基于REDHAT Linux9.0防火墙的研究与设计

对基于REDHAT Linux9.0内核防火墙netfilter的原理进行了深入研究,分析了在netfilter架构下防火墙的设计与实现,叙述了Linux的动态地址转换,论述了在Linux下防火墙的设计和开发过程.基于netfilter架构开发了一款包过滤和应用代理的混合型防火墙.针对常见的IP地址欺骗、IP源路由欺骗、ICMP重定向欺骗、IP劫持等网络攻击给予了分析并在过滤管理模块中给出了防御的方法.     

分布式防火墙的探讨

针对传统防火墙网络拓扑依赖、瓶颈问题、单点失效等缺陷,结合Steven M.Bellovin所提出的分布式防火墙,分析其分布式防火墙架构存在的不足,提出一些自己的独特见解。     

虚拟防火墙在供电公司广域网络架构的应用

虚拟防火墙就是可以将一台防火墙在逻辑上划分成多台虚拟的防火墙,每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。防火墙通过在同一台物理防火墙设备上划分多个逻辑的防火墙实例来实现对业务或部门独立安全策略的部署,虚拟防火墙极大的减少了用户投入的资本。本文将着重从网络安全角度出发,并从滁州供电公司现有网络架构着手,分析比较虚拟防火墙的技术优势。     

面向云服务的混合防火墙技术研究

对于网络服务以及应用,防火墙是第一道防线.尽管通过现有的方法能够显著增强系统的安全性,但很多研究也证明了传统防火墙的局限性.随着虚拟化和云计算的出现,基于网络的服务呈现爆炸式的增长.面向云服务,利用无固有边界的虚拟化的云来构建虚拟防火墙,存在安全性与可靠性无法有效控制的问题.这将导致用户无法正常使用这些云服务,本文提出了一种有效的混合架构来权衡云防火墙的性能与可靠性.该混合架构由物理部分和虚拟部分共同构成,采用虚拟的方法实现了物理防火墙的基本功能,同时保障了云计算节点间的高性能合作,增强防火墙的计算能力.提出的架构通过仿真实验部署,结果表明,基于云计算的混合防火墙机制有效的改善了传统防火墙的计算能力.     

沟建时间、空间、网络层次三纬度集成端到端安全网络——华为“i~3安全”端到端安全解决方案

今天,大部分人对黑客、病毒攻击的危险性都有了深刻的认识,所以很多网络都大量投资了防火墙、防病毒软件等。但一段时间运作下来,发现效果并不理想,病毒依然时常泛滥、重要信息常被泄露、网络可用性差,原因何在?关键在于安全是一个完整的体系,原来的安全体系架构存在巨大的缺陷:     

东软发布防火墙新产品

近日，国内领先的网络安全解决方案提供商东软在北京发布了全新的基于NP(Network Processor)架构的NetEye防火墙产品。这是东软2000年开始立项并投人大量经费，由资深的研发团队开发的具有自主知识产权的NP防火墙。新产品继承了东软NETEYE传统防火墙高性能、高可靠性、高可管理性的技术优势，     

Linux内核防火墙的研究与程序设计

首先介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。最后通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。     

基于Netfilter架构自适应防火墙设计及实现

针对目前国内外通用的企业级硬件防火墙Netfilter架构，提出了基于动态深度检测的自适应防火墙总体的体系结构，将状态检测和应用防火墙技术结合在一起，采用L7深层过滤技术，实现了整个体系结构，并通过仿真实验进行了测试，最后给出了相应的测试报告．     

Linux内核Netfilter防火墙原理与设计

介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制，并通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中，以实现对防火墙功能的扩充。     

网络安全中防火墙技术探析

本文分析了网络安全中防火墙技术的概念、特点、技术特征和不同种类的防火墙的技术特点的基础上,又分析了防火墙的发展趋势,分别从其构架的发展、模块的发展以及行业分类的发展等方面探析了防火墙技术,从而为网络安全提供有关技术支持。     

Linux防火墙在内核中的实现

主要分析Linux新的2．4内核防火墙底层结构Netfilter的实现机制，并结合实例说明如何编写自己的内核并将其镶嵌在Netfilter的架构中，以实现自己的定制防火墙功能。     

智能电网中数据可校验加密的密码逆向防火墙设计

云架构下智能电网进入了开放融合新环境,为保障数据的机密性,数据通常以加密形式存储在云服务器中.针对云存储加密数据与原始明文数据的一致性和合法性问题,并考虑大规模监视环境中潜在的斯诺登式后门嵌入攻击威胁,该文为云架构下智能电网中的数据可校验加密系统设计了密码逆向防火墙方案.方案结合明文可校验加密方案与密码逆向防火墙技术,...     

分布式防火墙的原理、实现及应用

防火墙是网络安全防范的重要手段之一,但随着网络的进一步发展,传统防火墙的缺陷开始显露。论述了传统边界防火墙的主要缺陷,探讨了针对这些缺陷提出的新一代防火墙———分布式防火墙的原理、体系结构、本质特征、实现方法、应用领域及未来工作等问题。     

高职院校校园网建设工作研究

本文在分析了高职院校校园网现状和存在问题的基础上，从校园网建设的目的和目标出发，构建了一个具体的校园网的拓扑结构，并通过路由器、防火墙、交换机等主要的硬件对校园网的主要架构进行了具体的实施，对校园网建设具有一定的指导意义。     

Netfilter/iptables的架构及应用

本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙。     

基于IPv4／IPv6的SOCKS协议防火墙

在SOCKS客户机／服务器体系基础上，扩展了SOCKS服务器对IPv6的兼容功Ⅰ能，图示了基于IPv4/IPv6的SOCKSv5协议防火墙体系架构，重点论述了实现两种IPv4/IPv6地址转换模式的机制、原理，详细阐述了SOCKS客户机安全、透明地访问不同IP类地址远程主机的过程与原理，在现有SOCKS防火墙基础上，开发了IPv4/IPv6基于直接地址转换和域名解析地址转换两种模式的兼容运动技术，保持了SOCKSv5防火墙原有的优点，体现了其新的运行特点，使得这一新型防火墙技术具有更广泛的应用前景。     

第五代移动通信网络体系架构及其关键技术

日益增长的数据流量以及智能终端的普及,导致第四代移动通信网络(4G)在容、速率、频谱等方面已经不能满足人们对网络的需求。基于此,第五代移动通信网络(5G)应运而生?在回顾移动通信近年来的发展历程的基础上,从网络部署场景、接入网?核心网三大块,总结出一种5G的网络架构,该架构具有大容量?高速率?低时延的特点?基于此架构,描述了5G的四大潜在关键技术:超密集异构部署、D2D(device to device)通信?大规模MIMO(multiple input multip leoutput)、绿色通信,同时叙述了未来研究存在的挑战。     

碰碰Z世代

轻松演绎都市生活每当我们提起游戏,你会想到什么?是不是立即会想到打斗撒杀,练功升级等一系列特定名词?是不是会对游戏中的刀光血影习以为常了?那么什么时候游戏也能真正关注那些心境平和,渴望和睦相处的人们?什么时候游戏能为这些爱好和平的人们提供一个能够按照自我意愿,自我理想。去自我发展的一片空间,一片世外桃园。     

Netifilter/iptables的架构及应用

本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙.     

Netifilter/iptables的架构及应用

本文通过研究Linux 2.4/2.6内核netfilter/iptables的架构,介绍了如何利用基于Linux的iptables来构建防火墙.