共查询到19条相似文献,搜索用时 109 毫秒
1.
目前大多数防火墙都支持网络地址转换NAT功能,当防火墙启用了NAT功能,防火墙不仅会对数据包进行检查和过滤,同时也会改变数据包的IP地址和端口号,对此本文提出了一种启用了NAT的防火墙测试方法。 相似文献
2.
本文对传统防火墙技术在内容安全方面的局限性进行了分析,介绍了字符串匹配算法,提出了一种新型灵活高效的防火墙的体系结构和设计方法,它能在网络层截获数据包获得包头信息,如果判断是非法的IP分组,则防火墙直接丢弃该数据包,加快了防火墙内容过滤的效率。并展望了新的模式匹配算法和防火墙技术。 相似文献
3.
讨论了防火墙技术及分类,并以某学校校园网为例,分别介绍了Cisco PIX515E常规硬件防火墙技术和基于Linux的Iptables软件防火墙技术及其配置方法,实现包过滤、NAT和数据包处理等功能,确保网络安全。 相似文献
4.
防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用. 相似文献
5.
Netfilter/iptables是Linux 2.6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。 相似文献
6.
针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击. 相似文献
7.
SPI截获Windows个人防火墙系统实现技术要点分析 总被引:3,自引:0,他引:3
刘鹏远 《湖南工程学院学报(自然科学版)》2008,18(2):56-59
个人防火墙核心技术是数据包的截获,通过SPI服务提供者接口进行网络数据包(Service Provider Interface)截获能够最完备地得到进程访网信息.一个功能完备的个人防火墙系统不仅能够封包截获,还应能解析协议、支持自定义控管规则以及日志记录随时的网络通信状况.本项目遵循SPI规范完整实现了上述功能,给出了一个Windows下的个人防火墙系统实现过程中的技术要点分析. 相似文献
8.
杨劲 《重庆大学学报(自然科学版)》2004,27(6):13-16
网络防火墙的状态检测就是针对连接请求的数据包,检查连接实体其是否符合TCP/IP 协议的状态转换规则,相符则接收数据.DoS/DDoS攻击通过在短时间内发送大量短小的数据包给防火墙,造成状态表被填满而拒绝接收新的连接,导致产生拒绝服务攻击.传统的解决方案往往增加防火墙的负担.针对网络上常见的流量型DoS/DDoS攻击造成的状态防火墙状态表溢出故障提供一种应急解决方案. 相似文献
9.
讨论了网络安全和个人防火墙的概念,分析了Windows下应用程序访问网络的基本原理、方法以及个人防火墙数据包拦截的方法,设计并实现Windows环境下个人防火墙原型系统 相似文献
10.
11.
随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。对基于网络的入侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究。 相似文献
12.
田志刚 《科技情报开发与经济》2009,19(22):74-75
根据Web Services技术具有平台独立性、可穿越防火墙等特点,在基于Web services的基础上引入了引擎的思想.设计并实现了一个可以针对不同类型的数据进行灵活查询的基于Web的数据库查询系统. 相似文献
13.
张阳 《成都理工大学学报(自然科学版)》2006,33(4):436-440
根据校园网速度快和规模大的特点,在保护网络安全上需要使用高性能的千兆防火墙,以满足日益增长的网络带宽需要.对于防火墙安全策略的合理配置和方便管理,能更有效地保护网络安全.随着防火墙技术的发展,对于思科高端防火墙模块是直接安装在交换机上的模块,使用了虚拟防火墙技术,没有物理网络端口,而是使用VLAN连接交换机,在配置和管理上有别于常规防火墙,在规划和实施时更应考虑总体的安全性和管理的有效性.通过灵活地使用防火墙,进一步保护校园网的安全. 相似文献
14.
本文介绍了防火墙的基本概念、采用防火墙的必要性以及防火墙的进出控管层级,分析了防火墙的构筑原理、防火墙的安放位置、数据包过滤防火墙、代理服务防火墙以及防火墙的具体构成。给出了一个代理服务型防火墙的设计思路,最后用VC 6.0进行了程序实现,通过运行程序对代理过程进行了演示。 相似文献
15.
基于防火墙的网络入侵检测系统 总被引:13,自引:1,他引:12
提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力· 相似文献
16.
Improving processor frequency to strengthen massive data processing capability will lead to incremental server marginal costs and bring about a series of problems such as power consumption, management complexity, etc. Based on the field programmable gate array (FPGA), TCP offload engine (TOE), zero-copy and other key technologies, this paper describes the design and realization of a reconfigurable accelerator board. In this board, TCP/IP protocol will be moved to high-speed reconfigurable accelerator board. The packets will be labeled according to the protocol and submitted to the upper data processing software after IP-quintuple filtering in hardware. Reconfigurable accelerator board obtains higher performance speed-up compared with ordinary NIC card. 相似文献
17.
分布式防火墙是针对传统的边界防火墙存在的缺陷而提出的一种新型网络安全体系.根据图书馆网络分布情况给出了在图书馆建立分布式防火墙的一个实例. 相似文献
18.
简要介绍了目前防火墙所采用的三种应用技术:包过滤技术,应用层网关,代理服务。讨论了包过滤、代理、双穴主机防火墙的特点。对防火墙的安全性进行了详细分析,指出了目前防火墙技术存在的问题和局限性,在此基础上提出了新一代防火墙的构筑建议。 相似文献
19.
防火墙技术及其应用浅析 总被引:1,自引:0,他引:1
李文平 《科技情报开发与经济》2006,16(20):235-237
防火墙技术是有效保证网络安全的重要手段之一。阐述了防火墙技术的基本概念、分类和特点,分析了防火墙技术的局限性,讨论了未来防火墙技术的发展趋势。 相似文献