构建园区网健壮体系的比较研究

提出了构建园区网健壮体系的模型,比较和讨论当前运用于园区网主要的安全技术、服务质量(QOS)策略和实际应用技巧,并给出了目前备受困扰的ARP欺骗的解决方法和P2P(端到端)流量控制解决方法,最后设计了一个构建园区网健壮体系的具体方案.     

数据通信在企业网络中的应用

讨论了企业网安全防范技术和措施,设计了某企业网的技术方案,经实践结果证明,采用多种安全技术组合的方式构建安全的企业网络,利用防火墙技术实现企业内网和外网的隔离、过滤;利用VPN技术实现企业总部和各分支机构的安全通信;在企业网内部,采取VLAN结合ACL的方式,能够满足企业网络的安全需求。     

园区网的安全及其对策

从园区网 的目前存在的安全问题入手，针对存在的问题研究其安全对策，从各个不同的角度进行网络安全对策的分析，主要从防火墙技术、网络管理、系统完整性、数据完整性和数据保密性等方面进行了全面论述网络安全对策。园区网所采取的安全对策，应是全方位、系统性地采取措施，做到多重防御保护、多层次保护、多个安全单元保护；应是从物理、技术上、管理上以及安全教育上采取措施，建立一套真正适合园区网的网络安全体系。     

一种代理服务器的分析与设计

阐述并分析了一个防火墙软件系统结构,论述了由代理服务器实现防火墙基本功能要求的基本方案,以ＨＴＴＰ代理服务器的设计为例,给出了较为详细的流程图     

基于Windows平台的向量网终端实现技术

讨论基于Windows平台的向量网终端的设计与实现技术.首先提出了一种向量网终端的软件实现方法及向量网与IP网融合的IP over VN方法;然后利用NDIS驱动接口,设计并实现了向量网驱动模块;最后搭建实验网络,对向量网终端的功能进行了测试,测试结果验证了向量网终端设计与实现方案的合理性;为向量网的部署奠定了基础,也为同类系统的开发提供了范例.     

一种CIDR下Linux防火墙的研究与实现

概述了目前的Linux防火墙机制, 介绍了无类型域间路由选择CIDR技术, 设计了一种在CIDR技术下的新型Linux防火墙, 并进行了测试和实验分析. 测试结果表明, 这种新型的Linux防火墙能使网络的安全性能和IP地址分配大大改善, 具有很好的开发前景和应用价值.     

防火墙入侵阻止功能的设计与实现

针对防火墙内嵌入侵阻止功能模块的研究,提出了2种不同的设计方案,方案1利用基于libipq库的netfilter的排队(QUEUE)动作以及snort_inline技术实现对攻击数据包的丢弃,方案2则是综合利用syncookies技术、netfilter的新模糊包速率匹配、PSD检测、U32检测技术并结合对防火墙内核改造来实现对主流拒绝服务攻击(DOS)攻击包的阻止;在综合比较的基础上,依据方案2完成了实验模块的设计与实现;攻击测试结果表明,该模块具备了较好地防御主流DOS攻击的能力。     

基于Netfilter架构自适应防火墙设计及实现

针对目前国内外通用的企业级硬件防火墙Netfilter架构，提出了基于动态深度检测的自适应防火墙总体的体系结构，将状态检测和应用防火墙技术结合在一起，采用L7深层过滤技术，实现了整个体系结构，并通过仿真实验进行了测试，最后给出了相应的测试报告．     

防火墙技术和性能测试

概述了网络安全管理发展现状和主要解决的问题，分析了防火墙的实现技术、安全技术、防火墙的测试内容和性能测试方面的不足，以及对防火墙在安全防护中的问题进行论述探讨。     

高校校园网的安全分析及对策

详细分析了高校校园网络的安全问题和有别于其它园区网的特点。针对校园网在运行中所遇到的实际问题,从登陆控制和权限控制,定制IP安全策略,充分利用防火墙等多方面提出了相应的综合性安全策略。     

NP防火墙中异常策略检测的研究与实现

为了适应复杂的网络环境,防火墙的规则集往往非常庞大,因此人工的方法很难保证防火墙安全策略的正确配置.文中对防火墙中异常策略的检测方法进行了深入的研究,并在此基础上给出了NP防火墙中异常策略检测模块的设计与实现.测试结果表明,该模块可以有效地检测出防火墙规则集中的各种异常,避免安全隐患的产生.     

多线程防火墙过滤模块的设计与实现

根据包过滤的工作原理,利用网络处理器的优势,设计一种基于Intel IXP2400网络处理器的防火墙安全解决方案,包括过滤模块过滤规则的程序描述、数据结构、设计流程和功能实现.最后,以LINUX的IPCHAIN防火墙为例进行测试,测试结果表明:与传统的防火墙相比,该设计方案性能优越,具备较高的吞吐量.     

基于蜜罐技术的校园网安全防护系统的设计与实现

根据校园网的需求和特点,将蜜罐技术与防火墙和入侵检测系统相结合,给出了校园网安全防护系统的模型,并根据该模型设计了一个基于蜜罐技术的安全防护系统,给出了系统关键模块的实现途径。     

基于FWSM防火墙的远程考场监控系统实现

本文根据实际工作中的案例,阐述了基于FWSM防火墙的考场监控系统的部署及内外网映射的实现过程,并且给出了关键技术的实现步骤和配置,实现过程包括视频监控系统的平台搭建;校内网的交换路由;以及内外网IP地址的映射方法,其中关键技术就是基于FWSM防火墙的虚拟技术下的内外网的IP地址映射。     

基于ARM处理器的嵌入式防火墙安全保护机制

针对传统的防火墙监测成本高、实现难的问题,提出了一套基于ARM处理器的嵌入式防火墙安全保护机制,给出了嵌入式防火墙的总体框架及软硬件架构设计,选用了性能良好的S3C2410X嵌入式芯片,对嵌入式防火墙的网卡驱动、应用程序的关键技术进行详细研究,并对基于ARM处理器的嵌入式防火墙的通信性能进行了对比测试,其通信速率可达15.5 Mpbs左右,比一般的处理器通信性能提高2.15倍.     

基于反射内存网的导航系统通讯技术

针对导航系统通讯对于实时性、可靠性、高速性的要求，提出了将反射内存网应用于导航通讯中．介绍了反射内存网的特点，阐述了反射内存网的工作原理与通信机制，并与传统计算机网络技术进行了比较．重点给出了反射内存网性能的测试方案和测试结果，并设计了一套基于反射内存网的测试软件．通过实验验证了反射内存网的基本性能，结果表明反射内存网可以满足导航系统通讯中的要求．     

Service Provider Interface技术研究及实现

防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用.     

IPv6防火墙的研究和设计

介绍了新一代的互联协议IPv6的安全机制;对现行防火墙和IPv6相结合的问题进行了讨论,针对数据通信的不同方式提出了几种基于IPv6的防火墙设计思想,并就其一种思想提出了具体的实现方案。     

园区网智能DNS服务器的构建

互联网规模日益壮大，用户对网络的要求越来越高，而互联网的绝大多数应用都依赖于域名解析服务DNS．随着更多的校园网采用除教育网外的第二和第三出口，对DNS服务提出了更高的要求．因此，构建安全稳定、健壮高效的园区网DNS服务器成为多出口园区网稳定运行的关键．文章基于linux和bind9给出了实现安全高效的智能DNS的关键技术及配置策略。     

基于PUPV技术的校园网用户安全接入

针对校园网中广播风暴、ARP病毒泛滥等问题,文中提出IP Unnumbered、DHCP与认证技术相结合实现PUPV的解决方案.首先分析了用户接入安全需求,然后论述了校园网中实现PUPV的关键技术,并给出了PUPV的设计及实现方案,最后提供了实验结果并对安全性测试,并对其效果进行了分析.文中的解决方案保证了用户的接入安...