一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。     

防火墙中主动防御机制的研究

分析和研究了防火墙的技术发展现状以及面对瞬时攻击的主动防御思想，探讨了防火墙系统中主动防御的实现机制。     

分布式网络安全系统的树形层次管理模型研究

提出了一种采用树形层次结构的分布式网络安全系统管理模型．在分布式微入侵检测与微防火墙的研究基础上,重点分析了分布式网络安全系统的树形层次管理结构,提高了分布式网络安全系统的可扩展性,并讨论了管理模型的安全性问题．     

构建防火墙的性能评价模型

通过排队系统理论和泊松公式构建防火墙性能评价模型，对防火墙安全运行过程中几项技术指标，如丢失率、吞吐率、并发连接数、延迟时间等参数状态进行分析和推理，进一步论证了构建防火墙性能评价模型的可靠性和实用性．     

包过滤型防火墙在文件形式考试系统中的应用

通过对IPHLPAPI的组件化封装，实现了基于包过滤的防火墙组件；并将这一组件应用于基于文件形式的考试系统中，提高了系统的安全性；为开发具有防火墙功能的应用程序提出了一种解决方案。     

联动防御机制的设计与实施

防火墙与入侵检测是保护网络安全的重要手段，首先提出了联动防御的思想并基于Linux平台设计和实现了防火墙与入侵检测系统的联动机制，智能防火墙系统能更好地满足网络安全整体化、立体化的要求．     

流过滤防火墙分析与设计

防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。     

网络防火墙技术应用分析

介绍了防火墙的概念、组成原理及几种典型的防火墙系统，对如何加强防火墙的防护作用进行了分析。     

Linux防火墙技术的应用研究

本文介绍了利用Linux操作系统构建防火墙的技术与实现方法，提出采用Linux防火墙作为单位内部财务系统网络安全维护手段，结果表明基于Linux防火墙对于在校园网上建立安全的财务网络是安全而价廉的。     

基于主机的网络防火墙技术及其实现方法

网络防火墙技术在信息安全领域中扮演着十分重要的角色，因此介绍了网络防火墙的分类及特 征，着重阐述了主机型网络防火墙的工作原理和关键技术，并结合Ms Windows操作系统给出了一些具体 实现方法。其主机型防火墙技术必将在解决信息安全方案中占据越来越重要的地位。     

思科高端防火墙模块在校园网的应用

根据校园网速度快和规模大的特点,在保护网络安全上需要使用高性能的千兆防火墙,以满足日益增长的网络带宽需要.对于防火墙安全策略的合理配置和方便管理,能更有效地保护网络安全.随着防火墙技术的发展,对于思科高端防火墙模块是直接安装在交换机上的模块,使用了虚拟防火墙技术,没有物理网络端口,而是使用VLAN连接交换机,在配置和管理上有别于常规防火墙,在规划和实施时更应考虑总体的安全性和管理的有效性.通过灵活地使用防火墙,进一步保护校园网的安全.     

NP防火墙中异常策略检测的研究与实现

为了适应复杂的网络环境,防火墙的规则集往往非常庞大,因此人工的方法很难保证防火墙安全策略的正确配置.文中对防火墙中异常策略的检测方法进行了深入的研究,并在此基础上给出了NP防火墙中异常策略检测模块的设计与实现.测试结果表明,该模块可以有效地检测出防火墙规则集中的各种异常,避免安全隐患的产生.     

网络安全、可信系统技术分析——可信系统、入侵检测以及防火墙

主要论述了入侵检测系统可以被描述成一个检测器;防火墙是一种有效的防御工具,审查并过滤所有非法从Internet到受保护网络的连接;可信系统是将数据信息进行安全分级,使操作系统可以通过管理用户文档来控制用户对数据的访问.     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

基于防火墙的分布安全体系结构

根据ＯＳＩ安全体系的结构,应用各种安全机制,提出一个基于防火墙的分布安全体系结构,并在此安全体系结构上,设计了一个远程端－端安全通信协诡计国议采用分层机制,应用非对称公钥体制对远程通信进行验证和密钥分配,提高了网络的安全性,有利于网络的安全管理。     

基于路由器的Linux防火墙网络安全方案

指出了网络系统的安全程度在很大程度上取决于管理者以及他们所采取的安全措施，系统管理员可以通过对防火墙的设置和检测，从而达到加强网络安全的目的．提出了一种采用基于路由器的Linux防火墙的解决方案，并以实例分析了这种加强网络安全性的方法．     

一种智能型分布式入侵检测系统模型

在分析了当前入侵检测系统（IDS）存在缺陷及其未来发展趋势的基础上,结合高校校园网的开发工作,以高校网络为应用平台,提出并构建了一种智能型分布式入侵检测系统的模型。该模型采用分布式检测、分规则策略、动态规则链表重构、各个检测Agent即相互独立又相互协作以及系统与防火墙等其它网络安全技术相结合的措施,提供了完整的网络安全保障。     

安全审计数据的综合审计分析方法

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试.