共查询到20条相似文献,搜索用时 15 毫秒
1.
近年来,网络用户为了维护自身的安全,已经将防火墙技术运用到了网络系统当中。其中,主机防火墙技术的应用在很大程度上增加了网络用户的安全度。由于科学技术的不断发展,主机防火墙技术相关的软件也在不断地更新换代。为了更好地了解主机防火墙软件系统的相关内容,主要对主机防火墙软件系统的开发与设计两个方面进行了详尽分析。 相似文献
2.
本文论述了设计混合型防火墙的目的和希望解决的问题,给出了该型防火墙的结构组成,阐述了其功能原理,并为实现了相关功能编制了该型防火墙的配制文件.该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记.同时还提供了Web,Mail等服务. 相似文献
3.
4.
5.
6.
本文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。本文首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。 相似文献
7.
随着企业网络安全问题日益突出,防火墙技术的发展更加迅速,防火墙通常被放置在系统的边缘并作为流量的过滤器。随着网络攻击技术的多样化、复杂化,传统防火墙的缺陷逐渐显现,于是分布式防火墙应运而生。分布式防火墙是主机驻留式的网络安全系统,用以保护网络中的核心结点服务器、数据库和工作站以防止非法入侵的活动进行破坏。本文研究了分布式防火墙的体系结构和组件及其安全机制,分析了保障数据安全方面的性能和扩展应用。 相似文献
8.
《情报探索》2006,(8):128-128
支持双机热备黑盾防火墙通过增强的VRRP协议支持两台防火墙之间的双机备份,一旦探测到主设备出现故障,备份设备迅速接管主控设备,不影响到任何数据包的处理。由于防火墙系统是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份功能的黑盾防火墙无疑是整体网络高可用性、容错性的保证。多级数据筛选技术黑盾防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测In- 相似文献
9.
在本文中,首先分析了传统防火墙的不足,进而引出分布式防火墙的概念,并简要阐述了分布式防火墙的基本原理。接着设计了一个分布式防火墙体系结构,并分析了这一结构的主要特点。最后详细描述了分布式防火墙系统中两大核心组件即安全管理中心和主机防火墙的结构设计及功能实现。 相似文献
10.
针对单一技术在安全防御上的局限性,本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件,扩展了防火墙动态加入重定向规则功能,设置了蜜罐主机监视攻击,实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现,并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。 相似文献
11.
12.
在严峻的网络安全形势下,厂商为了解决网络安全问题而先后研发出的个人防火墙、防病毒等安全产品,并提出以主动防御为思想的主机入侵防御系统才是解决主机上复杂安全问题的观点。文章简述了主机入侵防御系统系功能构成及原理,详细分析了当前主机入侵防御系统成型产品的开发思路,论述了未来主机入侵防御系统的发展趋势。 相似文献
13.
14.
文章通过介绍防火墙的定义、作用及三种防火墙的体系结构:包过滤型防火墙、双宿网关防火墙、屏蔽子网防火墙,防火墙体系结构的一些优缺点,以及自己的一些建设性的意见,分析了防火墙在网络中的功能和作用。 相似文献
15.
随着互联网的发展,网络安全成为热点,而设立防火墙是解决网络安全问题最基本的方法。介绍网络防火墙的功能、分类等,详细讨论了网络防火墙在校园网中的应用方案,并得出了防火墙在校园网中应用所需注意的事项。 相似文献
16.
随着计算机网络的发展,网络安全风险变得更加严重和复杂,尤其是服务器的安全。笔者从网络防火墙方面,研究以TCP/IP协议为基础的数据包过滤算法,并通过嵌入式Linux开发,完成防火墙设备的开发。设备工作于外部网络与服务器之间,发挥保护服务器安全的作用。 相似文献
17.
随着互联网的发展,现有的IPv4协议难以满足需求,人们面临着如何解决IPv6环境下的安全问题。我们研究了下一代互联网络协议IPv6的实现机制及网络安全保障方法,研究了IPv4/IPv6双栈网络安全测试系统、联动防火墙的主机入侵检测系统、基于IPv6网络的防火墙安全保障和IPv4向IPv6过渡的机制,该系统顺利通过了测试,目前该机制在同类产品中属于较先进水平。 相似文献
18.
本文对基于Linux主机的防火墙的数据包捕获模块进行了研究。分析了基于Linux主机的防火墙总体设计及实现原理,接着阐述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。 相似文献
19.
20.
网络嗅探器是一种重要的网络协议分析工具,它工作在网络环境的最底层,可以拦截所有正在网上传送的数据,并且可以分析网络状态和整体布局。它通过捕获网络的数据包用来进行网络的流量分析,还可以找出网络中潜在的问题,确定在通信所使用的多个协议中,属于不同协议的流量大小,哪台主机承担主要协议的通信,哪台主机是主要的通信目的地,报文发送的时间是多少,主机报文传送时间间隔等。根据这些信息可以在网络出现故障时,做出精确的判断,尽早发现问题之所在。论文研究的目的就是基于嗅探器的强大解析功能。 相似文献