包过滤防火墙和代理防火墙的比较

防火墙是网络安全策略的重要组成部分 ,选择合适的防火墙技术是用户应用网络的前提。对包过滤防火墙和代理防火墙技术进行了比较分析 ,并针对二者存在的问题提出了解决的方法。     

包过滤防火墙在仿真平台中的研究与实现

网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分.本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性.     

基于iptables的Linux防火墙的配置和实现

目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。     

网络安全关键技术

网络安全随着计算机网络及应用的发展而显得日益重要，本文对目前主流网络安全技术如加密技术、认证技术、防火墙技术、入侵检测技术和VPN技术进行介绍，对它们的概念和关键技术的论述将有助于对安全技术的理解和安全产品的选型。     

防火墙与网络入侵检测联动系统研究

针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率     

分布式防火墙在网络安全中的技术应用

分布式防火墙为网络安全提供了技术支持,可为企事业单位提供多层次、多协议的全方位安全体系。采用主机驻留的方式保护网络中的关键结点服务器、数据和工作站免受非法入侵的破坏,采用多层过滤,入侵检测,日志记录等手段为不同服务器和主机实施安全策略。较好地解决了企业内网与外网以及内部子网之间的非法攻击问题。     

网络防火墙技术

介绍防火墙的概念及作用，阐述防火墙的分类和各自的特点，以及防火墙设计中应注意的几个问题。     

基于IMD的Windows网络数据包拦截技术及应用

随着网络安全问题日益严重,网络安全产品也被人们重视起来。所有基于Windows操作系统的桌面防火墙核心技术点在于Windows操作系统下网络数据包拦截技术。主要介绍了Win dows操作系统下网络数据包拦截的技术,特别是基于IMD的网络数据包拦截方法以及应用。     

防火墙技术剖析与启示

针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。     

安全路由器关键技术探讨

路由器是网络架构巾的重要部件。在网络安全越来越受到重视的今天,为了提高所传输数据的安全性,安全路由器应运而生。文中介绍了安全路由器的解决方案,探讨了应用于安全路由器上的防火墙、VPN、IDS、加密、认证等几种主要的路由器关键技术。     

信息网络安全技术综述

本文阐述了信息产 业和信息革命对现代社会产 生的巨大影响。指出网络安全的重要性，简述网络安全的概念、网络安全技术的发展历史和趋势；介绍常用的网络安全技术 及安全策略，分析网络安全软件应用的市场前景。     

民航网络安全与网络管理策略

随着民航信息管理网络的建设，网络管理与网络安全显得尤为重要，这里对网络防火墙系统、其它安全考虑、网络管理策略中的连通性、安全性、优化成本、成长性管理等作了论述。     

基于Linux的路由器和防火墙配置

阐述了路由器的有关概念,实现了基于Linux操作系统的路由器技术,并由此给出了防火墙的配置方法.     

安全防护体系中分布式防火墙与CA的融合设计

分布式防火墙是一种主机驻留的安全系统，在局域网安全防护体系中，防火墙是重要组成部分，以往的应用中是终端个人防火墙＋网络防火墙，且各自独立，难以形成整体防护。在本设计中将终端防火墙策略集中制定分发，并将网络防火墙与终端防火墙联动，以CA证书作为网络通行证，将日志集中，及时发现不安全网络行为。     

谈信息时代的网络安全

以Internet存在的安全隐患为出发点,有针对性地讨论了网络安全体系应具备的功能,分析了几项关键的网络安全技术,提醒用户认识网络安全的重要性,最后简略地介绍了在未来网络世界中将起主导作用的新一代网络协议Ipv6.     

网络安全体系分析

阐明了网络安全体系是一个保证网络安全的体系结构,涉及到法律、技术、管理等方面;从 TCP/IP 协议体系角度对网络安全存在的问题入手分析,并对目前采用的安全策略及安全技术进行了剖析。     

入侵检测系统分析研究

阐述了入侵检测系统的基本概念,分析了入侵检测系统与防火墙联动的可能,并提出了目前系统发展面临的几个问题.     

分布式防火墙对内网的安全保护

通过与传统防火墙的对比,简述了分布式防火墙的产生原因、结构、原理、特点及在保护内网安全方面的应用。     

防火墙的安全机制研究

防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索.     

基于虚拟网卡的改进型SSLVPN设计与实现

给出了一种基于虚拟网卡的改进型SSLVPN系统结构模型，解决了传统客户端模式SSLVPN中采用NDIS中间层驱动程序报文拦截技术所引入的软件冲突问题。同时，模型通过客户端防火墙的引入也解决了传统客户端模式SSLVPN存在的安全性不足问题，增强了隧道通信的安全性。目前，所研究的SSLVPN系统结构模型已成功地应用于相关商业产品中。