防火墙技术剖析与启示

针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。     

防火墙的安全机制研究

防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索.     

包过滤防火墙和代理防火墙的比较

防火墙是网络安全策略的重要组成部分 ,选择合适的防火墙技术是用户应用网络的前提。对包过滤防火墙和代理防火墙技术进行了比较分析 ,并针对二者存在的问题提出了解决的方法。     

包过滤防火墙在仿真平台中的研究与实现

网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分.本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性.     

基于iptables的Linux防火墙的配置和实现

目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。     

安全防护体系中分布式防火墙与CA的融合设计

分布式防火墙是一种主机驻留的安全系统，在局域网安全防护体系中，防火墙是重要组成部分，以往的应用中是终端个人防火墙＋网络防火墙，且各自独立，难以形成整体防护。在本设计中将终端防火墙策略集中制定分发，并将网络防火墙与终端防火墙联动，以CA证书作为网络通行证，将日志集中，及时发现不安全网络行为。     

计算机网络安全中防火墙技术及其应用

网络安全是网络管理员最关心的问题之一,一旦安全方面出现了漏洞,就可能造成数据被盗窃、信息泄露,甚至发生灾难性的网络瘫痪事故。防火墙是目前广泛使用的一种保护计算机网络安全的技术。对防火墙技术及其应用进行了概括性介绍,探讨了选择防火墙时应注意的问题。     

防火墙与网络入侵检测联动系统研究

针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率     

分布式防火墙对内网的安全保护

通过与传统防火墙的对比,简述了分布式防火墙的产生原因、结构、原理、特点及在保护内网安全方面的应用。     

网络防火墙技术

介绍防火墙的概念及作用，阐述防火墙的分类和各自的特点，以及防火墙设计中应注意的几个问题。     

基于虚拟网卡的改进型SSLVPN设计与实现

给出了一种基于虚拟网卡的改进型SSLVPN系统结构模型，解决了传统客户端模式SSLVPN中采用NDIS中间层驱动程序报文拦截技术所引入的软件冲突问题。同时，模型通过客户端防火墙的引入也解决了传统客户端模式SSLVPN存在的安全性不足问题，增强了隧道通信的安全性。目前，所研究的SSLVPN系统结构模型已成功地应用于相关商业产品中。     

基于IMD的Windows网络数据包拦截技术及应用

随着网络安全问题日益严重,网络安全产品也被人们重视起来。所有基于Windows操作系统的桌面防火墙核心技术点在于Windows操作系统下网络数据包拦截技术。主要介绍了Win dows操作系统下网络数据包拦截的技术,特别是基于IMD的网络数据包拦截方法以及应用。     

安全路由器关键技术探讨

路由器是网络架构巾的重要部件。在网络安全越来越受到重视的今天,为了提高所传输数据的安全性,安全路由器应运而生。文中介绍了安全路由器的解决方案,探讨了应用于安全路由器上的防火墙、VPN、IDS、加密、认证等几种主要的路由器关键技术。     

基于状态检测的防火墙系统研究

重点讨论了基于状态检测防火墙系统的模型。通过对包过滤机制加入状态检测模块,将状态信息的保留机制与过滤机制结合起来,应用状态迁移分析技术设计状态检测模块,使系统对IP包的转发效率有了较大的提高,并且对于包过滤模型中存在的先天性安全漏洞做了较为完善的弥补。     

网络安全体系分析

阐明了网络安全体系是一个保证网络安全的体系结构,涉及到法律、技术、管理等方面;从 TCP/IP 协议体系角度对网络安全存在的问题入手分析,并对目前采用的安全策略及安全技术进行了剖析。     

高校局域网中ARP攻击防御策略的分析与实施

随着计算机网络和信息技术的快速发展,校园网早已覆盖了整个高校,然而网络攻击威胁信息安全并严重影响校园网的正常运行,其中来自局域网的ARP攻击因其危害大和定位难等特点日益突出.为了确保校园网安全稳定,通过研究ARP协议的工作原理及其存在的漏洞,分析ARP攻击危害和原理,结合高校局域网的实际情况和网管的实战经验,提出了采用改变用户上网习惯、静态绑定IP/MAC地址、安装ARP防火墙、PPPOE拨号计费方式、VIAN划分和交换机端口隔离这几种办法结合起来,使我校的ARP攻击取得了良好的防御效果,确保校园网的安全运行.     

基于身份的空间网络安全研究

空间网络安全的研究是天地一体化网络研究的重要组成部分,日益受到研究人员的重视。本文根据空间网络面临的安全威胁,分析需要采用的安全机制,构建了空间网络的安全体系结构。深入分析基于身份的密码体制（IBC）,在空间网络中应用IBC提供安全服务框架,以此为基础,提出了一种密钥交换协议,并详细描述了安全通信的建立过程。分析表明,同传统的基于公钥基础设施（PKI）体制的安全解决方案相比,IBC具有较低的存储、通信和计算开销,是适合空间网络的有效安全方案。     

利用Java安全体系结构解决数据库安全性问题

在WWW的三层结构中，数据库安全是应用程序总体安全的关键。本文分析了通过网络访问数据库不安全的因素，提出了一个合理的解决方案。