基于Linux的防火墙技术

介绍了防火墙在网络安全中的作用和重要性,分析了筛选路由器、双宿主网关、屏蔽主机网关与屏蔽子网网关等四种典型防火墙系统结构的原理和优缺点,并对目前正逐步得到广泛应用、源代码开放的Linux防火墙进行了实例配置和分析.     

多层防火墙的组成与整合技术

网络安全技术的快速发展,使目前流行的单层防火墙产品不能从根本上满足实际应用的需求.多层防火墙系统结合不同防火墙的技术和安全策略,包括包过滤技术、应用级网关技术、电路级网关技术、状态检测技术和地址翻译技术等,并用不同的方法和技术将它们整合在一起,创建一个比单一防护更有效的综合防护系统,达到安全防护的目的.     

IPsec加密数据流与防火墙过滤模式兼容问题

对适用于IPv6网络的包过滤防火墙的分组过滤模式与IPsec加密数据流之间的兼容性问题进行了分析 .针对网关防火墙不能对抗大量已取得了目标主机部分信任的“伪信任”主机所发出的具有攻击性的加密数据包 ,为IPv6逐跳选项扩展报头定义了一种新的选项———端口通告 ,有效地使网关防火墙能够对加密数据流进行分组过滤 ,并分析了亟待解决的问题     

Internet安全与防火墙

首先介绍了Internet安全所涉及的相关问题,包括病毒入侵和非病毒入侵;然后重点论述了防火墙及其实现技术——包过滤和应用级网关;最后对防火墙存在的弱点进行了讨论并指出防火墙今后的发展方向。     

防火墙的安全分析及构筑建议

简要介绍了目前防火墙所采用的三种应用技术：包过滤技术，应用层网关，代理服务。讨论了包过滤、代理、双穴主机防火墙的特点。对防火墙的安全性进行了详细分析，指出了目前防火墙技术存在的问题和局限性，在此基础上提出了新一代防火墙的构筑建议。     

基于包过滤和代理服务的复合型网络防火墙构建

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．     

面向大型网络的防火墙系统设计

根据防火墙的固有弱点，提出了相应的解决方案。并根据大型网络的安全需要，综合包过滤Agent，入侵监测等技术设计了一种结合网络分析器和入侵检测的防火墙体系结构。该体系对于内外网络分析予以考虑，具备了内外兼防的能力，可有效防止安全攻击。     

校园网的安全策略与防火墙

防火墙技术是网络安全的主要解决方案。本文从安全策略的角度,结合第三层交换式路由器的应用 ,介绍了一种新颖的以包过滤技术和代理服务技术相结合的防火墙体系结构 ;分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点     

流过滤防火墙分析与设计

防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。     

一种基于数据包综合信任度的防火墙包过滤模型

针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击.     

校园网的安全策略与防火墙

防火墙技术是网络安全的主要解决方案。本文从安全策略的角度，结合第三层交换式路由器的应用，介绍了一种新颖的以包过滤技术和代理服务技术要结合的防火墙体系结构；分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点。     

混合型防火墙系统的设计与实现

论述了混合型防火墙的设计理念及其结构组成和功能原理,为实现了相关功能编制了该型防火墙的配制文件。该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记,同时还提供了Web、Mail等服务。     

政府电子政务系统的设计与实现

政府电子政务系统采用标准的多层B/S应用开发体系进行开发和部署。以J2EE(Java2EnterpriseEdition)标准的开发技术作为整个应用系统的开发规范,以保障应用系统具有开放性、可扩展性等技术特点。网络平台采用核心交换机、接入交换机、堡垒主机、防火墙、网关等技术保障内、外网的隔离、互通和安全。     

基于NDIS的Windows主机防火墙的构建研究

本文对各种防火墙技术进行了分析,并结合Windows系统的封包技术,重点研究状态检测技术的原理和包过滤机制中的实现,给出了基于NDIS中间驱动层的具有状态检测功能的主机防火墙的具体实现.     

混合型智能防火墙技术设计与实现方法

通过对网络安全的分析，介绍了网络防火墙技术及实现方法，分析了传统防火墙存在的缺点，提出了屏蔽子网防火墙技术的实现和发展。     

基于Snort的入侵防御系统的技术研究和实现

针对网络安全防御问题,论述了入侵防御系统的2种体系结构———网络IPS和主机IPS,介绍了防火墙和PS之间互动的实现方式。通过将Snort安装为内嵌模式,利用snort-inline,结合内嵌式互动技术和外联式互动技术,设计并实现了一种基于Snort的具备了初步入侵防御功能的原型系统。     

计算机网络安全与防火墙

随着计算机网络在社会各方面得到越来越广泛的应用 ,计算机网络的安全性也越来越成为网络的使用者和管理者们关心的一个问题 .放火墙主要包括数据包过滤、应用级网关、电路级网关、和规则检查四大类 .对放火墙技术特点及常见结构配置作了比较全面的阐述 ,同时对常用主要放火墙的功能、技术、网络安全策略进行了概括说明 .最后指出 ,防火墙只是机构总体安全策略的一部分 ,网络安全措施应针对来自各种不同的威胁和脆弱性实行全方位的管理 .     

防火墙技术与网络安全

本文介绍了防火墙的基本概念和主要功能,并讨论了实现防火墙的两种主要技术手段：一种是基于分组过滤技术（Packet filtering）,它的代表是在筛选路由器上实现的防火墙功能;一种是基于代理技术（Proxy）,它的代表是在应用层网关上实现的防火墙功能。     

网络防火墙的技术实现及性能测试

网络上的防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人侵扰,分为包过滤型、应用层代理、链路级代理等几类。本文在Linux平台上利用Ipchains技术搭建了防火墙服务器并对其性能进行了测试。     

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。