共查询到10条相似文献,搜索用时 311 毫秒
1.
通过建立基于误用的入侵检测系统(IDS)的特征库,并采用VC 语言建立防火墙与入侵检测系统之间的开放接口,构建防火墙与入侵检测系统互动模型.通过互动模型,防火墙可以利用入侵检测系统及时地发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙阻断来自外部网络的攻击行为,能有效互动地构成较为有效的安全防护体系,大大提高网络整体的防护性能.该模型能解决传统信息安全技术的弊端和原先防火墙的粗颗粒防御与检测系统只发现,难响应的问题. 相似文献
2.
Netfilter是Linux下的一个防火墙框架,具有很好的扩展性.在对ARP攻击原理和Netfilter防火墙工作原理进行分析的基础上,设计了基于Netfilter防火墙的抗ARP攻击的防御特性.该防御特性针对ARP欺骗攻击和ARP洪泛攻击分别采用了相应的防御方案,成功地解决了ARP攻击造成的动态ARP表项被恶意篡改以及动态ARP表被打满而无法学习新的ARP表项的关键问题. 相似文献
3.
高效的用户认证方案设计 总被引:1,自引:0,他引:1
设计了一种高效,安全的用户认证方案,该方案无需修改客户端源程序,可以很好地嵌入到实际使用的防火墙系统中。该方案对用户的认证是基于用户的权限进行的,定义了良好的资源访问控制模式,非常适合实际系统对内部网络用户有认证要求的场合。此方案可以很方便地进行扩充,以实现内部网络用户流量的保密性,具有很好的实际应用前景。 相似文献
4.
分析了传统防火墙和现有分布式防火墙在网络应用中的局限性.将防火墙与入侵检测相结合,提升了系统的防御能力.引入Agent技术,利用Agent的特性对防御系统重新规范、设计,改变以往各防御单元的通信方式,并且在防御系统中增加了中心服务器和域服务器的备份,更好地提高了网络的稳定性、安全性. 相似文献
5.
为解决许多已有的应用系统需要通过特殊端口跨越多个防火墙获取数据的难题,本文通过分析防火墙的工作流程与原理,提出了一种用java和XML构建HTTP隧道来穿越防火墙的技术.阐述了如何采用Servlet和soap构建HTTP隧道,如何将数据转为XML格式在网上进行传输和交换.并分析了该技术的实现细节,提出了该技术的进一步扩展与应用. 相似文献
6.
防火墙与入侵检测在校园网中的应用 总被引:2,自引:0,他引:2
防火墙与入侵检测系统IDS各有优缺点,本文对二者进行了细致深入的比较,分析各自原理,及防火墙与IDS放置的位置后,提出来了将静态技术的代表防火墙与动态技术的代表入侵检测系统结合互动,并设计了一种基于校园网的互动的安全模型,对该安全模型的重要组成部分:建立特征库以及IDS与防火墙的接口设计进行了重点研究。 相似文献
7.
8.
基于SOAP协议移动终端的实现和应用 总被引:3,自引:0,他引:3
为解决企业的业务即时提醒问题,采用西门子公司的TC35芯片设计了移动终端硬件系统.该移动终端的硬件电路包括语音、数据传输、短信和传真功能,对外提供RS-232接口,支持标准AT(Attention)指令集.为解决系统的兼容性,软件采用SOAP(Simple Object Access Protocol)协议,分3层实现了短信接口功能,并利用WSE(Web Services Enhancements)技术保证了系统的安全性.结果表明,基于SOAP协议的移动终端接口简单,系统具有很好的兼容性,能够穿透防火墙,解决了OA系统与短信应用相结合是接口不兼容问题.由于采用了分层的软件设计方式,系统具有很好的扩展性.同时以工作流的短信即时提醒为例,说明了移动终端的具体应用.该应用具有推广价值,如新邮件提醒、新任务提醒和待办任务提醒等. 相似文献
9.
本文根据笔者多年工作的实践经验,以莱政府部门内网防火墙设计方案为例,对该部门网络防火墙架设及实施作了其体地分析,谨供大家作参考之用. 相似文献
10.
对于网络服务以及应用,防火墙是第一道防线.尽管通过现有的方法能够显著增强系统的安全性,但很多研究也证明了传统防火墙的局限性.随着虚拟化和云计算的出现,基于网络的服务呈现爆炸式的增长.面向云服务,利用无固有边界的虚拟化的云来构建虚拟防火墙,存在安全性与可靠性无法有效控制的问题.这将导致用户无法正常使用这些云服务,本文提出了一种有效的混合架构来权衡云防火墙的性能与可靠性.该混合架构由物理部分和虚拟部分共同构成,采用虚拟的方法实现了物理防火墙的基本功能,同时保障了云计算节点间的高性能合作,增强防火墙的计算能力.提出的架构通过仿真实验部署,结果表明,基于云计算的混合防火墙机制有效的改善了传统防火墙的计算能力. 相似文献