防火墙技术及其在Linux下的实现

讨论了防火墙技术及分类，并以某学校校园网为例，分别介绍了Cisco PIX515E常规硬件防火墙技术和基于Linux的Iptables软件防火墙技术及其配置方法，实现包过滤、NAT和数据包处理等功能，确保网络安全。     

网络地址转换NAT技术及在CISCO PIX防火墙中应用

本文主要介绍防火墙ASA特性、网络地址转换技术概念、原理及分类,并分析了NAT技术与防火墙结合的合理性,NAT技术在防火墙中的实现及其基于NAT技术的防火墙的特点。     

Linux内核Netfilter包过滤防火墙的设计与实现

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴.     

基于Filter-Hook技术的防火墙软件设计与实现

为了解决网络安全问题,设计了一个基于Filter-Hook技术的防火墙软件,该软件能够根据数据包过滤规则实现防火墙的功能.实验结果显示,该防火墙软件有效地改善了网络的安伞性能.     

SPI截获Windows个人防火墙系统实现技术要点分析

个人防火墙核心技术是数据包的截获,通过SPI服务提供者接口进行网络数据包（Service Provider Interface）截获能够最完备地得到进程访网信息.一个功能完备的个人防火墙系统不仅能够封包截获,还应能解析协议、支持自定义控管规则以及日志记录随时的网络通信状况.本项目遵循SPI规范完整实现了上述功能,给出了一个Windows下的个人防火墙系统实现过程中的技术要点分析.     

NAT技术及其在网络安全中的应用

网络地址转换（NAT）技术可以隐藏内部主机,节约IP地址,节约IP地址,减少IP地址,减少ISP帐号花费以及提供完善的负载平衡和网络冗余功能,主要讨论NAT技术的模式,原理,特点及其在防火墙中的应用。     

WEB内容过滤防火墙研究

本文对传统防火墙技术在内容安全方面的局限性进行了分析,介绍了字符串匹配算法,提出了一种新型灵活高效的防火墙的体系结构和设计方法,它能在网络层截获数据包获得包头信息,如果判断是非法的IP分组,则防火墙直接丢弃该数据包,加快了防火墙内容过滤的效率。并展望了新的模式匹配算法和防火墙技术。     

基于加速引擎的防火墙部署方案

文章提出一种提升防火墙数据吞吐量的新方法,引入一台加速引擎的设备,通过实时学习模仿防火墙的安全策略,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题;同时基于Linux/netfilter实现了一个原型系统,并验证了该方案的有效性和可行性。     

防火墙及其穿越技术的分析与研究

本文先叙述了防火墙的相关概念,介绍了常见防火墙的几种技术,然后分析了隧道穿越技术,并提出了一种穿越NAT防火墙的方案。     

高吞吐量协作防火墙的双向去冗余方法

针对协作防火墙中冗余规则会降低其吞吐量的问题,提出一种基于双向去冗余的高吞吐量协作防火墙优化方法.该方法通过比对协作防火墙中双方的防火墙规则,双向去除域内防火墙之间的冗余规则,提高整个协作防火墙的数据包过滤能力.仿真实验结果表明,该方法的冗余率达到了22.7％,提高了8.2％吞吐量,明显优于已有协作防火墙优化方法.     

基于隧道机制实现H.323中防火墙和NAT的穿越

针对H.323协议与防火墙和NAT设备共处时的问题及现有解决方案的不足,提出了一种建立在运输层协议上的隧道穿越技术的解决方案：隧道机制逻辑上由客户和服务器端两部分组成,采用Socks、V5协议在客户端和服务器之间建立一条或多条TCP／UDP隧道,并制订了客户端和服务器端的工作规则,从而使H.323通信中的各种信令和媒体数据流能透明的穿越防火墙和NAT设备．仿真结果表明,相比其他解决方案,本方案可以更好地解决H．323通信中穿越防火墙和NAT设备这一问题。     

基于Linux操作系统防火墙功能实现的探讨

通过对LINUX操作系统与防火墙技术的研究,分析了以LINUX作为防火墙平台,利用LINUX防火墙软件IPTABLES、SQUID等软件,开发适用于中小型网络的防火墙。该防火墙能够防止扫描器的扫描,防止网络欺骗,防止IP碎片、ICMP、SYN FLOOD网络攻击,具有NAT地址转换与透明代理功能,节省了宝贵的网络资源且提高了访问速度,并对用户所受到的威胁进行记录,为用户的内部服务器与主机提供了安全保障。     

Win32中API拦截技术及其应用

论述了在Win32系统中挂钩API的几项技术,及其在开发个人防火墙软件中有关数据包截获功能方面的应用。     

NAT静态回流技术在校园网络中的应用

为解决无法通过域名或公网IP获取内网资源问题,分析NAT静态回流技术及其原理,阐述该技术在网络中应用的关键步骤,并以朝阳师范高等专科学校校园网为例,在校园网边界防火墙上利用NAT静态回流功能,实现内网用户通过公网IP或域名直接访问校内各类资源服务器,从而提升了信息化资源的利用率和用户体验.     

采用P4的数据平面NAT-DP技术方案

针对协议转换（network address translation protocol translation,NAT PT）技术服务于 IPv4和IPv6节点之间的通信,无法实现多协议节点之间的数据包通信,缺乏协议扩展功能的问题,提出一种基于P4的网络地址 可编程数据平面协议转换（network address translation programmable data plane protocol translation,NAT DP）技术方案。该方案运用可编程协议无关报文处理语言完成解析器、控制流和匹配动作表的定义,实现多协议数据包在数据平面的解析、协议转换与重组。实验结果表明,该技术方案可以有效解决NAT PT的协议扩展性问题,并使管理员在数据平面实现协议转换机制的可重配置。     

边界路由器的应用和功能

本文简单介绍边界路由器的用途,分析了边界路由器提供的NAT和DHCP服务;分析了边界路由器的防火墙功能;分析了边界路由器利用IP地址过虑、MAC地址过虑、域名过虑,控制局域网计算机访问因特网;分析了边界路由器的虚拟服务器、DMZ功能。     

Windows下个人防火墙设计与实现

讨论了网络安全和个人防火墙的概念,分析了Windows下应用程序访问网络的基本原理、方法以及个人防火墙数据包拦截的方法,设计并实现Windows环境下个人防火墙原型系统     

互联网的防火墙技术

论述了互联网的信息安全问题及防火墙解决安全问题的原则与策略,重点论述了目前两类防火墙技术,数据包过滤技术和代理服务技术,最后指出防火墙技术的发展趋势。     

边界路由器的功能分析

本文简单介绍接入路由器的用途,分析了接入路由器提供的NAT地址转换、DHCP服务;分析了接入路由器的防火墙功能;分析了接入路由器利用IP地址过虑、MAC地址过虑、域名过虑,控制局域网计算机访问因特网;分析了接入路由器的虚拟服务器、DMZ功能。     

Service Provider Interface技术研究及实现

防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用.