包过滤防火墙和代理防火墙的比较

防火墙是网络安全策略的重要组成部分 ,选择合适的防火墙技术是用户应用网络的前提。对包过滤防火墙和代理防火墙技术进行了比较分析 ,并针对二者存在的问题提出了解决的方法。     

计算机网络安全中防火墙技术及其应用

网络安全是网络管理员最关心的问题之一,一旦安全方面出现了漏洞,就可能造成数据被盗窃、信息泄露,甚至发生灾难性的网络瘫痪事故。防火墙是目前广泛使用的一种保护计算机网络安全的技术。对防火墙技术及其应用进行了概括性介绍,探讨了选择防火墙时应注意的问题。     

浅析网络安全技术防火墙的应用

本文结合机场网络的现状，简单介绍防火墙的基础知识及实际应用。     

防火墙与网络入侵检测联动系统研究

针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率     

基于iptables的Linux防火墙的配置和实现

目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。     

基于状态检测的防火墙系统研究

重点讨论了基于状态检测防火墙系统的模型。通过对包过滤机制加入状态检测模块,将状态信息的保留机制与过滤机制结合起来,应用状态迁移分析技术设计状态检测模块,使系统对IP包的转发效率有了较大的提高,并且对于包过滤模型中存在的先天性安全漏洞做了较为完善的弥补。     

分布式防火墙在网络安全中的技术应用

分布式防火墙为网络安全提供了技术支持,可为企事业单位提供多层次、多协议的全方位安全体系。采用主机驻留的方式保护网络中的关键结点服务器、数据和工作站免受非法入侵的破坏,采用多层过滤,入侵检测,日志记录等手段为不同服务器和主机实施安全策略。较好地解决了企业内网与外网以及内部子网之间的非法攻击问题。     

安全防护体系中分布式防火墙与CA的融合设计

分布式防火墙是一种主机驻留的安全系统,在局域网安全防护体系中,防火墙是重要组成部分,以往的应用中是终端个人防火墙＋网络防火墙,且各自独立,难以形成整体防护。在本设计中将终端防火墙策略集中制定分发,并将网络防火墙与终端防火墙联动,以CA证书作为网络通行证,将日志集中,及时发现不安全网络行为。     

包过滤防火墙在仿真平台中的研究与实现

网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分.本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性.     

应用级信息安全解决方案的研究与设计

计算机网络的发展向信息安全提出了新的挑战,在电子商务给人们带来巨大便利的同时,也产生了很多的安全隐患。信息安全是一个不容忽视的问题,而且也越来越得到人们的重视。本文结合开发远程教材管理信息系统的实例,对应用级信息安全需求进行研究分析,根据应用系统的实际业务流程,构建其信息安全解决方案并加以实现。信息安全方案的实施保障了系统的安全性、远程数据传输的完整性和保密性。     

基于GSI的网格计算安全协议的分析与改进

分析了基于GSI的网格计算安全协议,它包括用户代理创建协议、用户代理的资源分配协议、进程的安全证书签署协议和进程的远程请求处理协议;并且提出了一种改进安全组通信密钥更新协议的方法。     

基于网络信息安全内容审计系统及相关技术研究

伴随着国家信息化不断推进和计算机网络飞速发展,网络信息安全内容审计(CASNI)成为了网络信息安全中不可或缺的重要组成部分.网络信息安全内容审计从网络关键点收集数据包,对其传送的内容进行审计分析,达到网络信息内容可控.本文描述了一种在高速网络环境下分布式、可扩展的高性能网络审计体系结构,分析了Linux(操作系统)捕获数据包的瓶颈,重点论述了使用NAPI (New Application Program Interface)技术和内存映射技术提高数据包捕获,解决审计系统中数据流高速处理的问题.     

Snort报文检测及解析机制分析

Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文检测和解析是其最基本也是最重要的部分。本文分析了Snort的系统结构和检测原理及模式,对Snort报文捕获和报文解析的实现进行了分析,提出了Snort存在的缺陷和改进建议。     

基于IPv6的安全技术及其应用

论述了新一代网络协议IPv6在安全方面的先进之处及其技术要点,并指出了它在网络不同层次的应用及安全性能.     

某型导弹技术准备人因安全性分析

某型导弹技术准备过程具有涉及操作人员多,人员间以及人与设备之间交互多的特点,系统级的安全性分析结果表明,人为致因因素是导致安全问题的重要因素。因此,文章研究了一种基于行为模型的人因安全性分析方法(Extended STPA with Behaviour Model,BME-STPA)。BME-STPA方法基于行为模型思想,对 STPA控制器模型进行扩展,使其更加适用于人为致因因素分析,解决了 STPA方法对人因安全性分析针对性不强的问题,具有较强的可操作性。以导弹加注过程中溢出灌增压作为 BME-STPA的应用案例,证明了该方法的实用性和有效性。     

基于NDIS的Anti-Xprobe2实现技术研究

Xprobe2通过模糊矩阵统计分析主动探测数据报对应的ICMP数据报特征,进而探测得到远端操作系统的类型.在分析Xprobe2实现机制的基础上,通过对探测数据报进行检测,并以指定的操作系统特征为模板,对输出ICMP数据报进行伪装,实现防御Xprobe2探测.基于NDIS给出了实现的体系机构,并对事件分离模块和伪装应答模块进行了详细的讨论.测试结果显示,该方案能有效的防御Xprobe2主动探测,实现了对操作系统指纹的伪装.     

E-mail的安全问题与保护措施

全面分析了E -mail的安全问题 ,并提出了应该采用的有效方法 ,以保护E -mail系统能安全运行。     

直升机尾桨失效分析及试飞技术研究

对直升机在悬停飞行以及平飞时的尾桨失效故障状态进行了受力分析,利用D级模拟器对直升机尾桨失效试飞技术进行了探索,最后给出了直升机不同飞行状态下发生尾桨故障后的应急处置预案,对于保证飞行安全和开展直升机尾桨失效试飞技术研究具有重要的价值。