防火墙规则的动态分配和散列表匹配算法

防火墙应用在大型传输网络中存在管理和吞吐量问题 :手工方式配置多个防火墙 ,无法适应开放的、动态网络环境 ;大量过滤规则导致防火墙吞吐量下降。针对管理问题 ,提出了一种访问控制政策的自动分配与动态配置方法 ,将全局过滤规则自动地分发到相应的防火墙 ;利用入侵监测系统和搜索引擎的结果 ,自动定位防火墙、动态配置过滤规则。针对吞吐量问题 ,提出了一种基于散列表的规则匹配算法 ,该算法在所讨论的安全政策下可以将时间复杂度从 O(N )降低到 O(1) ,从而提高了防火墙的吞吐量     

高吞吐量协作防火墙的双向去冗余方法

针对协作防火墙中冗余规则会降低其吞吐量的问题,提出一种基于双向去冗余的高吞吐量协作防火墙优化方法.该方法通过比对协作防火墙中双方的防火墙规则,双向去除域内防火墙之间的冗余规则,提高整个协作防火墙的数据包过滤能力.仿真实验结果表明,该方法的冗余率达到了22.7％,提高了8.2％吞吐量,明显优于已有协作防火墙优化方法.     

基于操作系统内核的包过滤防火墙系统的设计与实现

分析了包过滤防火墙的工作原理,然后在对W indows NT和Linux内核网络接口的分析基础上,通过修改操作系统的内核,实现了透明的包过滤防火墙.并对包过滤防火墙提出了自己的见解.     

高速缓存感知的包分类算法

提出了一种高速缓存感知的数据结构CATree，对聚合位向量包分类算法进行改进，可提高算法的区间查找速度．CATree是一个基于B-树的数据结构，它使用数组存储数据，由于没有指针，所以Cache利用率更高，使用CATree可以降低查找算法的DRAM访问次数，改进后的算法整体性能有很大提高，即在600条规则的性能评价实验中，改进算法比聚合位向量算法快30%，比位向量算法快94％。     

防火墙技术及其在Linux下的实现

讨论了防火墙技术及分类，并以某学校校园网为例，分别介绍了Cisco PIX515E常规硬件防火墙技术和基于Linux的Iptables软件防火墙技术及其配置方法，实现包过滤、NAT和数据包处理等功能，确保网络安全。     

基于主机的网络防火墙技术及其实现方法

网络防火墙技术在信息安全领域中扮演着十分重要的角色，因此介绍了网络防火墙的分类及特征，着重阐述了主机型网络防火墙的工作原理和关键技术，并结合MS Windows操作系统给出了一些具体实现方法。其主机型防火墙技术必将在解决信息安全方案中占据越来越重要的地位。     

Internet安全——包过滤与防火墙技术

介绍了Ｉｎｔｅｒｎｅｔ的常用安全技术,包过滤与防火墙技术,并分析了包过滤与防火墙的工作原理,给出了包过滤与防火墙与网络七层结构的对应关系,最后对防火墙的建立提出了指导性原则。     

基于主机的网络防火墙技术及其实现方法

网络防火墙技术在信息安全领域中扮演着十分重要的角色，因此介绍了网络防火墙的分类及特 征，着重阐述了主机型网络防火墙的工作原理和关键技术，并结合Ms Windows操作系统给出了一些具体 实现方法。其主机型防火墙技术必将在解决信息安全方案中占据越来越重要的地位。     

工控机防火墙启动硬件故障处理

目前,工控机防火墙正在使用的数量超过防火墙总量的50%,工控机防火墙出现故障时一般是交给生产厂商处理,主要原因处理的办法和手段不多。本文描述了工控机防火墙启动故障时的分析、判断、排除、修复处理方法过程,并指出了在故障排除应注意的问题:1.为防火墙安装输入输出设备;2.BIOS设置问题。这两点对使用此类防火墙的用户有一定的指导意义。     

计算机网络安全与防火墙

随着计算机网络在社会各方面得到越来越广泛的应用 ,计算机网络的安全性也越来越成为网络的使用者和管理者们关心的一个问题 .放火墙主要包括数据包过滤、应用级网关、电路级网关、和规则检查四大类 .对放火墙技术特点及常见结构配置作了比较全面的阐述 ,同时对常用主要放火墙的功能、技术、网络安全策略进行了概括说明 .最后指出 ,防火墙只是机构总体安全策略的一部分 ,网络安全措施应针对来自各种不同的威胁和脆弱性实行全方位的管理 .     

基于内部网络安全的防火墙系统的改进

针对传统的边界防火墙不能防范来自内部的攻击、效率较低和故障率高、网络应用受到结构性限制等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全防御系统.由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御.     

Service Provider Interface技术研究及实现

防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用.     

试论网络防火墙技术

本文对网络防火技术的安全机制及其实现方法进行了分析，介绍了防火墙的类型、安全措施和标准，以及目前防火墙的弱点，并对防火墙技术的发展趋势进了展望。     

思科高端防火墙模块在校园网的应用

根据校园网速度快和规模大的特点,在保护网络安全上需要使用高性能的千兆防火墙,以满足日益增长的网络带宽需要.对于防火墙安全策略的合理配置和方便管理,能更有效地保护网络安全.随着防火墙技术的发展,对于思科高端防火墙模块是直接安装在交换机上的模块,使用了虚拟防火墙技术,没有物理网络端口,而是使用VLAN连接交换机,在配置和管理上有别于常规防火墙,在规划和实施时更应考虑总体的安全性和管理的有效性.通过灵活地使用防火墙,进一步保护校园网的安全.     

一种基于SFDD的状态防火墙规则集比对方法

状态防火墙是一种新型防火墙,而传统防火墙决策图(FDD)构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上,提出一种状态防火墙决策图(SFDD)构造算法,将规则集转化成图形化的等价的SFDD,用于状态防火墙规则集比对.理论分析和仿真实验结果表明,利用SFDD构造算法进行比对,能有效检测出规则集之间的全部不同点;当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时,比对过程所耗费的平均时间不超过2s.     

一种应用于临近空间通信网络混合业务的MAC协议

该文提出了一种基于修改PRMA协议用于支持混合业务的临近空间通信网络MAC协议。主要对PRMA协议中的帧时隙进行最优划分组合,每帧由100个时隙组成且分为两部分,前m个时隙用于传输视频业务和数据业务,后n个时隙用于传输语音业务。通过对时隙最优划分,业务分离和业务优先级判断,系统很好地支持了语音,数据和实时变化比特速率(rt-VBR)视频混合业务。最后对数据业务包平均时延,语音和视频业务丢包率以及信道利用率等性能参数进行仿真评估,证明该协议在保证各种业务服务质量(QoS)的同时也对提高信道利用率起着重要的作用。得到了最优视频业务预留时隙数m=36和85%的信道利用率。     

基于包过滤和代理服务的复合型网络防火墙构建

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．     

校园网安全与防火墙设计

本文讨论了日益突出的校园网安全问题,介绍了经济实用的基于包过滤和代理的复合型屏蔽子网防火墙系统的设计及其安全规则的实现.还提出了"校园网安全系统"的概念以及需要考虑的一系列问题.     

蜜网与防火墙及入侵检测的无缝结合的研究与实现

在对已有的蜜网模型中防火墙、入侵检测的部署仔细研究后,指出蜜网也有不安全性,在此基础上提出如用DMZ区(非武装区,不信任区)、两层防火墙防止对内部网的侵害,用NIDS(网络入侵检测系统)和限制流量的方法防止对外部网的攻击,从而形成了一个新的蜜网、入侵检测技术、防火墙构成的方案.     

一种基于Mobile Agent的分布式主动防火墙体系结构

针对分布式防火墙不能有效防止拒绝服务攻击问题。在分布式防火墙基础上提出了一种基于Mobile Agent的分布式主动防火墙体系结构，不被动的防止攻击，利用Mobile Agent将攻击拒绝在攻击者处，并对该体系结构进行测试，可以有效地避免了拒绝服务攻击。