共查询到20条相似文献,搜索用时 171 毫秒
1.
基于NDIS的状态包过滤个人防火墙 总被引:1,自引:0,他引:1
现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。 相似文献
2.
基于包过滤技术的Internet安全性研究 总被引:2,自引:0,他引:2
通过分析Internet中常见的网络安全问题,对包过滤技术作了简单阐述,并介绍了一个基于包过滤技术的网络安全模型。 相似文献
3.
4.
分析了现在防火墙产品中数据包过滤技术存在的缺陷,针对静态规则的包过滤技术,提出了动态过滤机制。从理论上给出了实现这种动态过滤机制的过滤规则,并在UDP过滤中实现。 相似文献
5.
6.
Internet安全——包过滤与防火墙技术 总被引:2,自引:0,他引:2
张德明 《重庆邮电学院学报(自然科学版)》1999,11(4):78-80
介绍了Internet的常用安全技术,包过滤与防火墙技术,并分析了包过滤与防火墙的工作原理,给出了包过滤与防火墙与网络七层结构的对应关系,最后对防火墙的建立提出了指导性原则。 相似文献
7.
防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障. 相似文献
8.
通过路由器的包过滤功能实现网络保护 总被引:3,自引:0,他引:3
林南晖 《华南理工大学学报(自然科学版)》1998,26(A10):25-31
随着互联网技术在中国的进一步应用,网络安全越来越受到人们重视。本文介绍了如何在出口路由器上实施包过滤以及包过滤所实现的网络保护功能,并通过一个假想网络的例子,说明了过滤规则的制定和Cisco路由器上过滤的配置,文中还讨论了包过滤的优点与局限性。 相似文献
9.
校园网的安全策略与防火墙 总被引:1,自引:0,他引:1
防火墙技术是网络安全的主要解决方案。本文从安全策略的角度,结合第三层交换式路由器的应用,介绍了一种新颖的以包过滤技术和代理服务技术要结合的防火墙体系结构;分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点。 相似文献
10.
防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。 相似文献
11.
12.
针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击. 相似文献
13.
防火墙技术是网络安全的主要解决方案。本文从安全策略的角度,结合第三层交换式路由器的应用 ,介绍了一种新颖的以包过滤技术和代理服务技术相结合的防火墙体系结构 ;分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点 相似文献
14.
15.
介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性. 相似文献
16.
分析了包过滤防火墙的工作原理,然后在对W indows NT和Linux内核网络接口的分析基础上,通过修改操作系统的内核,实现了透明的包过滤防火墙.并对包过滤防火墙提出了自己的见解. 相似文献
17.
基于包过滤的DDoS防御系统 总被引:2,自引:0,他引:2
简要介绍了分布式拒绝服务攻击的原理,对现有的DDoS攻击检测技术进行了讨论和评价.在此基础上,重点介绍了基于统计分布特性的异常检测技术,并采用实时监测网络流量与包过滤相结合的方法在目标端防御DDoS攻击. 相似文献
18.
防火墙包过滤规则正确性的研究 总被引:1,自引:0,他引:1
随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为日常学习、工作中必不可少的部分.只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在.目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包括滤系统是防火墙最基本、最重要、最核心部分.防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范.研究了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略. 相似文献
19.
20.
利用VC++编程实现防火墙数据包过滤 总被引:3,自引:0,他引:3
吴金龙 《华侨大学学报(自然科学版)》2003,24(1):92-97
随着计算机网络深入社会、经济、国防、科技与文教等各个领域 ,计算机系统的安全问题正变得日益复杂和突出 .资源共享和网络分部更增加了网络收到威胁和攻击的可能性 ,于是基于包过滤加状态检测的防火墙系统成为保护网络安全的工具 .文中介绍一种集数据包过滤、日志、代理服务于一体的复合型防火墙系统 ,着重论述利用 VC 编程技术实现数据包过滤的软件方法 . 相似文献