首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 140 毫秒
1.
周明君  刘洪 《现代情报》2004,24(10):211-213
在众多类型防火墙中,过滤路由器防火墙具有操作简单而又花费较少的特性,因此一般在中小型网络中得到了较多的应用。本论文中,将介绍一种新的包过滤防火墙设计方法,这种方法在一定程度上能够解决源地址欺骗、源路由选择欺骗等攻击。  相似文献   

2.
在本文中,首先分析了传统防火墙的不足,进而引出分布式防火墙的概念,并简要阐述了分布式防火墙的基本原理。接着设计了一个分布式防火墙体系结构,并分析了这一结构的主要特点。最后详细描述了分布式防火墙系统中两大核心组件即安全管理中心和主机防火墙的结构设计及功能实现。  相似文献   

3.
安全管理员经常需要对防火墙策略进行比较,以找出其中不一致的地方。但是,这个比较平台的选择,令安全管理员煞费脑筋。为了进行防火墙策略的比较,首先给出了FPT(防火墙策略树)模型,其次给出了策略树的构造算法,该算法可以把一个防火墙策略转换为策略树,再次是策略树的比较算法,最后给出了防火墙策略的比较过程。这些算法的组合可以对防火墙策略进行比较,给出不同防火墙采用不同过滤决策的数据包集合,为安全管理员保证企业网络的安全提供了方便。另外,该模型还可以推广到大量的包分类系统当中,来进行策略的比较。  相似文献   

4.
孙庆华 《内江科技》2010,31(4):118-118,145
本文针对Web应用防火墙及其特点,结合图书馆网络管理和应用的实际,将Web应用防火墙和传统网络防火墙相结合应用于目前图书馆的网络安全管理。  相似文献   

5.
描述了防火墙在网络安全中的作用和重要性,介绍Linux防火墙的Netfilter/iptables防火墙框架,并对通过iptables使用防火墙这一方法列出了实例配置和分析。  相似文献   

6.
本文介绍了网络与信息安全的基本概念及其重要性,阐述了网络防火墙安全技术的基本概念、防火墙的分类以及防火墙的选择标准。  相似文献   

7.
屏蔽子网型防火墙是当今应用较为广泛的一种防火墙体系结构.本文重点结合屏蔽子网型防火墙探讨如何在不牺牲成本代价的情况下,获得更多的安全收益.笔者认为,借鉴蜜罐技术的思路,对参数网络进行技术上的改造,使其成为入侵者的“陷阱”,可以更大限度的提高屏蔽子网型防火墙的安全性。  相似文献   

8.
阐述了计算机网络防火墙的架构体系,分析了计算机网络防火墙的类型.提出了计算机网络防火墙的设置方法.以此提升计算机网络的安全等级系数。  相似文献   

9.
随着互联网的发展,网络安全成为热点,而设立防火墙是解决网络安全问题最基本的方法。介绍网络防火墙的功能、分类等,详细讨论了网络防火墙在校园网中的应用方案,并得出了防火墙在校园网中应用所需注意的事项。  相似文献   

10.
防火墙是设置在被保护的内部网络与不安全的非信任网络之间的一道屏障,它是提供信息安全服务,实现网络和信息安全的基础设施。本文首先介绍了基于IPsec的分布式防火墙的优势,然后详细介绍了该防火墙结构与实现。  相似文献   

11.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。  相似文献   

12.
陈卿 《金秋科苑》2010,(9):114-114
随着计算机的飞速发展以及网络技术的普遍应用,因特网作为一个发展非常活跃的领域,可能会受到黑客的非法攻击,所以在任何情况下,保护数据及其传送、处理都是非常必要的。计划如何保护你的局域网免受因特网攻击带来的危害时,首先要考虑的是防火墙。防火墙的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。本文介绍了防火墙的基本概念、原理、防火墙技术及作用等相关问题。  相似文献   

13.
陈卿 《今日科苑》2010,(9):114-114
随着计算机的飞速发展以及网络技术的普遍应用,因特网作为一个发展非常活跃的领域,可能会受到黑客的非法攻击,所以在任何情况下,保护数据及其传送、处理都是非常必要的。计划如何保护你的局域网免受因特网攻击带来的危害时,首先要考虑的是防火墙。防火墙的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。本文介绍了防火墙的基本概念、原理、防火墙技术及作用等相关问题。  相似文献   

14.
网络安全技术中,防火墙是所有保护网络的方法中最能普遍接受的方法,能阻挡外部入侵者,但对内部攻击无能为力;同时,防火墙绝对不是坚不可摧的,即使是某些防火墙本身也会引起一些安全问题。  相似文献   

15.
随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈,因此在要求防火墙功能强大的同时希望其性能也更高。Linux作为一种开源的操作系统,以其稳定性和安全性著称。Netfilter/iptables系统是Linux下的一个功能非常强大的防火墙系统。针对使用iptables防火墙管理程序建立的防火墙,本文提出了从三个方面去优化它的方法:规则组织、state模块的使用以及用户自定义规则链,使数据包做尽可能少的测试,尽可能快的通过防火墙,最终达到提高防火墙性能的目的。  相似文献   

16.
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。防火墙的远程配置的技术背景是HTTP协议。它遵循HTTP协议来分析客户端请求,包括一系列请求头和消息实体,并根据客户端请求构造相应的响应消息,也包括一系列响应消息头和响应消息实体,从而对客户端请求作出相应的回应,达到遵从HTTP协议要求来设计实现远程管理技术平台的要求。目的就是设计一个防火墙的安全远程管理的基础平台,实现防火墙的远程配置功能。  相似文献   

17.
通过对网络防火墙连接的动态分配设计,提高网络安全性能和对攻击数据的检测性能,传统方法采用多级处理的有限排队理论的动态分配设计方案,导致防火墙对攻击序列排队解析模型处理混乱,攻击捕获性能不好。提出一种基于重采样与机器学习结合的防火墙链接动态分配设计方法。基于重采样与机器学习结合方法,进行防火墙协议的动态链接分配,数据输入包输入防火墙模型中,排队等待处理,定义数据防火墙链接信息流全极点中心矩阵,基于贝叶斯参数估计进行攻击信息特征挖掘,通过重采样技术提高防火墙的抗干扰能力,求得重采样频谱。提高数据包信息的有效到达率,网络防火墙的链接动态分配转化为对数据集从数据向量点积,优化的动态分配设计。实验得出,采用该算法,能有效提高对攻击数据的检测性能,差错率较低,性能优越。  相似文献   

18.
防火墙技术及其应用   总被引:9,自引:0,他引:9  
本文分析了防火墙技术在Internet安全上的重要作用,阐述了防火墙的原理的构建,并提出其不足之处和解决方案。  相似文献   

19.
防火墙作为互联网络安全必需的基础设备,其技术在过去近十年里经历了不断的完善和更新,然而随着越来越多网络入侵手段的出现,防火墙规则集变得越来越复杂。介绍了一种基于负载均衡的防火墙的设计与实现,阐述了该系统设计思路及核心技术,并深入讨论了系统中服务负载均衡模块的设计和实现方法。在论述过程中,提出提高防火墙高可用性的各种解决方案,并且根据所采用的防火墙系统的架构,从安全性与效率方面做了折中考虑,给出一种防火墙设计原型。  相似文献   

20.
分布式防火墙策略配置错误的分析与检测   总被引:1,自引:0,他引:1  
作为一种传统的信息安全技术,分布式防火墙发挥着非常重要的作用,同时,它也存在着一些问题。分布式防火墙策略经常会存在冲突,给企业带来了安全隐患。在讨论了防火墙规则的几种关系之后,给出了可能存在的策略配置错误,并给出了检测策略配置错误的算法,算法的仿真实验证明了算法的有效性和执行效率。最后,给出了需要进一步研究的方向。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号