共查询到20条相似文献,搜索用时 19 毫秒
1.
从防火墙的定义入手,针对防火墙的主要技术原理:包过滤技术、代理技术和状态监视技术进行研究,并在此基础上对防火墙局限性和将来的发展趋势作了分析。 相似文献
2.
文章通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,提出包过滤型防火墙的形式化模型;结合FreeBSD处理数据包,利用IPFilter包过滤功能在网络出口组成防火墙实现网络安全,并通过一个校园网作为实例,说明包过滤规则的制定和在IPFilter上的配置。 相似文献
3.
文章通过介绍防火墙的定义、作用及三种防火墙的体系结构:包过滤型防火墙、双宿网关防火墙、屏蔽子网防火墙,防火墙体系结构的一些优缺点,以及自己的一些建设性的意见,分析了防火墙在网络中的功能和作用。 相似文献
4.
5.
在众多类型防火墙中,过滤路由器防火墙具有操作简单而又花费较少的特性,因此一般在中小型网络中得到了较多的应用。本论文中,将介绍一种新的包过滤防火墙设计方法,这种方法在一定程度上能够解决源地址欺骗、源路由选择欺骗等攻击。 相似文献
6.
7.
主要研究计算机网络安全的防火墙技术,在这里,首先介绍了防火墙的概念以及它在网络中起到的作用,防火墙的三种基本类型:包过滤防火墙、代理服务器和状态监视器。最后,提出了防火墙的发展展望。总之,防火墙技术还处在一个发展阶段,仍有许多问题有待解决。 相似文献
8.
9.
防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。本文,将介绍这些手段的工作机理及关键技术参数,并介绍一些防火墙设置策略。 相似文献
10.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
11.
《情报探索》2006,(8):128-128
支持双机热备黑盾防火墙通过增强的VRRP协议支持两台防火墙之间的双机备份,一旦探测到主设备出现故障,备份设备迅速接管主控设备,不影响到任何数据包的处理。由于防火墙系统是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份功能的黑盾防火墙无疑是整体网络高可用性、容错性的保证。多级数据筛选技术黑盾防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测In- 相似文献
12.
防火墙技术发展趋势及在数字图书馆中的应用 总被引:12,自引:1,他引:12
防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段;远程办公增长、内部网络“包厢化”、黑客攻击等都引导防火墙技术向VPN(虚拟专用网)技术、细分内网、80端口关闭、数据包深度检测等方面发展;只有正确、科学的配置防火墙。才能充分发挥防火墙在数字图书馆中不可替代的作用。 相似文献
13.
本文论述了设计混合型防火墙的目的和希望解决的问题,给出了该型防火墙的结构组成,阐述了其功能原理,并为实现了相关功能编制了该型防火墙的配制文件.该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记.同时还提供了Web,Mail等服务. 相似文献
14.
随着Linux操作系统被越来越多地使用,安全问题成了关键。在Linux系统上配置防火墙有极其重要的意义。本文提出了基于Linux系统的防火墙的设计开发方案,运用C和C++编程语言对Linux内核模块进行二次开发,设计开发的防火墙系统,通过动态加载到内核中实现对数据包的过滤,能够成功拦截TCP、UDP、ICMP数据包。 相似文献
15.
16.
安全管理员经常需要对防火墙策略进行比较,以找出其中不一致的地方。但是,这个比较平台的选择,令安全管理员煞费脑筋。为了进行防火墙策略的比较,首先给出了FPT(防火墙策略树)模型,其次给出了策略树的构造算法,该算法可以把一个防火墙策略转换为策略树,再次是策略树的比较算法,最后给出了防火墙策略的比较过程。这些算法的组合可以对防火墙策略进行比较,给出不同防火墙采用不同过滤决策的数据包集合,为安全管理员保证企业网络的安全提供了方便。另外,该模型还可以推广到大量的包分类系统当中,来进行策略的比较。 相似文献
17.
随着计算机网络的迅速发展,网络安全问题越来越成为大家关注的焦点。在国内Windows是最为广泛使用的操作系统平台,因此基于Windows的个人防火墙已经成为广大用户的安全保护者。Windows下的个人防火墙都是采用对进出本机数据包的拦截技术实现的,总的来说可分为用户态(user-mode)和核心态(kernel-mode)数据拦截两类,其中用户态的过滤技术只截获Winsock层次上的数据包,而核心态的网络数据包过滤可以处理网络协议栈中底层协议的数据包。 相似文献
18.
19.
传统的防火墙虽然在保障网络安全方面起着十分重要的作用,却不能应对来自互联网不良内容的威胁。针对垃圾邮件、不良网页和即时消息的威胁,本文以建立一个高效、智能的内容过滤防火墙为目标,提出一个集过滤与监控于一体的智能内容过滤防火墙模型,并依托其实现了一个原型系统。该模型系统具有良好的结构,易于扩展,设计并实现的智能内容过滤系统具有友好的用户交互界面,良好的过滤效果。它的研究有助于对内容安全产品的开发,可以有效保障局域网内的内容安全。 相似文献
20.
Linux操作系统是一个成熟于网络的非常优秀的网络操作系统,其防火墙框架也在不断发展、体系结构趋向合理、功能强大,且与系统内核结合的完美紧密,已成为Linux平台下进行网络服务的强大工具。Netfilter/iptables IP信息包过滤系统将自己集成到系统内核中,其速度快、稳定性强。本文剖析Linux防火墙的原理,提出在园区网络中的一种应用方案。 相似文献