Windows下个人防火墙设计与实现

讨论了网络安全和个人防火墙的概念,分析了Windows下应用程序访问网络的基本原理、方法以及个人防火墙数据包拦截的方法,设计并实现Windows环境下个人防火墙原型系统     

利用VC设计个人防火墙

个人防火墙因其简单、有效而被广泛使用在网络环境下的微机系统中。本文分析了简易个人防火墙软件的设计方法。系统的设计是采用基于Windows 9x／2000平台上VC 6．0的编程环境，结合基于外包技术创建DLL(动态链接库)的方法而实现的。     

Windows环境下个人防火墙网络封包截获技术研究

简要介绍网络安全和个人防火墙的相关内容，分析Windows操作系统总体架构，研究在用户态和内核态下可能采用的各种网络数据包拦截技术，详细分析各自的优缺点并结合不同技术在不同层面上设计三种网络数据包拦截方案．     

基于主机的网络防火墙技术及其实现方法

网络防火墙技术在信息安全领域中扮演着十分重要的角色，因此介绍了网络防火墙的分类及特 征，着重阐述了主机型网络防火墙的工作原理和关键技术，并结合Ms Windows操作系统给出了一些具体 实现方法。其主机型防火墙技术必将在解决信息安全方案中占据越来越重要的地位。     

SPI截获Windows个人防火墙系统实现技术要点分析

个人防火墙核心技术是数据包的截获,通过SPI服务提供者接口进行网络数据包（Service Provider Interface）截获能够最完备地得到进程访网信息.一个功能完备的个人防火墙系统不仅能够封包截获,还应能解析协议、支持自定义控管规则以及日志记录随时的网络通信状况.本项目遵循SPI规范完整实现了上述功能,给出了一个Windows下的个人防火墙系统实现过程中的技术要点分析.     

基于主机的网络防火墙技术及其实现方法

网络防火墙技术在信息安全领域中扮演着十分重要的角色，因此介绍了网络防火墙的分类及特征，着重阐述了主机型网络防火墙的工作原理和关键技术，并结合MS Windows操作系统给出了一些具体实现方法。其主机型防火墙技术必将在解决信息安全方案中占据越来越重要的地位。     

基于NDIS-HOOK与SPI的个人防火墙设计

当前个人网络安全产品中,个人防火墙是一个非常重要的网络安全产品。利用NDIS-HOOK与SPI相结合在Windows下设计了一个基于NDIS-HOOK与SPI的个人防火墙。其中,在应用层利用SPI进行封包来过滤各种应用程序,而在核心层利用NDIS-HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。     

基于IP伪装的网络安全技术研究

简要地介绍了防火墙的原理和作用 ,并讨论防火墙的分类及各类的优缺点。描述了Linux操作系统下 IP伪装的概念和作用原理 ,并由此引出具有 IP伪装功能的防火墙。在此基础上 ,详细论述了 Windows系统的 IP伪装防火墙的构建方法 ,对该防火墙的原理、过滤规则和执行过程进行详细论述     

对防火墙技术的探讨

从防火墙技术的发展说明了防火墙的重要性和目前流行的防火墙的局限性以及将来防火墙技术的发展趋势。详细阐述了包过滤防火墙和代理防火墙两种技术的原理和优缺点。另外对防火墙设计策略和Windows 2000环境下防火墙的实现方法进行了简单的探讨。     

基于NDIS的Windows主机防火墙的构建研究

本文对各种防火墙技术进行了分析,并结合Windows系统的封包技术,重点研究状态检测技术的原理和包过滤机制中的实现,给出了基于NDIS中间驱动层的具有状态检测功能的主机防火墙的具体实现.     

FPC: A New Approach to Firewall Policies Compression

Firewalls are crucial elements that enhance network security by examining the field values of every packet and deciding whether to accept or discard a packet according to the firewall policies. With the development of networks, the number of rules in firewalls has rapidly increased, consequently degrading network performance.In addition, because most real-life firewalls have been plagued with policy conflicts, malicious traffics can be allowed or legitimate traffics can be blocked. Moreover, because of the complexity of the firewall policies, it is very important to reduce the number of rules in a firewall while keeping the rule semantics unchanged and the target firewall rules conflict-free. In this study, we make three major contributions. First, we present a new approach in which a geometric model, multidimensional rectilinear polygon, is constructed for the firewall rules compression problem.Second, we propose a new scheme, Firewall Policies Compression(FPC), to compress the multidimensional firewall rules based on this geometric model. Third, we conducted extensive experiments to evaluate the performance of the proposed method. The experimental results demonstrate that the FPC method outperforms the existing approaches, in terms of compression ratio and efficiency while maintaining conflict-free firewall rules.     

NP防火墙中异常策略检测的研究与实现

为了适应复杂的网络环境,防火墙的规则集往往非常庞大,因此人工的方法很难保证防火墙安全策略的正确配置.文中对防火墙中异常策略的检测方法进行了深入的研究,并在此基础上给出了NP防火墙中异常策略检测模块的设计与实现.测试结果表明,该模块可以有效地检测出防火墙规则集中的各种异常,避免安全隐患的产生.     

融合入侵检测模块的分布式防火墙系统模型

分布式防火墙能够比较成功地解决传统边界防火墙所存在的一些问题 ,但其只是一种被动的、防御性的设备 ,这是它的一个比较明显的缺陷 .针对这一问题提出一个入侵检测系统的基本结构并对其工作流程做了较为详细的介绍     

具有回叫功能的Socket服务器的设计与实现

简要介绍了流套接字的工作模式,给出了一种比较通用的Socket服务器的实现方案。为了在使用单向防火墙的网络中应用Socket服务器,在上述服务器的基础上做了一些改进,使其具有回叫功能,从而可以让防火墙外部的客户端顺利地访问内部服务器。     

基于路由器的Linux防火墙网络安全方案

指出了网络系统的安全程度在很大程度上取决于管理者以及他们所采取的安全措施，系统管理员可以通过对防火墙的设置和检测，从而达到加强网络安全的目的．提出了一种采用基于路由器的Linux防火墙的解决方案，并以实例分析了这种加强网络安全性的方法．     

防火墙技术的几个发展趋势

防火墙是网络安全中的重要工具，本简要论述了防火墙技术及其优缺点，并讨论了防火墙在功能、结构、策略等几个方面的发展趋势。     

基于防火墙与入侵检测技术的网络安全策略

提出一种将入侵检测与防火墙结合起来运行在网络中的新方法，将入侵检测作为防火墙的一个有益的补充，使防火墙通过入侵检测及时发现其策略之外的攻击行为，入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

基于包过滤和代理服务的复合型网络防火墙构建

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．     

一种基于SFDD的状态防火墙规则集比对方法

状态防火墙是一种新型防火墙,而传统防火墙决策图(FDD)构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上,提出一种状态防火墙决策图(SFDD)构造算法,将规则集转化成图形化的等价的SFDD,用于状态防火墙规则集比对.理论分析和仿真实验结果表明,利用SFDD构造算法进行比对,能有效检测出规则集之间的全部不同点;当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时,比对过程所耗费的平均时间不超过2s.     

思科高端防火墙模块在校园网的应用

根据校园网速度快和规模大的特点,在保护网络安全上需要使用高性能的千兆防火墙,以满足日益增长的网络带宽需要.对于防火墙安全策略的合理配置和方便管理,能更有效地保护网络安全.随着防火墙技术的发展,对于思科高端防火墙模块是直接安装在交换机上的模块,使用了虚拟防火墙技术,没有物理网络端口,而是使用VLAN连接交换机,在配置和管理上有别于常规防火墙,在规划和实施时更应考虑总体的安全性和管理的有效性.通过灵活地使用防火墙,进一步保护校园网的安全.