分析工具,通过该工具,系统管理员可以根据过滤的策略对分布在网络中的所有防火墙进行自动的分析和配置,大大提高了防火墙的防御性能。     

混合型防火墙的研究与设计

本文主要讨论混合型防火墙的实现技术。首先对防火墙概念和功能作简单的介绍。其次,对有状态包检查防火墙技术和应用代理防火墙技术进行性能的比较,讨论了它们在网络安全领域的优势和不足。最后介绍了混合型防火墙系统的设计和实现过程。     

基于IPv6的防火墙设计

IPv是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响。文中介绍了基于IPv6协议的防火墙的设计,并对常见的三类防火墙系统进行了改进。改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外,还能够实现对IP数据报的源地址的认证,分组内容的完整性检验,以及对分组的加解密。     

基于Linux以太网桥的防火墙技术

在分析Linux以太网桥的基础上,阐述了在Linux内核链路层开发防火墙的技术。     

分布式防火墙在校园网中的应用与研究

针对校园中传统防火墙应用的不足,进而引出分布式防火墙的概念,简要阐述了分布式防火墙的基本原理,并介绍这一结构在校园网中的应用与研究。     

基于防火墙的网络安全技术的研究

针对当前网络安全受到越来越多攻击的问题,在防火墙技术的基础上进行研究网络安全,给出解决网络安全的方法。首先分析了网络安全技术,具体描述了网络安全、网络受到的威胁、网络攻击和防护措施;其次从防火墙的功能和技术两个方面来具体分析防火墙;最后给出了网络安全的具体实例分析。对于网络维护人员和网络工程师都具有一定的积极意义。     

基于Windows的防火墙设计与实现

Windows操作系统在企业、家庭中被广泛应用,在互联网时代基于Windows操作环境下的安全问题越来越多,一些不法分子利用Windows系统漏洞攻击网络和计算机,使Windows操作系统下的数据被破坏或者被窃取,因此,针对Windows操作系统设计防火墙,在一定程度上对Windows环境加以保护。     

基于B/S模式的网页防火墙的构建

针对当前防火墙技术中一套访问控制规则适用于局域网所有用户的设计理念的局限性,提出了一种基于Linux平台的、利用PHPl技术、融合包过滤与代理技术的防火墙设计方案,并开发出基于B/S模式的多用户并发防火墙实验系统,使每个用户能够通过WEB网页制定只针对自己的防火墙访问控制规则。     

iptables防火墙的研究与实现

防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。     

802.1x在分布式防火墙中的应用

随着企业认识到网络安全的重要性,他们希望进入企业内网的是合法的用户和安全的主机。802.1x只能对用户进行认证,分布式防火墙只能检测主机是否安全。文中从分析802.1x认证原理和过程入手,提出802.1x在分布式防火墙中的应用方案,使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网,更深层次地保证了网络的安全性。