共查询到19条相似文献,搜索用时 78 毫秒
1.
2.
谢蕾 《信阳师范学院学报(自然科学版)》2003,16(1):97-100
通过对网络安全的分析,介绍了网络防火墙技术及实现方法,分析了传统防火墙存在的缺点,提出了屏蔽子网防火墙技术的实现和发展。 相似文献
3.
IPsec加密数据流与防火墙过滤模式兼容问题 总被引:1,自引:0,他引:1
对适用于IPv6网络的包过滤防火墙的分组过滤模式与IPsec加密数据流之间的兼容性问题进行了分析 .针对网关防火墙不能对抗大量已取得了目标主机部分信任的“伪信任”主机所发出的具有攻击性的加密数据包 ,为IPv6逐跳选项扩展报头定义了一种新的选项———端口通告 ,有效地使网关防火墙能够对加密数据流进行分组过滤 ,并分析了亟待解决的问题 相似文献
4.
朱丽群 《湖南文理学院学报(自然科学版)》2014,(3):83-86,94
网络安全技术的快速发展,使目前流行的单层防火墙产品不能从根本上满足实际应用的需求.多层防火墙系统结合不同防火墙的技术和安全策略,包括包过滤技术、应用级网关技术、电路级网关技术、状态检测技术和地址翻译技术等,并用不同的方法和技术将它们整合在一起,创建一个比单一防护更有效的综合防护系统,达到安全防护的目的. 相似文献
5.
首先介绍了Internet安全所涉及的相关问题,包括病毒入侵和非病毒入侵;然后重点论述了防火墙及其实现技术——包过滤和应用级网关;最后对防火墙存在的弱点进行了讨论并指出防火墙今后的发展方向。 相似文献
6.
宋颖 《中国新技术新产品精选》2011,(18):23-23
本文介绍了防火墙的基本概念和主要功能,并讨论了实现防火墙的两种主要技术手段:一种是基于分组过滤技术(Packet filtering),它的代表是在筛选路由器上实现的防火墙功能;一种是基于代理技术(Proxy),它的代表是在应用层网关上实现的防火墙功能。 相似文献
7.
论述了混合型防火墙的设计理念及其结构组成和功能原理,为实现了相关功能编制了该型防火墙的配制文件。该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记,同时还提供了Web、Mail等服务。 相似文献
8.
分析了应用网关式防火墙软件包的典型代表-TIS FWTK的系统组成、工作原理,并具体讨论了主要模块-访问控制表,论证模块及代理模块的设计原理及实现方法,最后给出了对TIS FWTK的评价。 相似文献
9.
10.
高亮 《大众科学.科学研究与实践》1999,(6)
因特网和内部网在飞速发展的同时,也为计算机病毒的入侵敞开了大门。大多数的公司仍然依赖计算机反病毒软件,但是一些组织已经意识到通过使用防火墙的经过特别修改的电子邮件网关,把病毒阻挡在进入计算机之前更有价值。 相似文献
11.
基于网络的安全体系及其安全机制的研究 总被引:2,自引:0,他引:2
陈涛 《成都大学学报(自然科学版)》2000,19(4):34-41
本文讨论了网络的安全体系及其安全机制 ,对常采用的安全策略 ,如 :防火墙、数字签名、对称加密技术、非对称加密技术、虚拟专用网等进行了研究。 相似文献
12.
13.
介绍了目前常见的Internet网络攻击手段和原理,分析了网络安全技术中防火墙技术的特性和工作机理,并提出了新一代智能型防火墙系统运行结构,最后给出几点网络安全技术的建议. 相似文献
14.
梁冰 《南华大学学报(自然科学版)》2000,(2)
本文讨论了在局域网建立安全体系的意义 ,介绍了当前流行的“防火墙”类型和结构 ,就一个具体的网络拓扑模型 ,基于已有的计费系统 ,在RED HAT LINUX操作系统上构筑“防火墙”. 相似文献
15.
分布式防火墙关键技术研究 总被引:10,自引:0,他引:10
传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系. 相似文献
16.
融合入侵检测模块的分布式防火墙系统模型 总被引:2,自引:0,他引:2
分布式防火墙能够比较成功地解决传统边界防火墙所存在的一些问题 ,但其只是一种被动的、防御性的设备 ,这是它的一个比较明显的缺陷 .针对这一问题提出一个入侵检测系统的基本结构并对其工作流程做了较为详细的介绍 相似文献
17.
任杰 《达县师范高等专科学校学报》2009,19(2):43-45
分析了snort系统结构及工作流程,提出了校园网环境中应用防火墙和网络入侵检测系统的网络安全体系架构,构建了一个基于snort的校园网入侵检测系统,并探讨了snort系统优化策略。 相似文献
18.
介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性. 相似文献
19.
随着网络安全风险系数不断提高,作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙及其有益的补充,入侵检测系统能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。对基于网络的入侵检测技术的了解,有利于我们对基于主机的IDS、分布式IDS、智能IDS等方面的研究。 相似文献