共查询到20条相似文献,搜索用时 312 毫秒
1.
简要介绍了目前防火墙所采用的三种应用技术:包过滤技术,应用层网关,代理服务。讨论了包过滤、代理、双穴主机防火墙的特点。对防火墙的安全性进行了详细分析,指出了目前防火墙技术存在的问题和局限性,在此基础上提出了新一代防火墙的构筑建议。 相似文献
2.
防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障. 相似文献
3.
防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。 相似文献
4.
基于千兆防火墙技术的校园局域网 总被引:1,自引:0,他引:1
代晓红 《重庆工商大学学报(自然科学版)》2005,22(4):364-367
从千兆防火墙的概念出发,分析了千兆防火墙网络的主要防范功能和系统的安全策略。根据现有的防火墙技术分类,说明了当前广泛采用的包过滤技术、代理(Proxy)服务技术、包状态监控技术。在阐述千兆防火墙工作原理的基础上,对其存在的优越性与不足进行了探讨,并对千兆防火墙技术的未来发展进行了预测。 相似文献
5.
分析了包过滤防火墙的工作原理,然后在对W indows NT和Linux内核网络接口的分析基础上,通过修改操作系统的内核,实现了透明的包过滤防火墙.并对包过滤防火墙提出了自己的见解. 相似文献
6.
基于NDIS的状态包过滤个人防火墙 总被引:1,自引:0,他引:1
现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。 相似文献
7.
8.
防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。本文在对现有防火墙技术分析的基础上,构建了一种基于Iptables的Linux防火墙。Iptables管理工具是一种基于包过滤的防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本文是在Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。 相似文献
9.
10.
本文主要介绍了局域网中防火墙的功能特点,重点分析了防火墙的技术类型,主要有包过滤技术、代理技术、状态检测技术,最后介绍了典型防火墙配置,即三网口透明模式、三网口混合模式。 相似文献
11.
分析了现在防火墙产品中数据包过滤技术存在的缺陷,针对静态规则的包过滤技术,提出了动态过滤机制。从理论上给出了实现这种动态过滤机制的过滤规则,并在UDP过滤中实现。 相似文献
12.
王春东 《天津理工大学学报》2000,16(3):69-72
介绍了因特网上防火墙技术中的数据包过滤技术的原理 ,讨论了校园网上基于包过滤的安全原则的设计 ,以及用Cisco路由器实现这些安全原则所采用具体的技术 相似文献
13.
防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用. 相似文献
14.
讨论了防火墙技术及分类,并以某学校校园网为例,分别介绍了Cisco PIX515E常规硬件防火墙技术和基于Linux的Iptables软件防火墙技术及其配置方法,实现包过滤、NAT和数据包处理等功能,确保网络安全。 相似文献
15.
《华北科技学院学报》2001,(4)
在因特网受到外部网络攻击的情况下防火墙作为因特网最新发展技术之一,是目前实现网络安全策略最有效的工具。防火墙关键技术有包过滤技术和代理技术等。但防火墙对来自网络内部的攻击无能为力。 相似文献
16.
17.
本文对各种防火墙技术进行了分析,并结合Windows系统的封包技术,重点研究状态检测技术的原理和包过滤机制中的实现,给出了基于NDIS中间驱动层的具有状态检测功能的主机防火墙的具体实现. 相似文献
18.
19.
首先介绍了Internet安全所涉及的相关问题,包括病毒入侵和非病毒入侵;然后重点论述了防火墙及其实现技术——包过滤和应用级网关;最后对防火墙存在的弱点进行了讨论并指出防火墙今后的发展方向。 相似文献
20.
针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击. 相似文献