论防火墙体系结构

本文首先指出了计算机网络发展过程中的安全问题,然后给出了网络安全可行的解决方案——防火墙技术。实现防火墙的技术很多种。如包过滤、应用级网关、电路级网关和状态包检测等。针对这些不同的技术防火墙又有不同的结构,如双重宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。本论文主要是分析、对比几种防火墙体系结构。     

混合型智能防火墙技术设计与实现方法

通过对网络安全的分析，介绍了网络防火墙技术及实现方法，分析了传统防火墙存在的缺点，提出了屏蔽子网防火墙技术的实现和发展。     

IPsec加密数据流与防火墙过滤模式兼容问题

对适用于IPv6网络的包过滤防火墙的分组过滤模式与IPsec加密数据流之间的兼容性问题进行了分析 .针对网关防火墙不能对抗大量已取得了目标主机部分信任的“伪信任”主机所发出的具有攻击性的加密数据包 ,为IPv6逐跳选项扩展报头定义了一种新的选项———端口通告 ,有效地使网关防火墙能够对加密数据流进行分组过滤 ,并分析了亟待解决的问题     

多层防火墙的组成与整合技术

网络安全技术的快速发展,使目前流行的单层防火墙产品不能从根本上满足实际应用的需求.多层防火墙系统结合不同防火墙的技术和安全策略,包括包过滤技术、应用级网关技术、电路级网关技术、状态检测技术和地址翻译技术等,并用不同的方法和技术将它们整合在一起,创建一个比单一防护更有效的综合防护系统,达到安全防护的目的.     

Internet安全与防火墙

首先介绍了Internet安全所涉及的相关问题,包括病毒入侵和非病毒入侵;然后重点论述了防火墙及其实现技术——包过滤和应用级网关;最后对防火墙存在的弱点进行了讨论并指出防火墙今后的发展方向。     

防火墙技术与网络安全

本文介绍了防火墙的基本概念和主要功能,并讨论了实现防火墙的两种主要技术手段：一种是基于分组过滤技术（Packet filtering）,它的代表是在筛选路由器上实现的防火墙功能;一种是基于代理技术（Proxy）,它的代表是在应用层网关上实现的防火墙功能。     

混合型防火墙系统的设计与实现

论述了混合型防火墙的设计理念及其结构组成和功能原理,为实现了相关功能编制了该型防火墙的配制文件。该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记,同时还提供了Web、Mail等服务。     

应用层网关防火墙构建原理

分析了应用网关式防火墙软件包的典型代表－ＴＩＳ ＦＷＴＫ的系统组成、工作原理，并具体讨论了主要模块－访问控制表，论证模块及代理模块的设计原理及实现方法，最后给出了对ＴＩＳ ＦＷＴＫ的评价。     

浅析校园网络安全

随着校园网络的快速发展,校园网络的安全性也越来越突显出来。校园网有自己的特点,其安全方面和面临的安全威胁均有自身的特点。文章分析了这些特点,并就校园网安全应采取的措施从路由器和交换机安全、垃圾邮件过滤系统和防病毒邮件网关、安装网络杀毒和防火墙软件、安装Windows系统补丁、账号和密码保护、服务器系统安全、目录共享的安全七个方面作了论述。     

电子邮件为病毒入侵打开了大门

因特网和内部网在飞速发展的同时,也为计算机病毒的入侵敞开了大门。大多数的公司仍然依赖计算机反病毒软件,但是一些组织已经意识到通过使用防火墙的经过特别修改的电子邮件网关,把病毒阻挡在进入计算机之前更有价值。     

基于网络的安全体系及其安全机制的研究

本文讨论了网络的安全体系及其安全机制 ,对常采用的安全策略 ,如 :防火墙、数字签名、对称加密技术、非对称加密技术、虚拟专用网等进行了研究。     

防火墙技术的几个发展趋势

防火墙是网络安全中的重要工具，本简要论述了防火墙技术及其优缺点，并讨论了防火墙在功能、结构、策略等几个方面的发展趋势。     

智能防火墙技术的研究

介绍了目前常见的Internet网络攻击手段和原理,分析了网络安全技术中防火墙技术的特性和工作机理,并提出了新一代智能型防火墙系统运行结构,最后给出几点网络安全技术的建议.     

在Red Hat Linux上实现的“防火墙”

本文讨论了在局域网建立安全体系的意义 ,介绍了当前流行的“防火墙”类型和结构 ,就一个具体的网络拓扑模型 ,基于已有的计费系统 ,在RED HAT LINUX操作系统上构筑“防火墙”.     

分布式防火墙关键技术研究

传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.     

融合入侵检测模块的分布式防火墙系统模型

分布式防火墙能够比较成功地解决传统边界防火墙所存在的一些问题 ,但其只是一种被动的、防御性的设备 ,这是它的一个比较明显的缺陷 .针对这一问题提出一个入侵检测系统的基本结构并对其工作流程做了较为详细的介绍     

基于Snort的校园网入侵检测系统设计及优化

分析了snort系统结构及工作流程，提出了校园网环境中应用防火墙和网络入侵检测系统的网络安全体系架构，构建了一个基于snort的校园网入侵检测系统，并探讨了snort系统优化策略。     

基于包过滤和代理服务的复合型网络防火墙构建

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．     

基于网络的入侵检测技术研究

随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。对基于网络的入侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究。