共查询到20条相似文献,搜索用时 516 毫秒
1.
本文对基于Linux主机的防火墙的数据包捕获模块进行了研究。分析了基于Linux主机的防火墙总体设计及实现原理,接着阐述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。 相似文献
2.
在本文中,首先分析了传统防火墙的不足,进而引出分布式防火墙的概念,并简要阐述了分布式防火墙的基本原理。接着设计了一个分布式防火墙体系结构,并分析了这一结构的主要特点。最后详细描述了分布式防火墙系统中两大核心组件即安全管理中心和主机防火墙的结构设计及功能实现。 相似文献
3.
随着Linux操作系统被越来越多地使用,安全问题成了关键。在Linux系统上配置防火墙有极其重要的意义。本文提出了基于Linux系统的防火墙的设计开发方案,运用C和C++编程语言对Linux内核模块进行二次开发,设计开发的防火墙系统,通过动态加载到内核中实现对数据包的过滤,能够成功拦截TCP、UDP、ICMP数据包。 相似文献
4.
阐述了当前Linux防火墙的发展状况及分类,给出了Linux网络防火墙Netfiher在IPV4网络环境下框架挂接的结构及数据包的传输流程,并描述了在挂接点上注册的钩子函数的功能。最后结合Netfilter处理数据包原理,介绍了简单防火墙的实现。 相似文献
5.
随着企业网络安全问题日益突出,防火墙技术的发展更加迅速,防火墙通常被放置在系统的边缘并作为流量的过滤器。随着网络攻击技术的多样化、复杂化,传统防火墙的缺陷逐渐显现,于是分布式防火墙应运而生。分布式防火墙是主机驻留式的网络安全系统,用以保护网络中的核心结点服务器、数据库和工作站以防止非法入侵的活动进行破坏。本文研究了分布式防火墙的体系结构和组件及其安全机制,分析了保障数据安全方面的性能和扩展应用。 相似文献
6.
分布式防火墙与入侵检测系统的联动研究 总被引:1,自引:1,他引:1
针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统。该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动。从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御。 相似文献
7.
8.
《内蒙古科技与经济》2015,(16)
通过对网络重编号技术原理的研究,依据支持网络重编号的主要技术之一,即IPV6DNS对IPV6地址的正确解析,设计实现了一个IPV6DNS服务器,能够实现IPV4、IPV6地址的正确解析,基于该DNS服务器并伴有DHCP6服务器以及IPV6路由器可实现大型网络重编号以达到对IPV4、IPV6网络的正确访问,实现IPV6网络的信息传输。 相似文献
9.
本文针对目前防火墙等网络监控产品存在过滤不全面,力度不强等问题,研究设计了分布式网络监控系统(简称DNM),给出了DNM系统框架和结构设计,并详细介绍了DNM系统的核心—监控端的设计与实现。 相似文献
10.
在日常文件管理和数据库备份等操作中,经常会遇到这样的情况:我们需要在无人值守的情况下完成文件夹的同步过程,以实现周期性的备份,有时甚至是不同操作系统间的文件夹需要同步。在两台Windows主机中,要实现文件夹的同步,用Windows系统自带的公文包即可,操作过程也比较简单,故不在本文讨论范围之内。本研究实现了本地Windows主机与远程Linux主机,本地Linux主机与远程Windows/Linux主机目录的定时自动同步。实例在Windows XP SP2和CentOS 4.6&CentOS 5.2系统下测试通过。 相似文献
11.
防火墙是设置在被保护的内部网络与不安全的非信任网络之间的一道屏障,它是提供信息安全服务,实现网络和信息安全的基础设施。本文首先介绍了基于IPsec的分布式防火墙的优势,然后详细介绍了该防火墙结构与实现。 相似文献
12.
随着互联网的发展,现有的IPv4协议难以满足需求,人们面临着如何解决IPv6环境下的安全问题。我们研究了下一代互联网络协议IPv6的实现机制及网络安全保障方法,研究了IPv4/IPv6双栈网络安全测试系统、联动防火墙的主机入侵检测系统、基于IPv6网络的防火墙安全保障和IPv4向IPv6过渡的机制,该系统顺利通过了测试,目前该机制在同类产品中属于较先进水平。 相似文献
13.
本文分析了IPV6的推广前景,得出IPV6的推广将不是一帆风顺的,由于诸多因素的限制,IPV6的普及与发展还需要一个很长的过程。IPV4与IPV6共存的局面将长期存在。当前,对如何解IPV4和IPV6共存的问题,人们发展出了许多技术。NAT—PT技术就是其中之一:本文将介绍如何利用NAT—PT技术实现IPV4网络和IPV6网络的互联。 相似文献
14.
15.
边界防火墙可以保护内部网络的主机,但是主机并不依赖边界防火墙,具有完全的独立性,导致了这种安全架构存在很大的漏洞。紧耦合防火墙是一种可取代计算机主机系统的网卡、与主机系统总线紧密连接的网络安全设备,它兼具有网卡的网络通信功能和防火墙设备的网络防护功能,并且可以实现可信计算功能,对系统的软、硬件环境进行可信的监控。 相似文献
16.
随着计算机网络的快速发展,网络安全变得越来越重要。入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。由于传统的入侵检测系统存在的一些缺陷,本文提出了基于移动Agent的分布式入侵检测系统MADIDS。该系统采用入侵检测系统Snort与IBM的Aglet移动代理平台相结合,使系统具有较好的性能和灵活性,同时力求将基于主机与基于网络的入侵检测技术结合在一起,增强系统的检测能力。 相似文献
17.
笔者分析了IPV6的推广前景,得出了IPV6的推广将不是一帆风顺的,由于诸多因素的限制,IPV6的普及与发展还需要一个很长的过程。IPV4与IPV6共存的局面将长期存在。当前,在如何解决IPV4和IPV6共存的问题,人们发展出了许多技术。NAT-PT技术就是其中之一。本文将介绍了如何利用NAT-PT技术实现IPV4网络和IPV6网络的互联。 相似文献
18.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
19.
基于IPV6的网络安全入侵检测技术研究 总被引:1,自引:0,他引:1
主要研究了一种基于IPV6入侵检测技术。首先介绍了传统IPV6网络的几种网络协议,然后提出了一种采用BP神经网络技术的IPV6网络入侵检测算法。与传统网络入侵检测系统模型的对比,得到的实验数据突出了本文提出的改进型算法,有较高的优势,不管在时间上,还是在识别率上都得到了较好地提高,误检率低。 相似文献
20.
防火墙作为互联网络安全必需的基础设备,其技术在过去近十年里经历了不断的完善和更新,然而随着越来越多网络入侵手段的出现,防火墙规则集变得越来越复杂。介绍了一种基于负载均衡的防火墙的设计与实现,阐述了该系统设计思路及核心技术,并深入讨论了系统中服务负载均衡模块的设计和实现方法。在论述过程中,提出提高防火墙高可用性的各种解决方案,并且根据所采用的防火墙系统的架构,从安全性与效率方面做了折中考虑,给出一种防火墙设计原型。 相似文献