基于NDIS的状态包过滤个人防火墙

现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。     

基于包过滤技术的Internet安全性研究

通过分析Internet中常见的网络安全问题,对包过滤技术作了简单阐述,并介绍了一个基于包过滤技术的网络安全模型。     

基于智能包过滤的DDoS防御模型

介绍了基于追踪的包过滤的原理。根据自适应包标记（Adjusted Probabilistic Packet Making,APPM）追踪技术,设计了一种基于追踪的智能包过滤模型以防御DDoS攻击。     

防火墙中动态过滤技术的研究与实现

分析了现在防火墙产品中数据包过滤技术存在的缺陷，针对静态规则的包过滤技术，提出了动态过滤机制。从理论上给出了实现这种动态过滤机制的过滤规则，并在ＵＤＰ过滤中实现。     

IP包过滤技术研究

随着IP路由产品的与日俱增,包过滤日益成为提高网络安全的工具之一。本文详细探讨了IP包过滤技术的应用,网络安全途径,包过滤性协议;分析了包过滤应用中出现的问题,并提出解决的办法;研究了包过滤对网络安全策略的可用性。     

Internet安全——包过滤与防火墙技术

介绍了Ｉｎｔｅｒｎｅｔ的常用安全技术,包过滤与防火墙技术,并分析了包过滤与防火墙的工作原理,给出了包过滤与防火墙与网络七层结构的对应关系,最后对防火墙的建立提出了指导性原则。     

基于Netfilter的网络防火墙的实现

防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障.     

通过路由器的包过滤功能实现网络保护

随着互联网技术在中国的进一步应用，网络安全越来越受到人们重视。本文介绍了如何在出口路由器上实施包过滤以及包过滤所实现的网络保护功能，并通过一个假想网络的例子，说明了过滤规则的制定和Ｃｉｓｃｏ路由器上过滤的配置，文中还讨论了包过滤的优点与局限性。     

校园网的安全策略与防火墙

防火墙技术是网络安全的主要解决方案。本文从安全策略的角度，结合第三层交换式路由器的应用，介绍了一种新颖的以包过滤技术和代理服务技术要结合的防火墙体系结构；分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点。     

流过滤防火墙分析与设计

防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。     

Linux系统下IP包过滤技术的应用

本文论述基于Linux系统的包过滤技术．阐述Linux系统防火墙的配置，并通过实例介绍Linux信息包过滤方案的实现。     

一种基于数据包综合信任度的防火墙包过滤模型

针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击.     

校园网的安全策略与防火墙

防火墙技术是网络安全的主要解决方案。本文从安全策略的角度,结合第三层交换式路由器的应用 ,介绍了一种新颖的以包过滤技术和代理服务技术相结合的防火墙体系结构 ;分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点     

对防火墙技术的探讨

从防火墙技术的发展说明了防火墙的重要性和目前流行的防火墙的局限性以及将来防火墙技术的发展趋势。详细阐述了包过滤防火墙和代理防火墙两种技术的原理和优缺点。另外对防火墙设计策略和Windows 2000环境下防火墙的实现方法进行了简单的探讨。     

基于包过滤和代理服务的复合型网络防火墙构建

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．     

基于操作系统内核的包过滤防火墙系统的设计与实现

分析了包过滤防火墙的工作原理,然后在对W indows NT和Linux内核网络接口的分析基础上,通过修改操作系统的内核,实现了透明的包过滤防火墙.并对包过滤防火墙提出了自己的见解.     

基于包过滤的DDoS防御系统

简要介绍了分布式拒绝服务攻击的原理,对现有的DDoS攻击检测技术进行了讨论和评价.在此基础上,重点介绍了基于统计分布特性的异常检测技术,并采用实时监测网络流量与包过滤相结合的方法在目标端防御DDoS攻击.     

防火墙包过滤规则正确性的研究

随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为日常学习、工作中必不可少的部分.只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在.目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包括滤系统是防火墙最基本、最重要、最核心部分.防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范.研究了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略.     

INTERNET网防火墙的构筑与配置

本文在比较了两种基本防火墙技术以及三种防火墙结构的基础上，探讨了构筑子网过滤结构防火墙的配置方案。     

利用VC++编程实现防火墙数据包过滤

随着计算机网络深入社会、经济、国防、科技与文教等各个领域 ,计算机系统的安全问题正变得日益复杂和突出 .资源共享和网络分部更增加了网络收到威胁和攻击的可能性 ,于是基于包过滤加状态检测的防火墙系统成为保护网络安全的工具 .文中介绍一种集数据包过滤、日志、代理服务于一体的复合型防火墙系统 ,着重论述利用 VC 编程技术实现数据包过滤的软件方法 .