共查询到20条相似文献,搜索用时 46 毫秒
1.
Internet安全——包过滤与防火墙技术 总被引:2,自引:0,他引:2
张德明 《重庆邮电学院学报(自然科学版)》1999,11(4):78-80
介绍了Internet的常用安全技术,包过滤与防火墙技术,并分析了包过滤与防火墙的工作原理,给出了包过滤与防火墙与网络七层结构的对应关系,最后对防火墙的建立提出了指导性原则。 相似文献
2.
基于NDIS的状态包过滤个人防火墙 总被引:1,自引:0,他引:1
现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。 相似文献
3.
4.
防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用. 相似文献
5.
6.
防火墙包过滤规则正确性的研究 总被引:1,自引:0,他引:1
随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为日常学习、工作中必不可少的部分.只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在.目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包括滤系统是防火墙最基本、最重要、最核心部分.防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范.研究了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略. 相似文献
7.
基于包过滤路由器的防火墙的研究 总被引:1,自引:0,他引:1
李谦 《浙江万里学院学报》2004,17(5):45-48
根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用. 相似文献
8.
防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。 相似文献
9.
介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性. 相似文献
10.
防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。本文在对现有防火墙技术分析的基础上,构建了一种基于Iptables的Linux防火墙。Iptables管理工具是一种基于包过滤的防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。本文是在Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。 相似文献
11.
根据包过滤的工作原理,利用网络处理器的优势,设计一种基于Intel IXP2400网络处理器的防火墙安全解决方案,包括过滤模块过滤规则的程序描述、数据结构、设计流程和功能实现.最后,以LINUX的IPCHAIN防火墙为例进行测试,测试结果表明:与传统的防火墙相比,该设计方案性能优越,具备较高的吞吐量. 相似文献
12.
根据防火墙的固有弱点,提出了相应的解决方案。并根据大型网络的安全需要,综合包过滤Agent,入侵监测等技术设计了一种结合网络分析器和入侵检测的防火墙体系结构。该体系对于内外网络分析予以考虑,具备了内外兼防的能力,可有效防止安全攻击。 相似文献
13.
14.
基于千兆防火墙技术的校园局域网 总被引:1,自引:0,他引:1
代晓红 《重庆工商大学学报(自然科学版)》2005,22(4):364-367
从千兆防火墙的概念出发,分析了千兆防火墙网络的主要防范功能和系统的安全策略。根据现有的防火墙技术分类,说明了当前广泛采用的包过滤技术、代理(Proxy)服务技术、包状态监控技术。在阐述千兆防火墙工作原理的基础上,对其存在的优越性与不足进行了探讨,并对千兆防火墙技术的未来发展进行了预测。 相似文献
15.
利用VC++编程实现防火墙数据包过滤 总被引:3,自引:0,他引:3
吴金龙 《华侨大学学报(自然科学版)》2003,24(1):92-97
随着计算机网络深入社会、经济、国防、科技与文教等各个领域 ,计算机系统的安全问题正变得日益复杂和突出 .资源共享和网络分部更增加了网络收到威胁和攻击的可能性 ,于是基于包过滤加状态检测的防火墙系统成为保护网络安全的工具 .文中介绍一种集数据包过滤、日志、代理服务于一体的复合型防火墙系统 ,着重论述利用 VC 编程技术实现数据包过滤的软件方法 . 相似文献
16.
分析了包过滤防火墙的工作原理,然后在对W indows NT和Linux内核网络接口的分析基础上,通过修改操作系统的内核,实现了透明的包过滤防火墙.并对包过滤防火墙提出了自己的见解. 相似文献
17.
王春东 《天津理工大学学报》2000,16(3):69-72
介绍了因特网上防火墙技术中的数据包过滤技术的原理 ,讨论了校园网上基于包过滤的安全原则的设计 ,以及用Cisco路由器实现这些安全原则所采用具体的技术 相似文献
18.
简要介绍了目前防火墙所采用的三种应用技术:包过滤技术,应用层网关,代理服务。讨论了包过滤、代理、双穴主机防火墙的特点。对防火墙的安全性进行了详细分析,指出了目前防火墙技术存在的问题和局限性,在此基础上提出了新一代防火墙的构筑建议。 相似文献
19.
《华北科技学院学报》2001,(4)
在因特网受到外部网络攻击的情况下防火墙作为因特网最新发展技术之一,是目前实现网络安全策略最有效的工具。防火墙关键技术有包过滤技术和代理技术等。但防火墙对来自网络内部的攻击无能为力。 相似文献
20.
王春东 《天津理工学院学报》2000,16(3):69-72
介绍了因特网上防火墙技术中的数据包过滤技术的原理,讨论了校园网上基于包过滤的安全原则的设计,以及用Cisco路由器实现这些安全原则所采用具体的技术。 相似文献