期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

严家兴《科学技术与工程》2009,9(23)

防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用. 相似文献

2.

流过滤防火墙分析与设计

房海平赵京胜《科技咨询导报》2009,(36):231-231,233

防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。相似文献

3.

数据包的拦截与过滤研究与实现

张旭珍薛鹏骞贾品贵《华北科技学院学报》2008,5(2):68-70

数据包的拦截与过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。本文介绍了NDIS驱动程序结构,给出NDIS中间驱动程序实现网络数据包的拦截方法;并实现了一个基于规则的过滤算法,在过滤算法中引入了一个分层框架。相似文献

4.

基于Filter-Hook技术的防火墙软件设计与实现

潘瑜《江苏技术师范学院学报》2010,16(9)

为了解决网络安全问题,设计了一个基于Filter-Hook技术的防火墙软件,该软件能够根据数据包过滤规则实现防火墙的功能.实验结果显示,该防火墙软件有效地改善了网络的安伞性能. 相似文献

5.

防火墙技术在网络实验室管理中的应用

梅晓勇朱利群《湖南理工学院学报：自然科学版》2001,14(2):31-34

防火墙技术作为网络信息安全的一种防护手段而成为信息安全保护理论研究的热门课题.它采用信息隔离手段,对要求防护的信息采取定性分析方法实现信息的安全保密措施.本文着重从数据包过滤和代理防火墙两种实现方案讨论其具体应用,重点分析了防火墙系统在实验室网络系统中的应用. 相似文献

6.

Linux内核Netfilter包过滤防火墙的设计与实现

詹瑾《科学技术与工程》2010,10(18)

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴. 相似文献

7.

Windows下使用SPI过滤网络数据包 总被引：7，自引：0，他引：7

胡滨贺超凯左明《华中科技大学学报(自然科学版)》2003,(Z1)

在Windows平台下 ,尽管具体的实现方法有所不同 ,但是防火墙的基本原理都是基于对网络数据包的过滤 .SPI是Winsock 2提供的一种工作在用户模式下的过滤数据包的新特性 .对SPI的工作原理和具体实现做了详细的分析相似文献

8.

防火墙技术探析

徐欣《科技咨询导报》2008,(28):20-20

随着计算机网络的迅速发展和广泛应用,网络安全问题也越来越受到关注。防火墙技术是目前最流行、使用最广泛的一种网络安全技术。通常,防火墙根据用户的安全策略监控网络信息的存取和传递,对网络数据包进行过滤,保护内部网的安全。相似文献

9.

一种基于数据包综合信任度的防火墙包过滤模型

李胜利何丽莉韩宗芬孙建华《华中科技大学学报(自然科学版)》2005,33(2):89-91

针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击. 相似文献

10.

Linux防火墙技术的研究及应用

卢朝晖傅光轩《贵州科学》2003,21(3):29-31

Netfilter/Iptables是一个集成在Linux内核中的数据包过滤系统。主要介绍了该系统的两个基本模块及其基本工作原理，最后应用iptables工具建立一个过滤Ipv4和Ipv6数据包的防火墙。相似文献

11.

校园网防火墙系统的设计与实现 总被引：2，自引：0，他引：2

廖春盛《华南师范大学学报(自然科学版)》2000,(3):1-34

讨论了与网络运行和内部信息管理系统数据和信息安全相关的防火墙技术,介绍了基于Ｐａｃｋｅｔｆｉｌｔｅｒ和ＰｒｏｘｙＳｅｒｖｉｃｅ的复合型防火墙系统的设计及其网络访问规则的管理。相似文献

12.

基于千兆防火墙技术的校园局域网 总被引：1，自引：0，他引：1

代晓红《重庆工商大学学报(自然科学版)》2005,22(4):364-367

从千兆防火墙的概念出发,分析了千兆防火墙网络的主要防范功能和系统的安全策略。根据现有的防火墙技术分类,说明了当前广泛采用的包过滤技术、代理(Proxy)服务技术、包状态监控技术。在阐述千兆防火墙工作原理的基础上,对其存在的优越性与不足进行了探讨,并对千兆防火墙技术的未来发展进行了预测。相似文献

13.

基于包过滤和代理服务的复合型网络防火墙构建

曹丽君吴湘华《湖南城市学院学报(自然科学版)》2004,13(2):60-62

介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性．相似文献

14.

论防火墙体系结构

詹柳春《科技信息》2010,(7):61-61,34

本文首先指出了计算机网络发展过程中的安全问题,然后给出了网络安全可行的解决方案——防火墙技术。实现防火墙的技术很多种。如包过滤、应用级网关、电路级网关和状态包检测等。针对这些不同的技术防火墙又有不同的结构,如双重宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。本论文主要是分析、对比几种防火墙体系结构。相似文献

15.

基于透明代理的Linux防火墙的设计与实现 总被引：2，自引：0，他引：2

朱萍《合肥工业大学学报(自然科学版)》2007,30(5):576-578

文章所设计的防火墙系统采用在Linux内核中设置访问规则,通过数据包侦听与截获模块以及访问控制管理模块,实现对内部用户的访问控制;经性能测试,可以有效地解决包过滤功能不能解决的问题,并对其关键技术进行了剖析。相似文献

16.

基于集群的分布式微防火墙系统结构 总被引：2，自引：1，他引：2

鲜丰韩宗芬金海陈颖《华中科技大学学报(自然科学版)》2002,30(9):31-33

针对现有网络安全系统中存在的问题，提出了一种自免疫的分布式微防火墙结构。在该体系结构中，微防火墙和微入侵检测系统运行在受保护子网的各个结点上；移动代理系统和RMI方式实现安全策略的发布和动态更新。本系统能提供细粒度的安全保护，提高了系统的可扩展性和安全性。相似文献

17.

安全审计数据的综合审计分析方法 总被引：1，自引：0，他引：1

邓小榕陈龙王国胤 《重庆邮电大学学报(自然科学版)》2005,17(5):604-607

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足。介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试。 相似文献

18.

安全审计数据的综合审计分析方法 总被引：1，自引：0，他引：1

邓小榕陈龙王国胤《重庆邮电学院学报(自然科学版)》2005,17(5):604-607

随着计算机和计算机网络的应用普及,网络安全问题也日益突出,安全审计是网络安全体系中的重要一环,它在一定程度上弥补了防火墙和入侵检测的不足.介绍了一个安全审计系统的总体结构,对审计系统中收集到的一些信息进行分类后,重点讨论了如何对分类后的审计数据进行分析与处理,并在实际环境中进行了仿真测试. 相似文献

19.

我国网络信息安全的现状调查与解决方案 总被引：3，自引：0，他引：3

于臻魏景新冉小英《华北科技学院学报》2006,3(1):70-72

介绍了我国计算网络安全的现状,在分析了导致网络安全的几方面因素的基础上提出了解决网络安全的相应办法,主要包括建立防火墙和数据加密技术以及完善必要的管理制度. 相似文献