网络安全防护技术浅析

本文对病毒防护、防火墙、入侵检测、入侵防护几种网络安全防护技术及产品进行了介绍,并分析了这些技术在网络安全防护过程中存在的不足。     

防火墙和入侵检测系统联动

网络技术正以愈来愈快的速度发展,然而在网络技术发展的同时,网络攻击的水准也在提高.新的形式之下,人们过去所主要依赖的防火墙技术和入侵检测技术,它们各自的不足之处也暴露出来了.将防火墙和入侵检测技术作为一个防御整体的思想,就在这种情况之下应运而生了.这种新模式的优势在于将入侵检测系统置于防火墙的保护范围之中,弥补了其防御力弱的缺点;将入侵检测系统的信息与防火墙共享,弥补了其可能出现的漏洞.对防火墙和入侵检测系统的联动的具体实现,做出了描述.     

防火墙和入侵检测系统联动

网络技术正以愈来愈快的速度发展,然而在网络技术发展的同时,网络攻击的水准也在提高.新的形式之下,人们过去所主要依赖的防火墙技术和入侵检测技术,它们各自的不足之处也暴露出来了.将防火墙和入侵检测技术作为一个防御整体的思想,就在这种情况之下应运而生了.这种新模式的优势在于将入侵检测系统置于防火墙的保护范围之中,弥补了其防御力弱的缺点;将入侵检测系统的信息与防火墙共享,弥补了其可能出现的漏洞.对防火墙和入侵检测系统的联动的具体实现,做出了描述.     

分布式入侵检测系统和防火墙技术结合的研究与实现

对分布式入侵检测技术和防火墙技术进行了分析,提出了结合分布式入侵检测和防火墙技术的一种新方法,即：防火墙作为访问控制备设,分布式入侵检测系统作为发现入侵信号的设备,它们之间协同工作,在功能上互为补充,形成整体的合力,实现了网络安全的多层次防御．     

局域网数据过滤设计方案

首先简要介绍防火墙技术和网络入侵检测技术,并针对目前常见蠕虫病毒对以太网类型的局域网所造成的危害进行分析,结合现有技术提出一种能阻止蠕虫病毒向外扩散的局域网数据过滤的设计方案.     

网络安全:需要设置三道关口

当我们沉浸在互联网带来的快乐时,病毒和黑客已无时无刻不在危害着我们的数据。防火墙、入侵检测及防病毒工具已成了我们进行数据维护时缺一不可的三个法宝。     

IDS在长庆油田第一采气厂的实施及应用

入侵监测系统处于防火墙之后对网络活动进行实时检测。由于其可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续,配合防火墙或者路由器工作。入侵检测技术作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。     

防火墙与入侵检测联动技术研究

防火墙与入侵检测作为保护网络安全的重要技术手段被广泛应用,但现有的安全产品往往将防火墙与入侵检测系统单独使用,不能满足网络安全整体化、立体化的要求。本文介绍了网络防火墙的主要技术,探讨了防火墙与网络入侵检测系统联动模型。     

基于防火墙与入侵检测技术的网络安全策略

提出一种将入侵检测与防火墙结合起来运行在网络中的新方法，将入侵检测作为防火墙的一个有益的补充，使防火墙通过入侵检测及时发现其策略之外的攻击行为，入侵检测也可以通过防火墙对来自外部网络的攻击行为进行阻断。     

数据包的拦截与过滤研究与实现

数据包的拦截与过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。本文介绍了NDIS驱动程序结构,给出NDIS中间驱动程序实现网络数据包的拦截方法;并实现了一个基于规则的过滤算法,在过滤算法中引入了一个分层框架。     

新型混合防火墙结构HWT-FW的研究

随着Internet在世界范围内迅猛扩大，网络信息安全的重要性越来越引起人们的注意。本文提出了一种新型混合防火墙结构，它融合了IPSec技术和分布式概念，解决了传统防火墙难以解决的问题。     

Windows个人防火墙的设计和实现

根据目前Windows操作系统高速接入Internet时存在的各种安全隐患，阐述了防火墙的功能需求并在分析Windows网络接口的基础上，利用VxD技术和IPSEC协议设计实现了一种面向应用的软件防火墙。从而加强了对桌面操作系统的保护，并使得个人网络用户免受黑客的窥视和入侵，为个人网络通信的提供了安全保障。     

智能防火墙技术的研究

介绍了目前常见的Internet网络攻击手段和原理,分析了网络安全技术中防火墙技术的特性和工作机理,并提出了新一代智能型防火墙系统运行结构,最后给出几点网络安全技术的建议.     

网络安全技术在局域网中的应用研究

在实现局域网与Internet在沟通过程中，减少网络拥塞，防止非法入侵，提高网络的安全性是网络技术发展的重要内容，文章通过对网络安全和防火墙技术的分析，重点介绍了复合式防火墙的策略和实现方法。     

关于网络安全问题的研究

介绍了网络安全的概念,分析了Internet中存在的主要安全隐患,重点讨论了网络防火墙技术、加密技术、PKI技术、虚拟专用网技术和安全隔离技术的主要特征及其应用。     

TCP/IP协议的安全性研究

目前Ｉｎｔｅｒｎｅｔ上存在许多安全问题,其主要原因之一就在于ＴＣＰ／ＩＰ协议簇＊（也包括ＵＤＰ）的基本体系结构。它们在制定时没有考虑通信的安全性。本文详细分析了ＴＣＰ／ＩＰ协议存在的一些安全问题及应用于Ｉｎｔｅｒｎｅｔ后的安全隐患,为建立防火墙技术奠定了技术支持。     

基于防火墙的校园网蠕虫传播模型研究

近年来,蠕虫的快速传播已经成为因特网安全的主要威胁．研究了在安装有防火墙的校园网环境下蠕虫的传播模型,给出了校园网防火墙的改进方案,并得出了相应的结论．     

Intranet与Internet通信时的风险及其对策研究

讨论了在Intranet与Internet通信时可能出现的风险 ,提出了为防止或减小这类风险应采取的措施 :(1 )根据安全策略采用相应的防火墙技术 ,将Intranet与In ternet相互隔离 ,防止未授权的用户对Intranet的访问。 (2 )编制一套系统管理和使用规则 ,防止员工在与Internet通信时增加系统风险。     

思科高端防火墙模块在校园网的应用

根据校园网速度快和规模大的特点,在保护网络安全上需要使用高性能的千兆防火墙,以满足日益增长的网络带宽需要.对于防火墙安全策略的合理配置和方便管理,能更有效地保护网络安全.随着防火墙技术的发展,对于思科高端防火墙模块是直接安装在交换机上的模块,使用了虚拟防火墙技术,没有物理网络端口,而是使用VLAN连接交换机,在配置和管理上有别于常规防火墙,在规划和实施时更应考虑总体的安全性和管理的有效性.通过灵活地使用防火墙,进一步保护校园网的安全.     

基于天融信防火墙双出口路由的实现

由于Internet的迅速发展，提供了丰富的网络资源，但CERNET计费方式和对公网的互连又束缚了一些校园使用网络的范围．该文将以实例来说明部署防火墙实现校园网双出口接入因特网的功能，解决CERNET国际流量计费和加快与公网互连速度和内网安全的问题