安全防护体系中分布式防火墙与CA的融合设计

分布式防火墙是一种主机驻留的安全系统，在局域网安全防护体系中，防火墙是重要组成部分，以往的应用中是终端个人防火墙＋网络防火墙，且各自独立，难以形成整体防护。在本设计中将终端防火墙策略集中制定分发，并将网络防火墙与终端防火墙联动，以CA证书作为网络通行证，将日志集中，及时发现不安全网络行为。     

防火墙的安全机制研究

防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索.     

包过滤防火墙和代理防火墙的比较

防火墙是网络安全策略的重要组成部分 ,选择合适的防火墙技术是用户应用网络的前提。对包过滤防火墙和代理防火墙技术进行了比较分析 ,并针对二者存在的问题提出了解决的方法。     

防火墙技术剖析与启示

针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。     

浅析网络安全技术防火墙的应用

本文结合机场网络的现状，简单介绍防火墙的基础知识及实际应用。     

基于iptables的Linux防火墙的配置和实现

目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。     

包过滤防火墙在仿真平台中的研究与实现

网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分.本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性.     

基于用户端控制中的DDoS防范模型的研究

分布式拒绝服务攻击（DDoS）在Internet中正变得日益普遍，而且造成的危害也越来越大，但目前还没有一种有效的方法来对付这种攻击。本文在分析上Internet结构和现有的安全防汇方法如“防火墙”的基础上，提出一种基于用户端控制的防范策略，通过加强“防火墙”对内控制，从而有效抑制DDoS攻击。最后，讨论了这种模型的有效性。     

网络安全体系结构研究

详细讨论了基于防火墙的Ｉｎｔｅｒｎｅｔ网络信息安全体系结构,并指出了防火墙自身的局限性以及未来安全体系结构的发展趋势。     

阻燃密封材料

美国加州ＴＡ制造公司开发了ＦＡＳＴＢＬＯＣＫ　１００防火密封材料及隔热化合物，该材料将用于防火及防热损失，它可用来密封飞机防火墙结构中的间隙、孔、槽、检查口盖、接头等。它也可以与玻璃纤维、陶瓷纤维结合用来修理防火墙上的大的损伤区。这种密封材料也可用来对管、板及其他热敏结构进行隔热。阻燃密封材料     

网络防火墙系统的实施方案

介绍一种防火墙的有效实施方案。该方案是采用C和JAVA两种程序设计语言来实现的，能够有效的对进出网络的数据进行监听和控制。     

基于IMD的Windows网络数据包拦截技术及应用

随着网络安全问题日益严重,网络安全产品也被人们重视起来。所有基于Windows操作系统的桌面防火墙核心技术点在于Windows操作系统下网络数据包拦截技术。主要介绍了Win dows操作系统下网络数据包拦截的技术,特别是基于IMD的网络数据包拦截方法以及应用。     

民用飞机辅助动力装置进气系统防火适航条款解读及试验研究

民用飞机辅助动力装置(简称APU)安装在飞机后机身APU舱内。APU舱作为民用飞机适航审查过程中的指定火区,需要经过严格的防火密封性验证。确保APU舱火区内可能发生的火灾危险不会传播到飞机的其他区域,影响到APU系统乃至整个飞机的安全运行。APU系统通过进气系统穿越APU舱防火墙与外界大气连通,为APU正常工作提供新鲜空气。进气系统穿越防火墙对APU舱的防火密封能力提出了很大考验。民用飞机适航审定也对APU进气系统防火性能提出了详细的适航条款要求。从APU进气系统防火适航条款解读入手,通过某型民用飞机APU进气系统防火适航审定实例,对进气系统防火从设计角度进行了研究,并且对适航审查时需要重点关注的防火密封区域进行了试验研究。     

基于状态检测的防火墙系统研究

重点讨论了基于状态检测防火墙系统的模型。通过对包过滤机制加入状态检测模块,将状态信息的保留机制与过滤机制结合起来,应用状态迁移分析技术设计状态检测模块,使系统对IP包的转发效率有了较大的提高,并且对于包过滤模型中存在的先天性安全漏洞做了较为完善的弥补。     

安全路由器关键技术探讨

路由器是网络架构巾的重要部件。在网络安全越来越受到重视的今天,为了提高所传输数据的安全性,安全路由器应运而生。文中介绍了安全路由器的解决方案,探讨了应用于安全路由器上的防火墙、VPN、IDS、加密、认证等几种主要的路由器关键技术。     

Intelligent Detection and Response Strategies for Complex Attacks

The current intrusion detection systems (IDS) which attempt to identify suspicious network traffic have major limitations, including generation of significant levels of false alerts. We present intelligent strategies for reduction of false positives and infrastructure protection, which increases the detection capability of the IDSs. This involves a unique approach using adaptive responses from multiple firewall and virtual private network architectures and rule sets in a novel "network quarantine channels".     

基于虚拟网卡的改进型SSLVPN设计与实现

给出了一种基于虚拟网卡的改进型SSLVPN系统结构模型，解决了传统客户端模式SSLVPN中采用NDIS中间层驱动程序报文拦截技术所引入的软件冲突问题。同时，模型通过客户端防火墙的引入也解决了传统客户端模式SSLVPN存在的安全性不足问题，增强了隧道通信的安全性。目前，所研究的SSLVPN系统结构模型已成功地应用于相关商业产品中。