基于REDHAT Linux9.0防火墙的研究与设计

对基于REDHAT Linux9.0内核防火墙netfilter的原理进行了深入研究,分析了在netfilter架构下防火墙的设计与实现,叙述了Linux的动态地址转换,论述了在Linux下防火墙的设计和开发过程.基于netfilter架构开发了一款包过滤和应用代理的混合型防火墙.针对常见的IP地址欺骗、IP源路由欺骗、ICMP重定向欺骗、IP劫持等网络攻击给予了分析并在过滤管理模块中给出了防御的方法.     

Netfilter/Iptables与Linux 安全性研究

从Ipv4网络协议栈对IP数据包过滤开始,对Linux2.4.x内核中Netfilter机制进行了分析,并利用管理工具Iptables实现了防火墙有状态配置和NAT技术,提出了该架构下VPN技术方案的实现.     

基于NDIS的状态包过滤个人防火墙

现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。     

Internet安全——包过滤与防火墙技术

介绍了Ｉｎｔｅｒｎｅｔ的常用安全技术,包过滤与防火墙技术,并分析了包过滤与防火墙的工作原理,给出了包过滤与防火墙与网络七层结构的对应关系,最后对防火墙的建立提出了指导性原则。     

基于Netfilter的网络防火墙的实现

防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障.     

基于WEB的LINUX防火墙管理系统的设计与实现

基于Linux内核的netfilter/iptables包过滤系统可以构建完善和强大的防火墙系统,但其配置和管理的可操作性差。在分析netfilter/iptables的基础上,给出了基于WEB界面的Linux防火墙配置和管理系统的实现思路,详细阐述了该系统的关键技术和主要功能的实现。     

Linux中Netfilter／iptables的研究与应用

Netfilter/iptables是Linux 2．6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。     

基于透明代理的Linux防火墙的设计与实现

文章所设计的防火墙系统采用在Linux内核中设置访问规则,通过数据包侦听与截获模块以及访问控制管理模块,实现对内部用户的访问控制;经性能测试,可以有效地解决包过滤功能不能解决的问题,并对其关键技术进行了剖析。     

IPsec加密数据流与防火墙过滤模式兼容问题

对适用于IPv6网络的包过滤防火墙的分组过滤模式与IPsec加密数据流之间的兼容性问题进行了分析 .针对网关防火墙不能对抗大量已取得了目标主机部分信任的“伪信任”主机所发出的具有攻击性的加密数据包 ,为IPv6逐跳选项扩展报头定义了一种新的选项———端口通告 ,有效地使网关防火墙能够对加密数据流进行分组过滤 ,并分析了亟待解决的问题     

防火墙的安全分析及构筑建议

简要介绍了目前防火墙所采用的三种应用技术：包过滤技术，应用层网关，代理服务。讨论了包过滤、代理、双穴主机防火墙的特点。对防火墙的安全性进行了详细分析，指出了目前防火墙技术存在的问题和局限性，在此基础上提出了新一代防火墙的构筑建议。     

基于千兆防火墙技术的校园局域网

从千兆防火墙的概念出发,分析了千兆防火墙网络的主要防范功能和系统的安全策略。根据现有的防火墙技术分类,说明了当前广泛采用的包过滤技术、代理(Proxy)服务技术、包状态监控技术。在阐述千兆防火墙工作原理的基础上,对其存在的优越性与不足进行了探讨,并对千兆防火墙技术的未来发展进行了预测。     

包过滤型防火墙在文件形式考试系统中的应用

通过对IPHLPAPI的组件化封装，实现了基于包过滤的防火墙组件；并将这一组件应用于基于文件形式的考试系统中，提高了系统的安全性；为开发具有防火墙功能的应用程序提出了一种解决方案。     

基于包过滤和代理服务的复合型网络防火墙构建

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．     

校园网防火墙系统的设计与实现

讨论了与网络运行和内部信息管理系统数据和信息安全相关的防火墙技术,介绍了基于Ｐａｃｋｅｔｆｉｌｔｅｒ和ＰｒｏｘｙＳｅｒｖｉｃｅ的复合型防火墙系统的设计及其网络访问规则的管理。     

互联网的防火墙技术

论述了互联网的信息安全问题及防火墙解决安全问题的原则与策略,重点论述了目前两类防火墙技术,数据包过滤技术和代理服务技术,最后指出防火墙技术的发展趋势。     

基于Linux系统的防火墙技术分析与研究

本文主要介绍了防火墙的概念,防火墙的分类,以及在Linux下如何利用 Ipchains建立包过滤型防火墙,并给出了一个配置实例.     

嵌入内核式状态检测防火墙的研究与实现

利用过滤器挂钩驱动程序（Ipthdrv）机制,在Windows·2000／XP内核嵌入用户自定义状态检测模块来过滤数据包．使用TCP包SYN／ACK标志位和UDP包虚连接建立方式维护状态监测表,实现了状态检测．根据状态表存量实时对时间溢出值进行动态调控,控制状态表内表项的存量,避免遭受拒绝服务（DoS）攻击,提高了防火墙抗攻击性能。     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.