防火墙及其穿越技术的分析与研究

本文先叙述了防火墙的相关概念,介绍了常见防火墙的几种技术,然后分析了隧道穿越技术,并提出了一种穿越NAT防火墙的方案。     

网站安全技术与防火墙的应用

介绍了网站(Web)常见的安全漏洞，以及如何提高网站服务器的安全性和稳定性，同时介绍了防火墙(firewall)技术在网站安全中的应用等方面的问题，     

浅谈防火墙技术

本文详细介绍了防火墙的相关基础知识，详细介绍了防火墙的分类和体系结构，最后提出了防火墙的发展趋势和方向。     

智能防火墙技术的研究

介绍了目前常见的Internet网络攻击手段和原理,分析了网络安全技术中防火墙技术的特性和工作机理,并提出了新一代智能型防火墙系统运行结构,最后给出几点网络安全技术的建议.     

FortiGate防火墙在图书馆网络安全中的应用

论述了图书馆使用防火墙的必要性，介绍了防火墙的发展过程，指出了传统防火墙的局限性，描述了FortiGate防火墙的性能及其工作模式。     

混合型智能防火墙技术设计与实现方法

通过对网络安全的分析，介绍了网络防火墙技术及实现方法，分析了传统防火墙存在的缺点，提出了屏蔽子网防火墙技术的实现和发展。     

基于Netfilter防火墙的研究与实现

文章介绍了防火墙的基本概念及其主要功能，分析了Linux内核防火墙Netfilter的构架、构建防火墙的工作原理，并给出具体实例。     

防火墙技术及实现

分析了网络防火墙技术及其实现方法，介绍了防火墙的类型、结构、安全策略设计和标准，以及防火墙技术在LINUX的实现。     

试论计算机网络防火墙的设置

为了更好地应对计算机网络入侵行为，设置防火墙是有效且常见的方法之一。本文将对计算机网络中防火墙的分类、技术实现形式进行分析，在此基础上提出计算机网络防火墙的设置方法，以更好地发挥防火墙作用，保护系统安全运行。     

防火墙的安全分析及构筑建议

简要介绍了目前防火墙所采用的三种应用技术：包过滤技术，应用层网关，代理服务。讨论了包过滤、代理、双穴主机防火墙的特点。对防火墙的安全性进行了详细分析，指出了目前防火墙技术存在的问题和局限性，在此基础上提出了新一代防火墙的构筑建议。     

基于代理服务器的Intranet防火墙的设计与实现

代理服务器通过在应用层上控制进出网络的权限使网络服务得到监控,因此可以取代或增强网络防火墙的功能。分析了代理服务器的工作原理,提出了两种典型的基于代理服务器的Ｉｎｔｒａｎｅｔ防火墙方案,并以实例讨论了其实现方法。     

计算机网络安全与防火墙

随着计算机网络在社会各方面得到越来越广泛的应用 ,计算机网络的安全性也越来越成为网络的使用者和管理者们关心的一个问题 .放火墙主要包括数据包过滤、应用级网关、电路级网关、和规则检查四大类 .对放火墙技术特点及常见结构配置作了比较全面的阐述 ,同时对常用主要放火墙的功能、技术、网络安全策略进行了概括说明 .最后指出 ,防火墙只是机构总体安全策略的一部分 ,网络安全措施应针对来自各种不同的威胁和脆弱性实行全方位的管理 .     

防火墙规则的动态分配和散列表匹配算法

防火墙应用在大型传输网络中存在管理和吞吐量问题 :手工方式配置多个防火墙 ,无法适应开放的、动态网络环境 ;大量过滤规则导致防火墙吞吐量下降。针对管理问题 ,提出了一种访问控制政策的自动分配与动态配置方法 ,将全局过滤规则自动地分发到相应的防火墙 ;利用入侵监测系统和搜索引擎的结果 ,自动定位防火墙、动态配置过滤规则。针对吞吐量问题 ,提出了一种基于散列表的规则匹配算法 ,该算法在所讨论的安全政策下可以将时间复杂度从 O(N )降低到 O(1) ,从而提高了防火墙的吞吐量     

基于IPv4／IPv6的SOCKS协议防火墙

在SOCKS客户机／服务器体系基础上，扩展了SOCKS服务器对IPv6的兼容功Ⅰ能，图示了基于IPv4/IPv6的SOCKSv5协议防火墙体系架构，重点论述了实现两种IPv4/IPv6地址转换模式的机制、原理，详细阐述了SOCKS客户机安全、透明地访问不同IP类地址远程主机的过程与原理，在现有SOCKS防火墙基础上，开发了IPv4/IPv6基于直接地址转换和域名解析地址转换两种模式的兼容运动技术，保持了SOCKSv5防火墙原有的优点，体现了其新的运行特点，使得这一新型防火墙技术具有更广泛的应用前景。     

拒绝服务攻击分析与解决方案研究

随着网络技术和网络应用的发展,网络安全问题显得越来越重要。拒绝服务攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。从原理、产生的原因等方面对拒绝服务攻击进行了分析,提出了预防攻击、加固操作系统、配置正确路由器和防火墙等多重防范措施。     

防火墙与校园网的安全性

中简要地分析了学校计算机网络安全的重要性。描述了通过包过滤式防火墙与代理服务器防火墙墙加局城网安全性的基本原理。防火墙的设计目标,防火墙的策略。指出了过滤式防火墙与代理服务器防火墙的利弊。结合我院校园的实际,介绍了一种在Linux操作平台上建防火墙的方法．     

防火墙技术及其在Linux下的实现

讨论了防火墙技术及分类，并以某学校校园网为例，分别介绍了Cisco PIX515E常规硬件防火墙技术和基于Linux的Iptables软件防火墙技术及其配置方法，实现包过滤、NAT和数据包处理等功能，确保网络安全。     

Internet／Intranet网络防火墙结构分析

对于想要通过接入Interner获取利润的企业来说,Internet/Intranet的安全性至关重要。这篇论文通过对防火墙的分析,集中介绍了各种防火墙结构和目前防火墙的一些最新技术。     

入侵防御系统可信通信协议的设计与实现

入侵防御系统主要基于入侵检测系统和防火墙之间的联动,而它们各自能识别和维护的数据格式往往是不同的。此外,这些敏感数据通常是在开放的网络环境中传输的,面临各种安全威胁。为此,引入可信通信的概念,设计并实现了基于XML(eXtensible Markup Language)的可信通信协议。与同类工作相比,该协议可实现异构操作环境下入侵检测系统与防火墙之间的安全数据传输,并可进一步扩展支持各种网络安全产品和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。     

试论网络防火墙技术

本文对网络防火技术的安全机制及其实现方法进行了分析，介绍了防火墙的类型、安全措施和标准，以及目前防火墙的弱点，并对防火墙技术的发展趋势进了展望。